با گذشت 80 سال از تولید اولین دوربین مدار بسته تا به امروز، شاهد معرفی و ارائه کاربردی ترین محصولات نظارتی هستیم که با قابلیت های منحصر به فرد خود، امنیت تمام و کمالی را به ما ارائه داده اند. با این حال همیشه افرادی هستند، که خواهان دسترسی غیر قانونی به تصاویر دوربین مدار بسته، داده های آن و وارد کردن ضربه های امنیتی به سیستم نظارتی هستند. در این مقاله به بررسی این موضوع که آیا تجهیزات نظارتی توانایی قابل قبولی در راستای جلوگیری، از ورود و دسترسی های غیر مجاز به تصاویر دوربین مداربسته و داده های ذخیره شده در درون ضبط کننده تصویر را دارند می پردازیم.
نفوذ و دسترسی به داده های دوربین مدار بسته
روش های متعددی وجود دارد که افراد سود جو با کمک آن ها به سیستم های نظارتی و داده های آن دست پیدا می کنند ولی اگر بخواهیم اصلی ترین آن ها را به شما معرفی کنیم می توانیم به گزینه هایی همچون:
- دوربین های پیکر بندی نشده(ورود بدون نیاز به احراز هویت)
- پیدا کردن پسورد
- دسترسی فیزیکی
- هک وب سایت سرویس دهنده
- هک دستگاه DVR/NVR
بیان این نکته که سیستم های نظارتی همچون دوربین مدار بسته تحت شبکه، تنها در صورت متصل بودن به شبکه جهانی داده ها یا همان اینترنت، قابلیت هک شدن را پیدا می کنند خالی از لطف نیست. عدم نفوذ به این سیستم ها در زمان هایی اتفاق می افتد که به شبکه داخلی بدون اینترنت متصل و یا ضبط کننده ها دسترسی به روتر ها و مودم اینترنت ندارند و تنها از طریق نفوذ فیزیکی به استخراج و سرقت اطلاعات می توان پرداخت.
دوربین های پیکر بندی نشده
ساده ترین راه دسترسی به داده های تجهیزات نظارتی، پیدا کردن دوربین مدار بسته AHD پیکر بندی نشده اند. این دوربین ها که از بستر امنی جهت دیدن تصاویر به صورت زنده و بر خط استفاده نمی کنند، به آسانی و تنها با فشردن یک دکمه تصاویر را در هر بستری که هکر ها، بخواهند پخش می کنند. خریداری آی پی استاتیک یکی از روش هایی امنیتی است که کار هکران را برای دسترسی به داده ها، کمی مشکل می کند. پس از تعریف IP STATIC بر روی روتر ها، حالا نوبت به اتصال دوربین مدار بسته و دی وی آر است که با کمک پسورد قوی که بر روی آن ها قرار می گیرد دسترسی، غیر مجاز افراد را به داده ها سد می کنند.
پیدا کردن پسورد ها
یکی از رایج ترین روش های نفوذ به دوربین مدار بسته وایرلس، روش پیدا کردن پسورد است. تمامی دوربین های مداربسته به یک دستگاه DVR/NVR که وظیفه کنترل و مدیریت دوربین ها را دارد متصل می شوند و این دستگاه نیز از طریق کابل شبکه به اینترنت دسترسی پیدا می کند. دستگاه DVR/NVR بعد از متصل شدن به اینترنت یک آی پی استاتیک دریافت می کند که یک هکر با داشتن آدرس IP، نام کاربری و پسورد متعلق به آن، میتواند در هر جای دنیا که باشد از طریق اینترنت به دوربین ها دسترسی پیدا کند.
روش های دسترسی به پسورد و آی پی:
در اغلب سیستم های نظارتی، دسترسی به پسورد و آدرس آی پی دوربین ها کار آسانی نیست و هکر ها برای دسترسی به این نوع اطلاعات، کمی با سختی مواجه می شوند. در این قسمت، روش های دسترسی به این دو داده مهم را به شما معرفی می کنیم تا با ایمن کردن آن ها، دسترسی افراد غیر مجازی به داده های دوربین مداربسته را محدود کنید.
پیدا کردن آی پی
برای دسترسی به آی پی های دوربین مدار بسته به راحتی می توان از همان روشی در که در قسمت دوربین پیکر بندی نشده بیان شد استفاده کنید. که این روش شامل استفاده زا موتور های جستجو و نرم افزاری های اسکن رنج آی پی است. در زمان استفاده از موتور های جستجو، دوربین های نصب شده که از پیکر بندی مناسبی برخوردار نیستند سریعا توسط هکر ها مورد حمله قرار گرفته و تصاویر دوربین ها را بر روی سایت های خود قرار می دهند.
در روش اسکن رنج آی پی های متفاوت نیز میتوانیم با کمک Angry IP Scanner صورت زیر عمل کنیم:
بعد از دانلود و نصب برنامه به سراغ انتخاب رنج آی پی مناسب برای دوربین مدار بسته تور بو اچ دی می رویم که پیشنهاد می شود از رنج آی پی دستی خود استفاده کرده و یا از طریق وب سایت تولید کننده آدرس IP، آدرس غیر قابل حدس را برای خود تولید کنید. از دیگر روش های انتخاب آدرس آی پی قوی، گرفتن آی پی داینامیک سیستم است که پس از اتصال به اینترنت در اختیار دوربین قرار داده می شود. برای مشاهده این آدرس تنها کافیست با جستجو کلمه My IP در موتور جستجو گوگل و هر موتور جستجو شناخته شده آدرس را پیدا کرده و آن را تبدیل به آدرس آی پی استاتیک و ثابت دوربین کنید.
جلوگیری از نفوذ غیر مجاز به دوربین مداربسته
در بخش های قبل به معرفی روش های نفوذ به سیستم نظارتی پرداختیم، که چگونه هکر با استفاده رخنه های امنیتی که به دلیل بی توجهی در نصب به وجود می آید، داده های ما را سرقت می کنند. در اولین گام سعی کنید سیستم نظارتی خود را تنها به شبکه محلی (Local Network) شرکت یا ساختمان متصل کنید. در نیاز مشاهده تصاویر به صورت بر خط(آنلاین)، بستر امنی برای دوربین مدار بسته خود ایجاد کنید. پس از نصب و راه اندازی دوربین مدار بسته تمامی رمز های پیش فرض کارخانه را تغییر و در یک Data Base مقاوم در بار بر حمله هکر ها و اثرات زیان ویروس می باشد، قرار دهید. ولی با توجه به پیشرفت روز افزون پروتکل امنیتی دوربین مدار بسته ها، دیگر نیاز به هزینه بیش از حد برای بالا بردن حفاظت از داده ها نیست و شما می توانید به تنهایی به الگوریتم پیش فرض دوربین ها که در مقابل هک شدن مقاوم هستند اعتماد کنید.
