راه های جلوگیری از هک دوربین های مدار بسته
امنیت یکی از مهمترین نیازمندی های مردم می باشد از دیرباز انسان ها بدنبال روش هایی برای ارتقای امنیت خود بوده اند فناوری و توسعه آن نیز روش های نوین و بهتری برای ارتقای امنیت ایجاد نموده اند یکی از این روش ها بکارگیری دوربین های مداربسته می باشد دوربین های مدار بسته مدرن امروزی با بهره گیری از هوش مصنوعی و مجهز بودن به سنسورهای هوشمند قادر به ثبت پلاک خودرو تشخیص چهره ضبط صدا و ثبت ورود و خروج و غیره هستند.
دوربین مداربسته چیست؟
از دوربین مدار بسته برای اولین بار در سال 1942 در زمینه هوا و فضا در آلمان استفاده شد و پس از 30 سال این تکنولوژی به طور رسمی پا به عرصه ظهور در انظار عمومی گذاشت.در ابتدا تنها دوربین های مداربسته آنالوگ ساخته شده بودند که کیفیت پایین تصاویر و عدم دسترسی به شبکه از معایب آن به شمار می رفت تا اینکه در سال 1996 شرکت AXIS ایالات متحده آمریکا اقدام به ساخت دوربین های مداربسته تحت شبکه نمود.
امروزه در سرتاسر دنیا نیاز به امنیت بیش از پبش احساس می شود به همین علت از کارخانه های بزرگ صنعتی تا منازل مسکونی،مشتاق به نصب دوربین مداربسته جهت حفظ و برقراری امنیت و یا نظارت بر عملکرد کارکنان خود می باشند واژه ”مدار بسته” به این معنی است که برخلاف تلویزیون ”عادی” که به طور گسترده برای عموم پخش می شود،پخش معمولا به تعداد محدودی از نمایشگرها (بسته) منتقل می شود.
تهدیدات دوربین های امنیتی
این پیشرفت فناوری از جهتی موجب ارتقای امنیت برای بسیاری و صرفه جویی در هزینه های امنیتی شده است،اما تهدیداتی هم در این خصوص وجود دارد،در حال حاضر یکی از مهمترین قابلیت های دوربین های امنیتی اتصال به اینترنت و مشاهده دوربین ها در هر لحظه می باشد،بسیاری از شرکتها در هنگام فروش دوربین مدار بسته از انتقال تصویر و مشاهده آنلاین تصاویر به عنوان یک آپشن مهم نام میبرند.
اما اتصال به اینترنت مسائل امنیت سایبری را به میان میآورد و ممکن است به نقض حریم خصوصی منجر گردد زیرا در صورتی که مسائل امنیتی رعایت نشود،امکان نفوذ هکرها به دوربین ها وجود دارد هکرها از تکنیک های بسیاری برای دور زدن پروتکل های امنیتی و دسترسی به سیستم های نظارت تصویری استفاده می کنند،بعضی هکرها با راهکار های بسیار ساده که فقط چند دقیقه طول می کشد نفوذ می کنند،در حالی که برخی هکرهای با استعداد دیگر جلوه های پیچیده تری را ترجیح می دهند.
جالب است بدانید مشاهده دوربین ها تنها راه نفوذ نیست برخی از مجرمین با کنترل ترافیک دوربین ها بدون اینکه تصاویر را ببینند متوجه خالی بودن و یا سایر موارد مورد نیاز خود می شوند،حتی مجرمین متوجه می شوند که فعالیت آینده در خانه را میتوان براساس ترافیک گذشته تولید شده توسط دوربین پیشبینی کرد.
این مساله میتواند کاربران را در معرض خطر سرقت با کشف زمانی که خانه خالی است بگذارد،مجرمین میتوانند زمان آپلود حرکت دوربین را شناسایی کنند،و حتی بین انواع خاصی از حرکت مانند نشستن یا دویدن تمایز قائل شوند این کار بدون بررسی محتوای ویدئو و با در نظر گرفتن میزان بارگذاری دوربینها از طریق اینترنت انجام شد.
اما واقعیت اینست که یک هکر وقتی سیستم شما را هک می کند می تواند به تمامی دوربین ها دسترسی پیدا کند و در بدترین شکل ممکن کنترل کامل سیستم امنیتی را در دست بگیرد،هکرها با روش هایی مانند دسترسی به رمز عبور پیش فرض،دوربین های پیکربندی نشده،پیدا کردن پسورد،دسترسی فیزیکی،هک وب سایت سرویس دهنده،هک دستگاه DVR/NVR و پیدا کردن شناسه کاربری و یافتن خطوط فرمان اقدام به هک سیستم های دوربین های امنیتی می نمایند.
بنابراین مهمترین اقدام پس از نصب دوربین های مداربسته ارتقای امنیت آن با روش های مختلف می باشد،در ادامه راه کارهای ارتقای امنیت دوربین های مدار بسته را برای شما بیان خواهیم نمود تا با بکارگیری آن ها با کمترین خطر نقض حریم خصوصی و هک مواجه گردید.
راهکارهای ارتقای امنیت دوربین های مداربسته
1) خرید دوربین های مداربسته از شرکت های معتبر:
- استفاده از دوربین های مدار بسته و دستگاه های ضبط با کیفیت در مقابل دستگاه های فیک و نونیم موجود در بازار می تواند تا حد زیادی خطر نفوذ هکر ها را کاهش دهد،زیرا برند ها و شرکت های ناشناخته به دلیل امنیت پایین به راحتی هک می شوند.اگر امنیت برای شما از اهمیت بالایی برخوردار است،خریداری دوربین مداربسته دست دوم به هیچ عنوان توصیه نمیشود دوربینهای مدار بسته کارکرده پتانسیل بیشتری برای هک شدن دارند،بنابراین همیشه از شرکت های معتبر خرید کنید و همچنین برای سرویس دوره ای و تنظیمات آن نیز از خدمات شرکت اصلی استفاده کنید.
2) تغییر نام کاربری و رمز عبور پیشفرض دستگاه و بروزرسانی آن:
- هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیشفرض رها نکنید عدم تغییر اطلاعات پیشفرض یکی از معمولترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم میشود،هکرها میتوانند با استفاده از ۱۰۰۰ آدرس IP مختلف،نام کاربری و کلمه عبور پیشفرض را امتحان کرده تا راه نفوذی پیدا کنند،همچنین به صورت دوره ای باید رمز عبور خود را تغییر دهید و باید از رمز عبوری استفاده کنید که امکان حدس زدن را برای هکرها کاهش می دهد.
شما می توانید با بهره گیری الزامات زیر رمز عبوری قوی داشته باشید:
- طول رمزهای عبور خود را بیشتر از 8 کاراکتر (حرف) انتخاب کنید.
- در رمز عبور خود هم از حروف بزرگ و هم از حروف کوچک استفاده کنید.
- در رمز عبور خود از اعداد نیز استفاده کنید.
- برای رمز عبور خود از انواع پرانتز ({,},(,),[,]) استفاده کنید.
- برای رمز عبور خود از علائم انگلیسی مانند نقطه،فاصله،اعشار،جمع،ضرب،و علائم دیگر مانند ~,!,@,#,$,%,^,&,*,-,_,=,+,/,\,|,?,<,>,…» استفاده کنید.
- در رمز عبور خود از حروف اضافه انگلیسی «,,.,:,;,’,” و …»استفاده کنید.
3) بهره گیری از فایروال:
- فایروال ها همواره به عنوان یکی از مهمترین ابزار های امنیتی جهت مقابله با حملات شبکه ای می باشد،استفاده از فایروال سخت افزاری تا حدود زیادی می تواند خطر حملات را کاهش دهد فایروال های نرم افزاری نیز می توانند کمک حال مناسبی برای مقابله با این خطر ها باشند.
4) بروزرسانی نرم افزارها:
- از جمله مهمترین عواملی که می تواند جلوی نفوذ هکرها را بگیرد بروزرسانی نرم افزار دوربین و دستگاه های ضبط کننده می باشد. توسعه دهندگان نرم افزارهای موجود در دوربین های مداربسته همواره در صدد ارتقا مسائل امنیتی محصولات خود هستند،از این رو همواره نسخه های جدیدی را روانه بازار می کنند بنابراین حتما سیستم خود را با استفاده از این نسخه های جدید ارتقا دهید.
5) استفاده از یک شبکه اینترنت کاملا مجزا
- همانطور که گفته شد یکی از مهمترین امکانات دوربین های مدار بسته کنترل از راه دور است با توجه به این امر و نیز اهمیت حفاظت از حریم خصوصی در صورت امکان پیشنهاد می شود از شبکه اینترنت وای فای کاملا مجزا و مختص به دوربین مداربسته خود استفاده کنید تا از حمله سایبری هکرها در امان باشید و سیستم امنیتی شما کاملا فریز باشدبنابراین سعی کنید از شبکه عمومی اینترنت محل کار یا منزلتان برای کنترل از راه دور دوربین مدار بسته استفاده نکنید.البته برای جلوگیری از سرقت اینترنتی اطلاعات سیستم امنیتی خود در خانه و محل کارتان یابد با تغییر رمز عبور شبکه ی اینترنت خود و رعایت مسائل امنیتی آن شانس سارقان دیجیتال را به کمترین حد ممکن برسانید.
6) تغییر پورتهای پیشفرض
- در فضای سایبری هر ابزاری که روی شبکه کار میکند با استفاده از پورتهای اختصاص یافته به خود،خدمات خود را ارائه میدهد در ارتباط با سیستمهای نظارت تصویری،دستگاه DVR و NVR با استفاده از پورتهای اختصاص یافته به کاربر اجازه میدهد از راه دور و با استفاده از اینترنت تصاویر زنده و ضبط شده را روی گوشی موبایل و یا کامپیوتر خود مشاهده کند حتما این پورت های پیشفرض را تغییر دهید تا جلوی راه نفوذ هکرها را بگیرید و سایر پورت های بدون استفاده را ببندید در این صورت امکان هک شدن تصویر دوربین به میزان قابل توجهی کاهش می یابد.اگر امکان بستن پورت های ابزار برای شما وجود ندارد باید ترافیک پورت ها را تحت نظر داشته باشید تا در صورت وجود ترافیک مشکوک از آن آگاه شده و امکان هک شدن تصاویر را بررسی نمایید.
7) تعیین نام کاربری و رمز عبور خاص برای هر کاربر، دستگاه و برنامه
- برای امنیت بیشتر در سیستم های امنیتی خود،باید برای هر دستگاه،برنامه یا کاربر نام کاربری و رمز عبور مخصوص برای ورود به سیستم با سطح دسترسی مشخص تعیین کنید.دقت داشته باشید تعیین سطح دسترسی افراد به دوربین های مداربسته یکی از نکاتی مهم می باشدو همچنین تعیین افرادی که در هنگام حضور یا عدم حضور شما در محل به تصاویر و اطلاعات دسترسی خواهند داشت حائز اهمیت است.
8) تعریف لیست دستگاههای مجاز
- علاوه بر فعالسازی فایروال، یکی از اقداماتی که میتوانید برای به حداکثر رساندن امنیت دوربین های مداربسته انجام دهید، تعریف مک آدرس دستگاههای مجاز برای اتصال به دوربین و یا دستگاه میباشد.
9) محل نصب دوربین و سیستم ضبط کننده
- محل نصب دوربین باید به گونه ای انتخاب شود که امکان دسترسی افراد سودجو به سخت افزار دوربین به حداقل برسد.