هک دوربین مدار بسته

همانطور که می دانید بسیاری از افراد هستند که با استفاده از روش های مختلفی می خواهند به شبکه های شما نفوذ کنند. حتما شما هم برای این که از خانه ی خود یا از کسب و کار های خود محافظت کنید از دوربین های مدار بسته استفاده می کنید. این موضوع باعث می شود که در صورت هک دوربین مدار بسته یک سری آسیب های شدید تری داشته باشید. به عنوان مثال اگر دوربین مداربسته ی خانه ی شما هک شود مسلما سارقان متوجه می شوند که چه زمان هایی در خانه هستید یا نیستید!. در این مقاله می خواهیم هک دوربین مدار بسته را بررسی کنیم.

آیا هک دوربین مدار بسته انجام شدنی است؟

باید بدانید که در عصر دیجیتال همه چیز ممکن است!. هک شدن فیسبوک که در ماه اخیر انجام شد به همه نشان داده است که حتی شرکت های بزرگ و چند ساله هم نمی توانند بگویند که ما به طور کامل امنیت داریم.

نصب یک دوربین امنیتی متصل به اینترنت در خانه شما لزوما موجی از هکرها را به شبکه Wi-Fi شما وارد نمی کند . اما از دست دادن حریم خصوصی ناشی از کاستی های امنیتی دستگاه به طور شگفت انگیزی رایج است. سال گذشته، یک مشتری امنیت خانه ADT متوجه یک آدرس ایمیل ناآشنا شد که به حساب امنیتی خانه او متصل است. یک سیستم نظارت حرفه ای که شامل دوربین ها و سایر دستگاه های داخل خانه او بود.

آن کشف ساده و گزارش او از آن به شرکت، شروع به سرنگونی صف طولانی دومینو کرد که به تکنسینی بازمی‌گردد که در طول چهار سال و نیم از صدها مشتری جاسوسی کرده بود .

آیا هک دوربین مدار بسته راحت است؟

ADT می‌گوید حفره‌هایی را که تکنسین‌ها از آن‌ها بهره‌برداری می‌کردند، با اجرای «حفاظت‌ها، آموزش‌ها و سیاست‌های جدید برای تقویت … امنیت حساب و حریم خصوصی مشتری» بسته است. اما تجاوز به حریم خصوصی مختص ADT نیست و محافظت از برخی آسیب‌پذیری‌ها سخت‌تر از سایرین است.

چه از سیستم‌های امنیتی با نظارت حرفه‌ای مانند ADT، Comcast Xfinity یا Vivint استفاده می‌کنید، یا فقط چند دوربین مستقل از شرکت‌های خارج از قفسه مانند Ring، Nest یا Arlo دارید، در اینجا چند روش وجود دارد که می‌تواند به شما کمک کند. از امنیت دستگاه و حریم خصوصی داده های خود محافظت کنید.

در سال 2019 تعداد 25000 دوربین هک شدند

آیا سیستم امنیتی من آسیب پذیر است؟

قبل از اینکه به حل مشکلات ناامنی دستگاه بپردازید، درک اینکه واقعاً دستگاه های شما چقدر آسیب پذیر هستند مفید است.

عمده‌ترین سیستم‌های امنیتی تحت نظارت حرفه‌ای – و حتی دوربین‌هایی که به‌صورت جداگانه از توسعه‌دهندگان معتبری مانند Google Nest و Wyze به فروش می‌رسند، شامل رمزگذاری سطح بالا (که پیام‌ها را در یک سیستم به هم می‌ریزد و از طریق کلیدها دسترسی می‌دهد) تقریباً سراسری است. این بدان معناست که تا زمانی که با به‌روزرسانی‌های برنامه و دستگاه آشنا هستید، نباید از هک شدن از طریق آسیب‌پذیری‌های نرم‌افزار یا سفت‌افزار بترسید.

به همین ترتیب، بسیاری از شرکت‌های امنیتی که از نصاب‌ها و تکنسین‌های حرفه‌ای استفاده می‌کنند، رویه‌های سخت‌گیری دارند تا دقیقاً از آنچه در ADT رخ داده است جلوگیری کنند. انجمن صنعت امنیت – یک گروه ثالث از کارشناسان امنیتی – به تولیدکنندگانی مانند ADT در مورد مسائل مربوط به حریم خصوصی و امنیت مشاوره می دهد.

کاتلین کارول، رئیس هیئت مشورتی حفظ حریم خصوصی داده‌های SIA، گفت: «صنعت امنیت از سال 2010 به [مسئله حریم خصوصی در خانه] توجه کرده است، و ما همچنان به کار خود برای کمک به شرکت‌های عضو خود برای محافظت از مشتریان خود ادامه می‌دهیم. ”

دوربین‌های امنیتی هر سال ارزان‌تر می‌شوند، اما این بدان معنا نیست که مشتریان راحت از حریم خصوصی خود صرف نظر کنند.

شرکت ها چگونه امنیت کاربران را تامین می کنند؟

برخی از سیستم‌های تحت نظارت حرفه‌ای، مانند Comcast و اکنون ADT، با محدود کردن دقیق اقداماتی که تکنسین‌ها می‌توانند در حین کمک به مشتریان با حساب‌هایشان انجام دهند، مشکل را برطرف می‌کنند -. برای مثال اجازه نمی‌دهند آنها آدرس ایمیل را به حساب‌ها اضافه کنند یا به کلیپ‌های ضبط شده دسترسی پیدا کنند.

یکی از سخنگویان Comcast گفت: “ما تیمی در Comcast داریم که به طور خاص به امنیت دوربین اختصاص داده شده است.” تکنسین‌ها و نصاب‌های ما به فیدهای ویدیویی یا ویدیوی ضبط‌شده مشتریان ما دسترسی ندارند، که فقط برای گروه کوچکی از مهندسان، تحت شرایط نظارت شده، برای مسائلی مانند عیب‌یابی فنی قابل دسترسی است.»

سخنگوی شرکت امنیت خانگی Vivint گفت: «تنها مشتریان می‌توانند تصمیم بگیرند که چه کسی مجاز به دسترسی به سیستم Vivint از جمله فیدهای ویدیویی آنها است. “به عنوان کاربران سرپرست، آنها می توانند تنظیمات کاربر را اضافه، حذف یا ویرایش کنند. و … ما مرتباً انواع ممیزی های خودکار و دستی سیستم های خود را انجام می دهیم.”

سیستم های DIY

با سیستم‌های DIY، مشتریان دستگاه‌های خود را راه‌اندازی می‌کنند و دسترسی تکنسین‌ها را به یک موضوع مورد بحث تبدیل می‌کنند. اما اگر مشتریان نظارت بیشتری را انتخاب کنند، که اغلب در کنار محصولات جداگانه ارائه می شود، ممکن است این موضوع پیچیده شود.

یکی از این شرکت‌ها، Frontpoint، در ایمیلی گفت که دسترسی پرسنل به اطلاعات مشتری را به شدت محدود می‌کند، .به‌عنوان مثال، نمایندگان را از تماشای فید دوربین‌های مشتری منع می‌کند – به‌جز در مواردی که دارای زمان مشخصی هستند که مجوزها از مشتری گرفته می‌شود. هدف از عیب یابی یا انواع دیگر کمک.

بسیاری از هک ها را می توان به صورت محلی انجام داد

نماینده SimpliSafe، توسعه‌دهنده دیگری که خط بین DIY و امنیت خانگی نصب شده حرفه‌ای را در بر می‌گیرد، به سؤالات مربوط به رویه‌های آن به طور گسترده‌تر پاسخ داد: «بیشتر کار روزانه ما بر حفظ سیستم‌هایمان متمرکز است تا آسیب‌پذیری‌ها فوراً شناسایی شوند و این تمرکز بی‌وقفه شامل پروتکل‌های امنیتی داخلی و خارجی می‌شود.”

به طور خلاصه، به نظر می‌رسد که شرکت‌های امنیتی آگاهانه از سطوح مختلف امنیتی برای محافظت از مشتریان در برابر سوء استفاده احتمالی توسط نصاب‌ها و تکنسین‌ها استفاده می‌کنند – حتی اگر فرآیندهایی که توسط آنها این کار را انجام می‌دهند کامل نباشد.

هک دوربین مدارس بسته چگونه انجام می شود؟

مورد ADT از نظر فنی نیازی به هک از طرف تکنسین نداشت، اما اگر هک دخیل باشد چه؟ به هر حال، موارد زیادی از هک از راه دور وجود دارد. و حتی دستگاه‌های باکیفیت با سطوح بالای رمزگذاری، با توجه به شرایط مناسب، لزوماً از هک شدن در امان نیستند.

عامر لاکانی کارشناس امنیتی از FortiGuard به CNET گفت: دو راه اصلی وجود دارد که یک هکر می تواند کنترل فید ویدیویی را به دست آورد: محلی و از راه دور.

برای دسترسی به دوربین به صورت محلی، یک هکر باید در محدوده شبکه بی سیمی که دوربین به آن متصل است، باشد. در آنجا، آنها باید با استفاده از روش‌های متعددی به شبکه بی‌سیم دسترسی پیدا کنند، مانند حدس زدن عبارت عبور امنیتی با قدرت سایبری بی‌رحمانه یا جعل شبکه بی‌سیم و پارازیت کردن یک کلمه واقعی.

در یک شبکه محلی، برخی از دوربین‌های امنیتی قدیمی رمزگذاری نشده یا با رمز عبور محافظت نمی‌شوند، زیرا خود امنیت شبکه بی‌سیم اغلب به اندازه کافی یک عامل بازدارنده برای جلوگیری از حملات مخرب در نظر گرفته می‌شود. بنابراین، هنگامی که یک هکر وارد شبکه می‌شود، برای کنترل دوربین‌ها و احتمالاً سایر دستگاه‌های اینترنت اشیا در اطراف خانه‌تان، کاری انجام نمی‌دهد.

هک کردن روترها به صورت مستقیم و محلی یکی از مسیرها، هرچند غیرمعمول، برای دسترسی به فید دوربین امنیتی است.

کدام یک از انواع هک خطرناک تر هستند؟

هک های محلی بعید است بر شما تأثیر بگذارند، زیرا نیاز به هدف متمرکز بر هدف دارند. هک از راه دور سناریوی بسیار محتمل‌تری است و نمونه‌هایی نسبتاً در چرخه اخبار ظاهر می‌شوند. چیزی به اندازه نقض داده ها. مانند مواردی که در Equifax یا Delta وجود دارد .این می تواند اعتبار ورود شما را در دستان اشتباهی قرار دهد. اگر به طور مکرر رمز عبور خود را تغییر دهید، کار زیادی نمی توانید انجام دهید تا از وقوع آن جلوگیری کنید.

حتی اگر شرکت امنیتی ای که استفاده می کنید – به طور حرفه ای نظارت می شود یا غیره – دارای امنیت قوی و رمزگذاری سرتاسری است.اگر از همان رمز عبور حساب های خود استفاده می کنید که در جاهای دیگر اینترنت استفاده می کنید و این اعتبارنامه ها به خطر می افتد، حریم خصوصی شما به خطر می افتد.این یعنی در معرض خطر است.همانطور که گفته شدن شرکت های بزرگی مانند سامسونگ یا اپل هم هک گوشی های خودشان را تجربه کرده اند. هر چند در حال حاضر روش های رفع هک گوشی سامسونگ و اپل دسترس است!. اما این ها نباید از همان ابتدا انجام می شد.

و اگر دستگاه‌هایی که استفاده می‌کنید قدیمی هستند، نرم‌افزارهای قدیمی اجرا می‌شوند یا صرفاً محصولات تولیدکنندگانی هستند که امنیت را در اولویت قرار نمی‌دهند، احتمال به خطر افتادن حریم خصوصی شما به میزان قابل توجهی افزایش می‌یابد.

مهم:

برای هکرهایی که دانش کمی دارند، یافتن هدف بعدی با فید ویدیویی ناامن تنها یک جستجوی گوگل است. تعداد شگفت انگیزی از افراد و کسب و کارها سیستم های دوربین امنیتی را راه اندازی می کنند و هرگز نام کاربری و رمز عبور پیش فرض را تغییر نمی دهند. برخی از وب‌سایت‌ها، مانند Shodan.io، دسترسی به فیدهای ویدیویی ناامن مانند این‌ها را با جمع‌آوری و نمایش آن‌ها برای دیدن همه نشان می‌دهند.

دقت داشته باشید که شرکت های معتبر می توانند امنیت شما را در زمینه ی جلوگیری از هک دوربین مدار بسته تامین کنند. اما اگر از هر کسی که در خیابان پیدا می کنید بخواهید که برای شما دوربین مدار بسته نصب کند ممکن است که به راحتی هک شده باشید!. در صورتی که دوربین مدار بسته ی خود را از شرکت های نامعتبری گرفته اید می توانید به شرکت های معتبر مراجعه کنید و از آن ها درخواست تعویض کنید!.

با هک دوربین مدار بسته افراد به وضوح وارد حریم شخصی شما می شوند

چگونه بفهمیم هک شده‌ایم؟

تقریباً غیرممکن است که بدانید دوربین امنیتی شما – یا شاید نگران کننده تر، مانیتور کودک – هک شده است یا خیر. حملات ممکن است کاملاً بدون توجه به یک چشم آموزش ندیده باقی بمانند و بیشتر مردم نمی‌دانند برای بررسی از کجا شروع کنند.

پرچم قرمز برای برخی از فعالیت های مخرب در دوربین امنیتی کند یا بدتر از عملکرد عادی است. لاکانی گفت: «بسیاری از دوربین‌ها حافظه محدودی دارند و زمانی که مهاجمان از دوربین‌ها استفاده می‌کنند، چرخه‌های CPU باید به سختی کار کنند و عملکرد معمول دوربین را تقریباً یا به‌طور کامل گاهی غیرقابل استفاده می‌کنند.»

باز هم، عملکرد ضعیف صرفاً نشان‌دهنده یک حمله مخرب نیست – می‌تواند توضیحی کاملاً عادی داشته باشد، مانند اتصال ضعیف اینترنت یا سیگنال بی‌سیم.

برخی از دستگاه‌ها، مانند نمایشگرهای جدیدتر آمازون Echo Show، از شاترهای فیزیکی برای پوشش دوربین‌ها در زمانی که استفاده نمی‌شوند، استفاده می‌کنند.

چگونه از حریم خصوصی خود محافظت کنیم؟

در حالی که هیچ سیستمی در برابر حمله نفوذناپذیر نیست، برخی اقدامات احتیاطی می تواند احتمال هک شدن شما را کاهش دهد .و از حریم خصوصی شما در صورت هک محافظت کند.

از دوربین‌های تولیدکنندگان معتبر، چه بخشی از یک سیستم امنیتی نظارت شده حرفه‌ای یا یک دستگاه DIY باشند، استفاده کنید.
از دوربین هایی با رمزگذاری سطح بالا و سرتاسر استفاده کنید.
اعتبار خود را به چیزی تغییر دهید که به راحتی نمی توان حدس زد. (به ویژه، از استفاده از رمزهایی که قبلاً برای سایر حساب های آنلاین استفاده می کنید خودداری کنید).
سخت‌افزار دوربین را مرتباً یا هر زمان که ممکن است به‌روزرسانی کنید.
در صورت امکان از احراز هویت دو عاملی استفاده کنید.

گام مهم دیگر صرفاً اجتناب از شرایط برای تجاوز به حریم خصوصی است. هک بعید است و می توان تا حد زیادی از آنها جلوگیری کرد. اما دور نگه داشتن دوربین ها از اتاق های خصوصی و در عوض به سمت ورودی های خانه، راه خوبی برای جلوگیری از بدترین نتایج احتمالی هک است.

نتیجه

لاکانی همچنین پیشنهاد کرد که دوربین‌های امنیتی مستقل را در شبکه خود قرار دهند. در حالی که این بدون شک برنامه‌های شما را برای یک خانه هوشمند بی‌نقص خنثی می‌کند، به جلوگیری از «زمین و گسترش» کمک می‌کند. فرآیندی که در آن مهاجم به یک دستگاه دسترسی پیدا می‌کند و از آن برای کنترل سایر دستگاه‌های متصل استفاده می‌کند.

با برداشتن این یک قدم جلوتر، می‌توانید از یک شبکه خصوصی مجازی یا VPN استفاده کنید .تا دستگاه‌هایی را که می‌توانند به شبکه‌ای که دوربین‌های امنیتی روی آن هستند دسترسی داشته باشند را محدود کنید. همچنین می‌توانید تمام فعالیت‌های شبکه را ثبت کنید و مطمئن باشید که هیچ چیز غیرعادی در آن رخ نمی‌دهد.

باز هم، احتمال اینکه قربانی چنین حمله ای شوید بسیار کم است، به خصوص اگر اصولی ترین اقدامات احتیاطی را رعایت کنید. استفاده از مراحل فوق چندین لایه امنیتی را فراهم می‌کند و به‌طور فزاینده‌ای، کنترل آن را برای مهاجم دشوار می‌کند.