چه عواملی هک کردن دوربین مداربسته تحت شبکه را آسان می کند ؟
هک شدن دوربین های IP از هر زمان دیگری شایع تر شده است . بخش وسیعی از این مشکل به خود دوربین مدار بسته باز می گردد ، درصد زیادی از حملات سایبری ، بخاطر وجود بکدور ( Backdoor )در دوربین یا وجود معایبی که این دوربین ها از لحاظ امنیتی دارند می باشد.
سالهاست که افراد از دوربین های نظارت تصویری برای نظارت و حفاظت از زندگی و اموال خود استفاده می کنند ، با این همه ، امنیت خود این دوربین ها و تجهیزات ضبط تصویر اغلب نادیده گرفته می شود .با توجه به اینکه دوربین های مدار بسته پیشرفت کرده و به دنیای شبکه وارد شده اند ، درصد زیادی ازخطرات سایبری موجود در دنیای شبکه ، این دوربین ها را تهدید می کند .
هر ساله شمار زیادی از دوربین های IP مورد هک و حمله سایبری افراد سودجو قرار می گیرند . بر اساسیکی از ایم گزارش ها که در 6 ژوئن در وبسایت CSO Online درج شد ، هنگامی که یک مادر جوان در کارولینایجنوبی ، در حال شیر دادن به کودک خود بود متوجه شد که دوربین کودک بر روی او زوم کرده است . درگزارش دیگری که در روزنامه مورنینگ پوست چین چاپ شده بود چندین دوربین IP کانن در ماه مه در ژاپنهک شده و عبارت ” من هک شده ام ” روی تصویر آنها درج شده بود . در حالی که دلیل هک شدن دوربین هایکانن هدف قرار گرفته مشخص نشده بود اما کاربران مشکل را از ریست شدن راحت پسورد این دوربین هاو بازیابی پسورد پیش فرض توسط افراد هکر خبر داده بودند .
در اکتبر 2016 ، حملات سایبری متعدد و هماهنگ شده ای به شرکت مدیریت کننده اینترنت نیوهمپشایرانجام شد که منجر به اختلال خدمات سایت های معروفی از جمله آمازون ، بوستون کلاپ ، Airbnb و … شد .بعدها متخصصان شبکه متوجه شدند که هکر ها برای مدیریت و هک کردن دوربین ها و تجهیزات NVR از بستراینترنت اشیا یک بد افزار تحت عنوان Miri را به شبکه اینترنت وارد کرده اند .
مشکلات دوربین امروز
حقیقت این است که بسیاری از دوربین های IP ، امروزه بسیار آسیب پذیر هستند ، برخی دارای بکدور هستند ،برخی دارای رمز های عبور پیش فرضی هستند که به راحتی در اینترنت می توان آنها را پیدا کرد ، برخی دارایمعیاب متعدد در طراحی و پورت های باز هستند . هر کدام از این نقاط ضعف می تواند توسط هکر ها و افرادسودجو مورد سوء استفاده قرار بگیرد .آلون لوین مدیر محصول شرکت VDOO در این زمینه گفت : بکدور ها یکی از تهدیدات امنیتی بزرگ هستند کهدر حال حاضر به علت غفلت در طراحی یک محصول از جمله دوربین مدار بسته می تواند وجود داشته باشد .با این همه بکدور ها تنها مشکلی نیستند که ما در دوربین ها مشاهده کرده ایم . دوربین ها دارای نقاط ضعفمتعددی در حوزه ی طراحی هستند به علاوه برخی از پورت های دوربین ها از طرف کمپانی سازنده باز هستندکه این موضوع زمینه را برای هک شدن تصویر دوربین مدار بسته مهیا می کند .
دیو تیسون مشاور امنیت سایبری شرکت آپولو در این زمینه گفت : بسیاری از تجهیزات امنیتی به گونه ای ساختهمی شوند که در برابر حملات سایبری بخوبی مقاوم باشند اما برخی دیگر بخاطر شیوه های ضعیف برنامه نویسییا آسیب های سخت افزاری که دارند به راحتی قابل هک شدن هستند . همانند هر قطعه ی شبکه ی دیگری ،دوربین هم چنانچه دارای پورت های باز و طراحی نامناسب باشد و به اینترنت متصل شود ، زمینه برای ورودویروس های مختلف و هک تصاویر به راحتی مهیا خواهد بود .
باد برومهد مدیر عامل شرکت Viakoo در این زمینه گفت : بزرگترین مشکل امنیتی دوربین های IP این است کهبرای مقابله در برابر حملات سایبری برنامه ویژه ای نوشته نشده است . به عنوان مثال ، پسورد های پیش فرضبر روی دوربین باقی می ماند یا سیستم عامل دوربین بصورت اتوماتیک بروز رسانی نمی شود یا تغییرات غیرمعمولی پهنای باند یا حجم تصاویر ارسال شده کنترل نمی شود .
چنگ لای کی مشاور امنیت سایبری شرکت هورانگی که در حوزه امنیت سایبری شناخته شده است معتقد است :تولید کنندگان در صنعت دوربین مدار بسته بیشتر بر طراحی یک دوربین زیبا و امکانات تصویر برداری پیشرفتهمحصول ، تمرکز می کنند و امنیت در اولویت های بعدی قرار دارد از این رو نمی توان انتظار داشت که محصولات
مدار بسته ای که تحت این سیاست تولید و عرضه می شوند در برابر خیل عظیم حملات سایبری در محیط اینترنت ،دوام بیاورند . شرکت های تولید کننده دوربین مدار بسته باید همکاری نزدیکی با شرکت هایی که در حوزه امنیتسایبری فعالیت می کنند داشته باشند تا محصولات آنها با سطح امنیتی بالاتری تولید و عرضه شود .
آندرو لانینگ یکی از بنیان گذاران فناوری های امنیتی یکپارچه معتقد است : نا گفته پیداست که ساخت و تولیدتجهیزات با سطح امنیتی بالاتر نیاز به سرمایه گذاری بالایی دارد و این با سیاست های تولید کنندگان دوربین مدار بستهکه به دنبال راه حل های مختلف برای کاهش هزینه های خود هستند در تضاد است . تولید کنندگان در صنعت
نظارت تصویری همواره در حال رقابت با یکدیگر هستند تا محصولات ارزان قیمت تری ارائه کنند ، این مهم باعثشده تا الگوریتم های امنیتی استفاده شده در محصولاتشان بسیار ساده و پیش پا افتاده و دارای نقاط ضعف زیادی باشد .
تا زمانی که مشتریان تجهیزات ارزان قیمت دارای سطح امنیتی پایین را خریداری می کنند ، تولید کنندگان سیستمهای نظارت تصویری هیچ تلاشی برای ارتقای سطح امنیت سایبری تجهیزات خود نخواهند کرد .
لوین معتقد است : برای اینکه تولید کنندگان دوربین در دنیای امنیت سایبری ، حرف برای گفتن داشته باشند باید بودجهتحقیق و توسعه خود را دو برابر کنند و این به لحاظ اقتصادی برای آنها به صرفه نیست . به علاوه آنها بایدیک تیم امنیتی را به کل شرکت اضافه کنند که این منجر به تغییر ساختار شرکت می شود. نکته مهم این است که
تولید محصولات با سطح امنیتی بالا ، هزینه بالاتر و کار کارشناسی بیشتری را می طلبد ، تولید کنندگانی که به این مهم دست پیدا کرده اند می توانند، این نقطه قوت را پر رنگ تر کرده و مشتریان بیشتری را جذب نمایند .
لانینگ گفت : اما این بدان معنا نیست که تولید کنندگان سیستم های نظارت تصویری در این زمینه هیچ پیشرفتینداشته اند . برخی از آنها با بهبود سطح امنیتی تجهیزات خود ، گواهینامه های مختلفی را اخذ کرده اند بعضی دیگر MIB هارا تولید کرده اند . MIB ها ماشین های ارائه و کنترل اطلاعات هستند این ماشین ها بر عملکرد دوربین و اطلاعات ارسالیو دریافتی آن تحت پروتکل های مختلف مانند SNMP نظارت می کنند و هر تغییری را هشدار می دهند .
منبع: سایت مجله A&S