چکار کنیم که دوربین مداربسته‌مان هک نشود؟

یکی از چالشهای اساسی برای کسانی که در مجموعه‌شان از سیستم دوربینهای مداربسته استفاده میکنند،جلوگیری از هک شدن آنهاست.هکرها به دلایل مختلفی ممکن است بخواهند دوربین‌های مداربسته را هک کنند. این دلایل می‌تواند از اهداف شخصی و مالی گرفته تا ایجاد هرج و مرج و سوءاستفاده از اطلاعات باشد.

دسترسی به تصاویر و ویدئوهای خصوصی برای اخاذی،نظارت بر فعالیت‌ها به منظور برنامه‌ریزی برای سرقت یا حملات دیگر،مختل کردن سیستم‌های امنیتی برای ارتکاب راحت‌تر جرائم،دسترسی به کُل شبکه‌ و سرقت اطلاعات حیاتی و در نتیجه حمله به زیرساخت‌های سازمان و … از جمله‌یِ این دلایل هستند.

اما سؤال اینجاست،هکرها چگونه دوربین‌های مداربسته را هک میکنند؟

هکرها با استفاده از روش‌های مختلفی می‌توانند به دوربین‌های مداربسته نفوذ کنند. این روش‌ها بسته به میزان آسیب‌پذیری سیستم‌ها و سطح مهارت هکرها متفاوت است.

1. استفاده از رمزهای عبور پیش‌فرض و حملات Brute Force

• بسیاری از دوربین‌های مداربسته با رمز عبور پیش‌فرض یا ضعیف عرضه می‌شوند (مانند “admin” یا “password”). هکرها از طریق جستجوی آنلاین لیست‌های رمز عبور پیش‌فرض یا استفاده از نرم‌افزارهای خودکار، تعداد زیادی ترکیب از رمزهای عبور را به صورت متوالی امتحان می‌کنند تا زمانی که رمز عبور صحیح پیدا شود. اگر رمز عبور ضعیف یا ساده باشد، این روش معمولاً موفق خواهد بود.
• راه حل جلوگیری از آن نیز تغییر رمز عبور پیش‌فرض و استفاده از رمزهای قوی که شامل حداقل 8 کاراکتر تشکیل شده از  حروف بزرگ و کوچک، اعداد و سمبل هاست.

2. نقص‌های امنیتی و آسیب‌پذیری‌های نرم‌افزاری

• دوربین‌های مداربسته و سیستم‌های متصل به آن‌ها ممکن است دارای آسیب‌پذیری‌های امنیتی باشند. هکرها با استفاده از ابزارها و اکسپلویت‌های (exploit) خاصی، این آسیب‌پذیری‌ها را شناسایی کرده و به سیستم نفوذ می‌کنند. این آسیب‌پذیری‌ها می‌توانند در فریمور دوربین‌ها یا سیستم‌عامل‌های مدیریت ویدئو وجود داشته باشند.عدم به‌روزرسانی فریمور یا نرم‌افزارهای مدیریت دوربین می‌تواند باعث شود هکرها از آسیب‌پذیری‌های قدیمی استفاده کنند.
• تولیدکنندگان معمولاً بروزرسانی‌هایی برای رفع آسیب‌پذیری‌های امنیتی منتشر می‌کنند. بنابراین، همیشه فریمور دستگاه‌ها را به‌روز نگه دارید.نرم‌افزارهای مدیریت دوربین نیز باید به‌روز باشند تا از بروز نقص‌های امنیتی جلوگیری شود.

4. دسترسی از طریق اینترنت (پورت‌های باز)

• بسیاری از دوربین‌های مداربسته به شبکه اینترنت متصل هستند و از طریق آدرس IP قابل دسترسی می‌باشند. هکرها با اسکن شبکه‌ها و پیدا کردن دوربین‌هایی که پورت‌های باز دارند، می‌توانند به آن‌ها نفوذ کنند.استفاده از پورت‌های باز بدون محافظت یا غیرفعال بودن فایروال به هکرها اجازه می‌دهد به راحتی به شبکه متصل شده و به دوربین دسترسی پیدا کنند.
• ابزارهایی مانند Shodan و Censys، موتورهای جستجویی هستند که برای پیدا کردن دستگاه‌های IoT (اینترنت اشیاء) از جمله دوربین‌های مداربسته به کار می‌روند. هکرها از این ابزارها استفاده می‌کنند تا دوربین‌هایی که دارای پورت‌های باز یا آسیب‌پذیری هستند را شناسایی کنند.
• اگر می‌خواهید از راه دور به دوربین‌ها دسترسی داشته باشید، بهتر است به جای استفاده از IPهای عمومی، از یک شبکه خصوصی مجازی (VPN) برای دسترسی امن استفاده کنید.اگر نیازی به دسترسی از راه دور ندارید، حتماً دسترسی از اینترنت را غیرفعال کنید تا امکان هک شدن کاهش یابد.
• شبکه دوربین‌ها را با استفاده از فایروال محافظت کنید تا دسترسی‌های غیرمجاز را مسدود کنید.همچنین ایجاد VLAN جداگانه برای دوربین‌ها، آن‌ها را از دیگر دستگاه‌های شبکه جدا می‌کند و از دسترسی‌های غیرمجاز جلوگیری می‌کند.

5. مهندسی اجتماعی (Social Engineering)

• هکرها ممکن است از فریب دادن افراد یا کسب اطلاعات حساس از طریق مهندسی اجتماعی برای به دست آوردن رمزهای عبور و اطلاعات مهم استفاده کنند. مثلاً با تظاهر به اینکه کارمند پشتیبانی فنی هستند، کاربران را به دادن اطلاعات حساس متقاعد می‌کنند.
• تنها راه مقابله با این مشکل آموزش مداوم و به روز کارمندان مجموعه است.

6. حملات Man-in-the-Middle (MITM)

• در این نوع حملات، هکرها با رهگیری ترافیک شبکه بین دوربین و سرور یا دستگاه نظارتی، اطلاعات مهمی مانند رمزهای عبور را به دست می‌آورند. سپس می‌توانند با دسترسی به این اطلاعات، کنترل دوربین را به دست بگیرند.
• احراز هویت دومرحله ای در هنگام ورود ، یک لایه اضافه حفاظتی برای پسوردتان ایجاد می کند. می توانید تنظیم کنید در هنگام لاگین به دوربین مداربسته، یک کد از طریق پیام کوتاه یا ایمیل برای شما ارسال شود.بنابراین هکرها نمی توانند از مرحله پسورد عبور کنند.
• عدم استفاده از پروتکل‌های رمزنگاری شده (HTTPS) یا Wi-Fi‌های عمومی ناامن نیز می‌تواند باعث تسهیل این نوع حملات شود.می توانید از WPA2 و  WPA3 استفاده کنید، یا یک پسورد قوی برای روترتان انتخاب کنید.
• اشتراک درون شبکه را غیر فعال سازید،همچنین باید توجه داشته باشید که دوربین مداربسته را بر روی یک شبکه اختصاصی قرار دهید که اگر دوربین هک شود، هکر نتواند به سایر شبکه ها و دستگاه های شما دسترسی داشته باشد.