آیا دوربین‌های مداربسته شما در برابر هک آسیب‌پذیر هستند؟

در جواب سوال “آیا هک دوربین مدار بسته اتفاق می‌افتد؟” باید گفت؛ بله، هر دستگاه متصل به اینترنت را می‌توان هک کرد.

اما نصب دوربین مداربسته متصل به اینترنت در خانه شما، لزوما موجی از هکرها را به شبکه WiFi  شما وارد نمی‌کند. با این حال ورود به حریم خصوصی، ناشی از کاستی‌های امنیتی دستگاه، به طور شگفت‌انگیزی رایج است.

اما نگران نباشید زیرا به طور کل احتمال هک شدن یک دوربین مداربسته بسیار کم است. به خصوص با اجرای شیوه‌های امنیتی که در این مقاله به آنها اشاره می‌کنیم. همچنین در این مقاله نشانه‌هایی که کمک می‌کند متوجه شوید دوربین شما هک شده یا خیر آورده‌ایم. و چند نکته برای جلوگیری از چنین اتفاقاتی آموزش داده‌ایم.

هک دوربین مدار بسته یعنی چی؟

ابتدا اجازه دهید هک را تعریف کنیم. اصطلاحی که اکثر ما آن را می‌شناسیم اما ممکن است به طور کامل آن را درک نکنیم. هک زمانی اتفاق می‌افتد که افراد از آسیب‌پذیری‌ها برای نفوذ به سیستم‌ها سوء‌استفاده می‌کنند، به امید:

• مسدود کردن دسترسی به سیستم
• دسترسی به دستگاه‌های دیگر در همان شبکه
• جمع‌آوری اطلاعات.

هیچ پاسخ قاطعی وجود ندارد که بگوییم چقدر آسان یا سخت است که یک سیستم را هک کرد، زیرا این به خود سیستم بستگی دارد. به طور مثال اگر سیستم، پسورد یا احراز هویت قوی نداشته باشد، هک کردن آن آسان‌تر از سیستمی است که دارد. همچنین نقض داده‌ها، هک را آسان‌تر می‌کند. با اینکه هر چیزی که به وب متصل باشد از نظر فنی در برابر هک آسیب‌پذیر است. اما اجرا و پایبند بودن به روش‌های امنیتی، هک را تقریبا غیر ممکن می‌کند.

آیا دوربین مداربسته من در برابر هک آسیب‌پذیر است؟

قبل از اینکه به نشانه‌های هک دوربین مدار بسته یا روش‌های جلوگیری از آن بپردازیم، دانستن اینکه واقعاً دوربین‌های شما چقدر آسیب‌پذیر هستند مفید است.

عمده‌ترین سیستم‌های امنیتی و دوربین‌های مداربسته دارای رمزگذاری سطح بالا هستند. این بدان معناست که تا زمانی که به به‌روزرسانی‌های برنامه و دستگاه‌های سیستم امنیتی خود توجه داشته باشید، نباید از هک شدن از طریق آسیب‌پذیری‌های نرم‌افزار یا سخت‌افزار بترسید.

به همین ترتیب، اگر از شرکت‌های معتبر خدمات و نصب دوربین که از نصاب دوربین مداربسته و تکنسیسن حرفه‌ای استفاده می‌کنند، کمک بگیرید؛ نگرانی‌های سوءاستفاده و تجاوز به حریم خصوصی نیز به حداقل می‌رسد. زیرا شرکت‌های معتبر و با سابقه، رویه‌های سخت‌گیری برای نصب و خدمات دارند. و آموزش‌ها و سیاست‌هایی قویی برای تقویت امنیت حساب و حریم خصوصی مشتری اجرا می‌کنند.

با این همه، در زیر تعدادی از عواملی که انواع دوربین مداربسته را در برابر هک آسیب‌پذیر می‌کند آورده‌ایم. از این عوامل برخی در کنترل کاربر و برخی خارج از کنترل کاربر هستند.

عوامل موثر در هک دوربین مدار بسته

• فقدان رمز عبور: اگر یک برنامه سیستم امنیتی رمز عبور طولانی، پیچیده و منحصربه‌فرد برای حساب کاربری نداشته باشد، سیستم در برابر هک آسیب‌پذیر است. متأسفانه، تقریباً نیمی از کاربران از رمزهای عبور فقط هشت کاراکتری یا کمتر استفاده می‌کنند، که حدس زدن آن را برای هکرها آسان‌تر می‌کند.
• عدم احراز هویت: حتی با داشتن رمزهای عبور قوی، بهتر است احراز هویت پیشرفته تنظیم نیز تنظیم شود. احراز هویت دو مرحله‌ای نیاز به یک رمز عبور اضافی دارد که به دستگاه تلفن همراه ارسال می‌شود. اما احراز هویت بیومتریک به تشخیص چهره یا اثر انگشت نیاز دارد و از دسترسی غیرمجاز جلوگیری می‌کند.
• فقدان رمزگذاری در برخی دوربین‌ها:  مشکل دیگری که دوربین‌های بدون کیفیت یا نامعتبر دارند، کمبود رمزگذاری است. به طور مثال داده‌ها برای کاربر و گیرنده از هر دو طرف بدون تعویض handshake و یا کلید مخفی قابل مشاهده هستند. در این مورد کاربر نمی‌تواند کاری در مورد رمزگذاری انجام دهد. توصیه ما استفاده از سیتم‌های دوربین مداربسته معتبر و برند است.
• دستگاه‌های گم شده: در نهایت، دستگاه‌های گم شده، مانند تلفن‌های همراه یا تبلت‌های بدون رمز عبور، می‌توانند به افراد اجازه دسترسی آسان به سیستم‌های امنیتی خانه و نظارت دوربین را بدهند.

چگونه می‌توان به دوربین‌های من دسترسی داشت؟

همانطور که گفتیم یک راه به خطر افتادن ویدئوهای دوربین شما، سوءاستفاده تکنسین نصب دوربین است. اگر شرکت معتبر یا فرد مطمئنی برای این کار انتخاب نکنید، ممکن است فیدهای ویدئوی شما به خطر افتد. در این مورد نیازی به هک هم نخواهد بود.

اما اگر هک دخیل باشد چه؟ به هر حال، موارد زیادی از هک دوربین‌ مدار بسته وجود دارد. و حتی دستگاه‌های باکیفیت و سطوح بالای رمزگذاری، در صورت قرار گرفتن در شرایط خاص، از هک شدن در امان نیستند. مخصوصا دوربین های مداربسته بیسیم ( معایب دوربین مداربسته بیسیم )

به صورت کلی، دو راه اصلی وجود دارد که یک هکر می‌تواند کنترل فید ویدیویی را به دست آورد:

• محلی (local)
• از راه دور

هک دوربین مدار بسته به صورت محلی

برای دسترسی به دوربین به صورت محلی، یک هکر باید در محدوده شبکه بی‌سیمی که دوربین به آن متصل است، باشد. در آنجا، هکر باید با استفاده از روش‌های مختلفی به شبکه بی‌سیم دسترسی پیدا کند. مانند حدس زدن کلمه عبور امنیتی؛ یا شبکه بی‌سیم را جعل کنند و با برخی ترفندهای شبکه، رمز عبور واقعی را مختل کنند. و با این کار اقدام به هک دوربین مدار بسته اطراف در محدوده همان شبکه کند.

در داخل یک شبکه محلی، اگر از دوربین‌های مداربسته قدیمی استفاده شود که امنیت کافی نداشته باشد یا کاربر برای آن پسورد نگذاشته باشد؛ هنگامی که هکر وارد شبکه می‌شود، برای کنترل دوربین‌ها و یا سایر دستگاه‌های اینترنت اشیا در اطراف خانه‌تان، دیگر لازم نیست کار خاصی انجام دهد.

توجه: لازم نیست خیلی نگران این مدل از هک باشید. رمزگذاری WPA2-AES که توسط‌هایک ویژن، داهوا و برخی تولیدکنندگان با کیفیت دیگر به کار گرفته شده است، به حل این مشکل کمک می‌کنند. این رمزگذاری تا حد زیادی امن‌ترین حالت امنیتی WiFi است.

هک دوربین مدار بسته از راه دور

همانطور که گفتیم، بعید است که هک‌های محلی پیش بیایند. اما هک از راه دور، سناریوی بسیار محتمل‌تری است و نمونه‌هایی از آنها نیز کم و بیش در اخبار منتشر می‌شوند.

هک از راه دور زمانی اتفاق می‌افتد که انتقال تصویر دوربین از طریق اینترنت باشد. در این روش، هکرهای دوربین امنیتی ممکن است از مزیت نقض داده یا رمزهای عبور ناامن، برای هک دوربین مدار بسته استفاده کنند. همچنین استفاده از دستگاه‌های قدیمی که نرم‌افزارهای قدیمی دارند و یا استفاده از محصولات تولیدکنندگانی که امنیت را در اولویت قرار نمی‌دهند، احتمال به خطر افتادن حریم خصوصی شما را به میزان قابل توجهی افزایش می‌دهد. به همین دلیل است که علاوه بر دوربین‌ تحت شبکه بیسیم، دوربین‌های امنیتی سیمی نیز می‌توانند هک شوند.

هک آی پی دوربین مدار بسته نیز در این دسته قرار می‌گیرد. استفاده از ابزارهایی که بصورت دسته‌ا‌ی IP ها را اسکن می‌کنند یکی از این روش‌هاست. همچنین در هک دوربین مدار بسته از راه دور، از گوشی هوشمند نیز استفاده می‌شود. برای هک دوربین مدار بسته با گوشی ممکن است از نرم‌افزارهایی مانند ترموکس استفاده شود.

حتی برای هکرهایی که دانش کمی دارند، یافتن روش هك كردن دوربين مدار بسته ای که امنیت پایینی دارد، تنها با یک جستجوی ساده در گوگل امکان‌پذیر است. زیرا تعداد شگفت‌انگیزی از افراد و کسب‌وکارها، هرگز نام کاربری و رمز عبور پیش‌فرض سیستم‌های دوربین مداربسته خود را تغییر نمی‌دهند. اموزش هک دوربین مدار بسته در وب‌سایت‌ها، هک دوربین های مداربسته با گوگل را برای این افراد آسان کرده است. حتی برخی از وب‌سایت‌ها، مانند Shodan.io ، دسترسی به فیدهای ویدیویی ناامن را با جمع‌آوری و نمایش آن‌ها، در دسترس همه قرار می‌دهند.

توجه: برای کاهش خطرات هک از راه دور، فناوری‌هایی وجود دارد. به عنوان مثال، برخی دوربین‌ها از رمزگذاری SSL (HTTPS)  برای ایمن‌سازی مرور از راه دور،  و از پروتکل SSL/TLS برای ایمن‌سازی انتقال داده‌ها از طریق اینترنت استفاده می‌کنند.

چگونه بفهمیم هک شده‌ایم؟

شاید غیرممکن است که بدانید دوربین مداربسته شما هک شده است یا خیر. حمله هک دوربین مداربسته ممکن است کاملاً بدون جلب توجه در برابر یک شخص آموزش ندیده، باقی بمانند. و بیشتر مردم نمی‌دانند برای بررسی باید از کجا شروع کنند. به طور مثال بسیاری از دوربین‌ها حافظه محدودی دارند و زمانی که مهاجمان از دوربین‌ها استفاده می‌کنند، چرخه‌های CPU باید بسیار سخت کار کنند. این امر باعث می‌شود عملکرد معمولی دوربین گاهی تقریباً و گاهی به‌طور کامل، مختل شود. اما باز هم عملکرد ضعیف، صرفاً نشان‌دهنده یک حمله مخرب نیست. این مشکل می‌تواند توضیحی کاملاً عادی داشته باشد، مانند اتصال ضعیف اینترنت یا سیگنال بی‌سیم.

بنابراین چگونه متوجه می‌شوید که هک شده‌اید؟ در ادامه به چند نکته کلیدی که باید مراقب آنها باشید اشاره می‌کنیم:

نحوه شناسایی دوربین‌های مداربسته هک شده

• صدای غیرقابل تشخیصی از بلندگوهای دوربین شما خارج می‌شود.
• چراغ‌های LED دوربین‌های شما به طور غیرمنتظره‌ای روشن می‌شوند.
• حرکت و یا کج شدن دوربین‌های شما به طور غیرمنتظره.
• رمز عبور شما کار نمی‌کند، در صورتی که آن را تغییر نداده‌اید.
• اکانت شما در یک دستگاه ناشناس مورد دسترسی قرار گرفته است.

چگونه از حریم خصوصی خود محافظت کنیم

درست است که هیچ سیستمی در برابر حمله، نفوذ ناپذیر نیست. اما برخی اقدامات احتیاطی می‌تواند احتمال هک شدن شما را کاهش دهد. و از حریم خصوصی شما در صورت هک دوربین مدار بسته، محافظت کند.

گام اول: رعایت 8 نکته امنیتی

1- خرید دوربین‌های مداربسته با رمزگذاری پیشرفته

از دوربین‌های تولیدکنندگان معتبر و دوربین‌هایی با رمزگذاری سطح بالا، استفاده کنید.

2- رمز عبور دوربین مداربسته خود را ایمن کنید

دوربین‌های مداربسته با پسورد و نام کاربری پیش‌فرض، شانس هک شدن بسیار بیشتری دارند. بنابراین نام کاربری و پسورد خود را به چیزی تغییر دهید که به راحتی نمی‌توان حدس زد (به ویژه، از رمزهای عبوری که برای سایر اکانت‌های آنلاین استفاده می‌کنید خودداری کنید).

نکته: در روش شکستن پسورد، از ابزارهای موجود برای کرک کردن نیز استفاده می‌شود. یکی از این ابزارها، Hydra  است. این ابزار به صورت پیش‌فرض در سیستم عامل کالی لینوکس موجود است. به همین دلیل هک دوربین مدار بسته با کالی، یکی از روش‌های مورد علاقه هکرها می‌باشد.

3- مودم یا روتر شبکه خانگی را ایمن کنید

در شبکه وای‌فای خود از یک رمز عبور قوی استفاده کنید. و رمز عبور خود را از طریق ایمیل یا متن به اشتراک نگذارید.

4- سیستم عامل دوربین مدار بسته را ارتقا دهید

بهبودها و ارتقاء سیستم عامل دوربین مداربسته خود را بررسی و آن را بروزرسانی کنید. برای رفع برخی از باگ‌ها و به روز نگه داشتن ویژگی‌ها، آخرین سیستم عامل را دانلود کنید.

5- در صورت امکان از احراز هویت دو مرحله‌ای استفاده کنید

 در صورت امکان، احراز هویت دو مرحله‌ای یا حتی بهتر از آن، احراز هویت چند مرحله‌ای را روشن کنید.

6- دستگاه‌ها را برای دسترسی به شبکه خانگی خود محدود کنید

تعداد دستگاه‌هایی را که می‌توانند به سیستم دوربین مداربسته‌تان دسترسی داشته باشند، محدود کنید. مطمئن شوید که لپ‌تاپ شخصی، تلفن هوشمند و کامپیوتر دسکتاپ شما تنها دستگاه‌هایی هستند که می‌توانند به سیستم وارد شوند. می‌توانید از یک شبکه خصوصی مجازی (VPN) برای تنظیم اینکه کدام یک از دستگاه‌های شما قادر به دسترسی به شبکه است، برای جلوگیری از هکرهای احتمالی استفاده کنید.

7- از فایروال و نرم‌افزار آنتی‌ویروس استفاده کنید 

فایروال‌ها از دوربین امنیتی شما در برابر هک محافظت می‌کنند. و اکثر نرم‌افزارهای آنتی‌ویروس شامل محافظت در برابر فیشینگ و نفوذگران شبکه هستند، که آن را به یک ابزار عالی برای جلوگیری از هک کردن تبدیل می‌کند.

8- پروتکل‌های امن را انتخاب کنید

پروتکل‌های امنیتی چیزی هستند که داده‌ها را بین فرستنده و کاربر رمزگذاری می‌کنند. و به کلیدهای رمزگذاری متکی هستند. سه نوع مختلف از پروتکل‌های امنیتی بی‌سیم وجود دارد، اما برخی از آنها امن‌تر از سایرین هستند:

• WPA: (Wi-Fi Protected Access ) در سال 2003 جایگزین WEP شد و کلیدهای 256 بیتی را برای بسته‌های داده تولید می‌کند.
• WPA2 :  امن‌ترین روش WPA2 است که در سال 2004 جایگزین WPA شد. این روش دارای بهترین روش‌های احراز هویت و رمزگذاری است، که آن را به امن‌ترین پروتکل برای استفاده شخصی و تجاری  تبدیل می‌کند. 

گام دوم: اجتناب از شرایط قابل سوءاستفاده

گام مهم دیگر، صرفاً اجتناب از شرایط نامناسب برای تجاوز یا سوءاستفاده از حریم خصوصی است. هک بعید است اتفاق بیوفتد و می‌توان تا حد زیادی از آنها جلوگیری کرد. اما رعایت نکات خصوصی در زمان نصب دوربین در منزل، راه خوبی برای جلوگیری از بدترین نتایج احتمالی هک دوربین مدار بسته است. نکاتی مانند دور نگه داشتن دوربین‌ها از اتاق‌های خصوصی، و نصب آنها به سمت ورودی‌های خانه.

همچنین پیشنهاد می‌شود از دوربین‌های مداربسته مستقل در شبکه خود استفاده کنید. این کار می‌تواند به جلوگیری از گسترش کمک کند؛ فرآیندی که در آن مهاجم به یک دستگاه دسترسی پیدا می‌کند و از آن برای کنترل سایر دستگاه‌های متصل در همان شبکه استفاده می‌کند.

 همچنین می‌توانید تمام فعالیت‌های شبکه را ثبت کنید و مطمئن باشید که هیچ چیز غیرعادی در آن رخ نمی‌دهد.

سخن آخر

باز هم این اطمینان را به شما می‌دهیم، احتمال اینکه قربانی حمله هک دوربین مدار بسته شوید بسیار کم است. به خصوص اگر اصولی‌ترین اقدامات احتیاطی را رعایت کنید. زیرا رعایت آنچه که گفته شد و استفاده از مراحل فوق، چندین لایه امنیتی را فراهم می‌کند. و به‌طور فزاینده‌ای، کنترل آن را برای مهاجم دشوار می‌کند.

در صورت نیاز به مشاوره حرفه‌ای در زمینه امنیت دوربین‌هایتان و نصب دوربین مداربسته، بهترین و مناسب‌ترین پیشنهاد را از متخصصن ما در رایکانت دریافت کنید.

سوالات متداول