چه عواملی هک کردن دوربین مداربسته تحت شبکه را آسان می کند ؟

چه عواملی هک کردن دوربین مداربسته تحت شبکه را آسان می کند ؟

چه عواملی هک کردن دوربین مداربسته تحت شبکه را آسان می کند ؟

هک شدن دوربین های IP از هر زمان دیگری شایع تر شده است . بخش وسیعی از این مشکل به
خود دوربین مدار بسته باز می گردد ، درصد زیادی از حملات سایبری ، بخاطر وجود بکدور ( Backdoor )
در دوربین یا وجود معایبی که این دوربین ها از لحاظ امنیتی دارند می باشد.

سالهاست که افراد از دوربین های نظارت تصویری برای نظارت و حفاظت از زندگی و اموال خود استفاده
می کنند ، با این همه ، امنیت خود این دوربین ها و تجهیزات ضبط تصویر اغلب نادیده گرفته می شود .
با توجه به اینکه دوربین های مدار بسته پیشرفت کرده و به دنیای شبکه وارد شده اند ، درصد زیادی از
خطرات سایبری موجود در دنیای شبکه ، این دوربین ها را تهدید می کند .

چه عواملی هک کردن دوربین مدار بسته تحت شبکه را آسان می کند ؟
چه عواملی هک کردن دوربین مدار بسته تحت شبکه را آسان می کند ؟

هر ساله شمار زیادی از دوربین های IP مورد هک و حمله سایبری افراد سودجو قرار می گیرند . بر اساس
یکی از ایم گزارش ها که در 6 ژوئن در وبسایت CSO Online درج شد ، هنگامی که یک مادر جوان در کارولینای
جنوبی ، در حال شیر دادن به کودک خود بود متوجه شد که دوربین کودک بر روی او زوم کرده است . در
گزارش دیگری که در روزنامه مورنینگ پوست چین چاپ شده بود چندین دوربین IP کانن در ماه مه در ژاپن
هک شده و عبارت ” من هک شده ام ” روی تصویر آنها درج شده بود . در حالی که دلیل هک شدن دوربین های
کانن هدف قرار گرفته مشخص نشده بود اما کاربران مشکل را از ریست شدن راحت پسورد این دوربین ها
و بازیابی پسورد پیش فرض توسط افراد هکر خبر داده بودند .

هک کردن دوربین مداربسته

در اکتبر 2016 ، حملات سایبری متعدد و هماهنگ شده ای به شرکت مدیریت کننده اینترنت نیوهمپشایر
انجام شد که منجر به اختلال خدمات سایت های معروفی از جمله آمازون ، بوستون کلاپ ، Airbnb و … شد .
بعدها متخصصان شبکه متوجه شدند که هکر ها برای مدیریت و هک کردن دوربین ها و تجهیزات NVR از بستر
اینترنت اشیا یک بد افزار تحت عنوان Miri را به شبکه اینترنت وارد کرده اند .

مشکلات دوربین امروز

حقیقت این است که بسیاری از دوربین های IP ، امروزه بسیار آسیب پذیر هستند ، برخی دارای بکدور هستند ،
برخی دارای رمز های عبور پیش فرضی هستند که به راحتی در اینترنت می توان آنها را پیدا کرد ، برخی دارای
معیاب متعدد در طراحی و پورت های باز هستند . هر کدام از این نقاط ضعف می تواند توسط هکر ها و افراد
سودجو مورد سوء استفاده قرار بگیرد .

آلون لوین مدیر محصول شرکت VDOO در این زمینه گفت : بکدور ها یکی از تهدیدات امنیتی بزرگ هستند که
در حال حاضر به علت غفلت در طراحی یک محصول از جمله دوربین مدار بسته می تواند وجود داشته باشد .
با این همه بکدور ها تنها مشکلی نیستند که ما در دوربین ها مشاهده کرده ایم . دوربین ها دارای نقاط ضعف
متعددی در حوزه ی طراحی هستند به علاوه برخی از پورت های دوربین ها از طرف کمپانی سازنده باز هستند
که این موضوع زمینه را برای هک شدن تصویر دوربین مدار بسته مهیا می کند .

دیو تیسون مشاور امنیت سایبری شرکت آپولو در این زمینه گفت : بسیاری از تجهیزات امنیتی به گونه ای ساخته
می شوند که در برابر حملات سایبری بخوبی مقاوم باشند اما برخی دیگر بخاطر شیوه های ضعیف برنامه نویسی
یا آسیب های سخت افزاری که دارند به راحتی قابل هک شدن هستند . همانند هر قطعه ی شبکه ی دیگری ،
دوربین هم چنانچه دارای پورت های باز و طراحی نامناسب باشد و به اینترنت متصل شود ، زمینه برای ورود
ویروس های مختلف و هک تصاویر به راحتی مهیا خواهد بود .

باد برومهد مدیر عامل شرکت Viakoo در این زمینه گفت : بزرگترین مشکل امنیتی دوربین های IP این است که
برای مقابله در برابر حملات سایبری برنامه ویژه ای نوشته نشده است . به عنوان مثال ، پسورد های پیش فرض
بر روی دوربین باقی می ماند یا سیستم عامل دوربین بصورت اتوماتیک بروز رسانی نمی شود یا تغییرات غیر
معمولی پهنای باند یا حجم تصاویر ارسال شده کنترل نمی شود .

هک کردن دوربین مداربسته

چنگ لای کی مشاور امنیت سایبری شرکت هورانگی که در حوزه امنیت سایبری شناخته شده است معتقد است :
تولید کنندگان در صنعت دوربین مدار بسته بیشتر بر طراحی یک دوربین زیبا و امکانات تصویر برداری پیشرفته
محصول ، تمرکز می کنند و امنیت در اولویت های بعدی قرار دارد از این رو نمی توان انتظار داشت که محصولات
مدار بسته ای که تحت این سیاست تولید و عرضه می شوند در برابر خیل عظیم حملات سایبری در محیط اینترنت ،
دوام بیاورند . شرکت های تولید کننده دوربین مدار بسته باید همکاری نزدیکی با شرکت هایی که در حوزه امنیت
سایبری فعالیت می کنند داشته باشند تا محصولات آنها با سطح امنیتی بالاتری تولید و عرضه شود .

آندرو لانینگ یکی از بنیان گذاران فناوری های امنیتی یکپارچه معتقد است : نا گفته پیداست که ساخت و تولید
تجهیزات با سطح امنیتی بالاتر نیاز به سرمایه گذاری بالایی دارد و این با سیاست های تولید کنندگان دوربین مدار بسته
که به دنبال راه حل های مختلف برای کاهش هزینه های خود هستند در تضاد است . تولید کنندگان در صنعت
نظارت تصویری همواره در  حال رقابت با یکدیگر هستند تا محصولات ارزان قیمت تری ارائه کنند ، این مهم باعث
شده تا الگوریتم های امنیتی استفاده شده در محصولاتشان بسیار ساده و پیش پا افتاده و دارای نقاط ضعف زیادی باشد .

هک کردن دوربین مداربسته

تا زمانی که مشتریان تجهیزات ارزان قیمت دارای سطح امنیتی پایین را خریداری می کنند ، تولید کنندگان سیستم
های نظارت تصویری هیچ تلاشی برای ارتقای سطح امنیت سایبری تجهیزات خود نخواهند کرد .

هک کردن دوربین مداربسته

لوین معتقد است : برای اینکه تولید کنندگان دوربین در دنیای امنیت سایبری ، حرف برای گفتن داشته باشند باید بودجه
تحقیق و توسعه خود را دو برابر کنند و این به لحاظ اقتصادی برای آنها به صرفه نیست . به علاوه آنها باید
یک تیم امنیتی را به کل شرکت اضافه کنند که این منجر به تغییر ساختار شرکت می شود. نکته مهم این است که
تولید محصولات با سطح امنیتی بالا ، هزینه بالاتر و کار کارشناسی بیشتری را می طلبد ، تولید کنندگانی که به این
مهم دست پیدا کرده اند می توانند، این نقطه قوت را پر رنگ تر کرده و مشتریان بیشتری را جذب نمایند .

هک کردن دوربین مداربسته

لانینگ گفت : اما این بدان معنا نیست که تولید کنندگان سیستم های نظارت تصویری در این زمینه هیچ پیشرفتی
نداشته اند . برخی از آنها با بهبود سطح امنیتی تجهیزات خود ، گواهینامه های مختلفی را اخذ کرده اند بعضی دیگر MIB ها
را تولید کرده اند . MIB ها ماشین های ارائه و کنترل اطلاعات هستند این ماشین ها بر عملکرد دوربین و اطلاعات ارسالی
و دریافتی آن تحت پروتکل های مختلف مانند SNMP نظارت می کنند و هر تغییری را هشدار می دهند .

 
منبع: سایت مجله  A&S

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Social Share Buttons and Icons powered by Ultimatelysocial