چگونه از هك دوربين مدار بسته خودمان جلوگيري كنيم ؟
هك دوربين مدار بسته روز به روز در حال افزايش است ، اگر امنيت يك خيابان دو طرفه باشد ، كاربر دوربين ، نقش حياتي در حفظ امنيت و پيشگيري از هك دارد . ديو تيسون مشاور امنيت سايبري شركت SVP در اين زمينه گفت : اقدامات امنيتي كاربر با خريد دوربين مدار بسته آغاز مي شود . با توجه به اينكه سطح امنيت در برند ها و مدل هاي مختلف دوربين متفاوت است ، لذا پيش از انتخاب مدل دوربين مناسب بايد با يك كارشناس امنيت سايبري در اين زمينه مشورت كنيد . شما مي توانيد موارد مختلفي را پيش از انتخاب يك سيستم مدار بسته كنترل كنيد . در ادامه در خصوص هر كدام مختصرا توضيح داده ايم :
- پسورد ( كلمه عبور )
بسياري از كاربران پس از نصب دوربين ، كلمه عبور آن را عوض نمي كنند از پسورد پيش فرض دوربين استفاده مي كنند. هكر ها مي توانند با يك جستجوي ساده از اينترنت به رمز هاي عبور دسترسي داشته و تصاوير را از راه دور مشاهده كنند . هر ساله گزارشات متعددي از هك دوربين ها با استفاده از رمز عبور پيش فرضشان در اخبار و روز نامه ها منتشر مي شود . تغيير رمز عبور پيش فرض و انتخاب پسورد مناسبي كه قابل حدس زدن نباشد مي تواند خطر هك و حملات سايبري از اين شيوه را تا حدود زيادي كاهش دهد .در بسياري از موارد ، كاربران از دوربين هايIP با پسورد پيش فرض استفاده مي كنند در حالي كه بسياري از ويژگي هاي امنيتي دوربين ها بطور پيش فرض غير فعال مي باشد . توليد كنندگان دوربين هم براي اينكه مراحل راه اندازي اوليه دوربين به حداقل برسد ،بسياري از الگوريتم هاي امنيتي تعبيه شده بر روي دوربين را بصورت پيش فرض غير فعال كرده است . پس از ورود به منوي تنظيمات تجهيزات مدار بسته بايد اين موارد را فعال كند ، متاسفانه بسياري از كاربران اينكار را فراموش كرده و يا انجام نمي دهند كه اين موضوع آسيب پذيري دوربين را افزايش مي دهد .
بهترين و مقرون به صرفه ترين پكيج دوربين مداربسته را مي توانيد از شركت مهر تجارت خريداري كنيد.
چگونه از هك دوربين مدار بسته خودمان جلوگيري كنيم ؟
چنگ لاكي مشاور امنيت سايبري شركت هورانگي در اين زمينه مي گويد : كاربران براي جلوگيري از خطرات ناشي از هك دوربين ، مي توانند رمز عبور 12 تا 24 حرفي با تركيبي از حروف بزرگ ، كوچك ، اعداد و كاراكتر هاي خاص انتخاب كنند .
تيسون معتقد است كه داشتن يك رمز عبور امن عالي است اما يك كلمه عبور تركيبي و پيچيده بهتر از آن خواهد بود . عبارتي كه براي شما خاص باشد و به ياد آوردن آن براي شما حدود چند ثانيه طول بكشد . به طور مثال عبارت ” I lovemysubaru4ittakesme2work! ” يك پسورد مناسب و امن است . تيسون همچنين اعتقاد دارد كه براي حفاظت و امنيت بيشتر بايد لايه ي امنيتي ديگري نيز پس از پسورد دوربين جهت احراز هويت كاربر ، وجود داشته باشد ، بطور مثال:
پس از وارد كردن پسورد ، سيستم بگونه اي تنظيم شود كه از طريق تلفن همراه فرد و پس از دريافت كد پستي درست ، اجازه ورود كاربر به منوي دوربين و محيط نرم افزار را بدهد .
- بروز رساني نرم افزار دوربين
سيستم عامل دوربين ممكن است مشكلاتي داشته باشد كه زمينه نفوذ هكر ها را فراهم كند . از اين رو مي توان با بروز رساني مرتب سيستم عامل دستگاه ، از هك سيستم جلوگيري كرد . كي در اين زمينه گفت : مشكلات امنيتي دوربين ها اغلب توسط به روز رساني هاي منتشر شده توسط سازنده محصول اصلاح مي شود و كاربران مي توانند با بروز رساني و اپديت سيستم مدار بسته خود ، باگ هاي امنيتي را برطرف كنند . كاربران بايد بطور منظم وب سايت سازنده دوربين IP را تحت نظر داشته باشند و در صورت ارائه فايل بروز رساني ، سيستم هاي مدار بسته خود را بروز رساني كنند . بود برومهد مدير عامل شركت Viakoo معتقد است كه كاربر بايد براي آپديت نرم افزار دوربين ، از فايل مربوط به خود دوربين استفاده كند و از ساير بروز رساني هايي كه مشابه استفاده نكند . بعبارت ديگر بايد از فايل هايي كه با دوربين سازگار هستند استفاده نمايد تا عمليات بروز رساني بصورت صد در صد انجام شود . تغيير پورت پيش فرض اندرو لنين يكي از بنيان گذاران فناوري يكپارچه امنيتي مي گويد :
پورت هاي پيش فرض دوربين مدار بسته يك نقطه بالقوه براي ورود غير مجاز به منو و محيط دوربين هستند . تغيير اين پورت ها و بستن پورت هاي غير ضروري مي تواند يك حركت حساب شده باشد . جهت اطمينان بيشتر مي توانيد از پورت https استفاده كنيد و تمام پورت هاي غير ضروري و غير قابل استفاده ديگر را ببنديد . در صورتي كه نمي توانيد اين پورت ها را ببنديد بايد ، ترافيك پورت ها را تحت نظر داشته باشيد . اتصال بي سيم برخي مواقع از دوربين هاي وايرلس در سيستم نظارت تصويري استفاده مي شود ، اين دوربين ها بيش از پيش در خطر هك شدن قرار دارند . در صورتي كه از پروتكل هاي امنيتي مناسب استفاده نكنيم ، امكان هك سيستم بسيار زياد خواهد بود . كاربران براي انتقال تصاوير دوربين وايرلس بايد از كد گذاري امنيتي WPA2 استفاده كنند تا خطر هك تصوير دوربين ها به پايين ترين ميزان خود برسد . موقعيت دوربين دوربين ها را موارد حساس دور نگه داريد تا در صورت هك شدن سيستم توسط هكر ها و افراد سودجو ، ميزان خسارات شما به حداقل برسد . ما به عنوان يك كاربر مي توانيم از روش هاي مختلفي براي ارتقاي سطح امنيتي و به حداقل رساندن هك تصاوير استفاده كنيم اما هميشه اين امكان وجود دارد كه هكر ها با عمليات پيچيده ، بتوانند تصاوير را هك كنند از اين رو همواره بايد يك لايه امنيتي اضافه علاوه بر راهكار هاي نرم افزاري كه براي حفظ امنيت در مقابل هك استفاده مي كنيم را طراحي و پياده سازي كنيم .حفظ اصول حفاظتي مي تواند تا حدودي اين لايه را به وجود بياورد صفحه نمايش و كيبورد ورود كلمه عبور همواره بايد به گونه اي قرار بگيرد كه دور از ديد افراد و كارمندان باشد تا هكر ها قادر به شناسايي كلمه عبور نباشند همچنين هرگز تصاوير و ويديو هاي حساس و حياتي را بر روي سيستم و مانيتور خود قرار ندهيد ، چرا كه با هك شدن سيستم ، امكان سوء استفاده از اين اطلاعات حياتي براي هك تصوير دوربين هاي مدار بسته وجود خواهد داشت .
امروزه دوربين هاي مدار بسته چه در فضاهاي بسته و چه در فضاهاي باز نصب مي شوند و در بيشتر ساختمان هاي اداري، تجاري و حتي ساختمان هاي مسكوني هوشمند مورد استفاده قرار مي گيرند. دوربين هاي مدار بسته سيستم هاي امنيتي و نظارتي هستند كه براي مقاصد زيادي از جمله شناسايي سارقان و متخلفان مورد استفاده قرار مي گيرد. اوناع مختلفي از دوربين هاي مدار بسته توليد و وارد بازار مي شوند كه هر كدام قابليت ها و ويژگي هاي خاص خود را دارند. دوربين هاي مدار بسته اي كه امروزه مورد استفاده قرار مي گيرند داراي قابليت ديد در شب هستند و حتي در شب و نور كم هم به نظارت بر محيط مي پردازند. در اين مقاله سعي كرده ايم بهترين روش هاي جلوگيري از هك شدن دوربين مدار بسته را معرفي كنيم تا كاربران بتوانند با خيالي آسوده تر از اين سيستم ها استفاده كنند.
دوربين هاي مدار بسته به اينترنت و شبكه متصل مي شوند و اين امكان را فراهم مي كنند كه افراد از راه دور نيز بر تصاوير محل مورد نظر خود نظارت داشته باشند. تمامي سيستم هايي كه قابل اتصال به اينترنت و هوشمند هستند قابل هك شدن مي باشند. هك شدن يكي از بزرگ ترين مشكلاتي كه ممكن است صاحبان دوربين هاي مدار بسته با آن مواجه شوند. زماني كه دوربين مدار بسته به اينترنت متصل مي شود براي هكرها اين امكان به وجود مي آيد كه بتوانند به اطلاعات و تصاوير دوربين ها و دستگاه هاي ضبط كننده DVR و NVR دسترسي پيدا كنند. اين يك مسئله نگران كننده است و لازم است كه با كمك روش هاي خاص موجود از اين اتفاق جلوگيري كنيم.
بهترين برند دوربين مداربسته چيست؟ بهترين دوربين مدار بسته
حتماً اطلاعات پيش فرض دستگاه DVR يا NVR را تغيير دهيد
يكي از روش هايي كه هكرها براي دستيابي به اطلاعات دوربين مدار بسته از آن استفاده مي كنند اسكن پروتكل ها و پورت هاي پيش فرض دستگاه هاي DVR و NVR است. آن ها مي توانند از طريق اطلاعات پيش فرض به تنظيمات دستگاه متصل شوند. آن ها مي توانند با اسكن كردن نام كاربري يا پسوورد به دستگاه شما نفوذ كنند. در اين قضيه توليد كنندگان نيز مقصر هستند زيرا براي نفوذناپذيري دستگاه هاي توليدي خود اقدامات پيشرفته اي انجام نمي دهند. براي مثال دستگاه ها كاربر را مجبور به تغيير دادن تنظيمات و پسوورد هاي پيش فرض نمي كنند، از پروسه بوت به شيوه صحيح محافظت نمي شود و اطلاعات ارسالي به دستگاه ضبط كننده رمز نگاري نمي شوند.
عدم تغيير نام كاربري و پسوورد پيش فرض از رايج ترين اشتباهاتي است كه بسياري از مردم مرتكب مي شوند. هكرها مي توانند تعداد زيادي نام كاربري و پسوورد را امتحان كنند و به سادگي سيستم نظارتي شما را هك كنند. شما بايد در كنار انتخاب يك پسوورد قوي از يك نام كاربري خاص نيز استفاده كنيد. هنگام انتخاب نام كاربري از كلمات معمولي استفاده نكنيد. هرگز تاريخ هاي مشخص نظير تاريخ تولد خود يا يكي از اعضاي خانواده، تاريخ ازدواج، شماره تلفن و غيره را به عنوان نام كاربري انتخاب نكنيد. از پسووردهاي بسيار كوتاه و الگوهاي معمولي استفاده نكنيد. سعي كنيد نام كاربري شما مجموعه اي از اعداد، حروف بزرگ و كوچك و كاراكترهايي نظير # * @ و غيره باشد. علاوه بر رعايت تمام نكات گفته شده بهتر است كه براي مدت طولاني از يك نام كاربري و پسوورد استفاده نكنيد و هر چند وقت يك بار نسبت به تعويض آن ها اقدام كنيد. تا امنيت سيستم نظارتي خود را بالا ببريد.
مقاله انواع دوربين مداربسته را مطالعه كنيد تا تفاوت دوربين هاي مداربسته را بفهميد.
پورت هاي پيش فرض را براي جلوگيري از هك شدن دوربين مدار بسته تغيير دهيد
تمام دوربين هاي مدار بسته تحت شبكه يا IP از پورت اختصاصي براي انتقال داده ها و سيگنال ها استفاده مي كنند. دستگاه هاي DVR و NVR هم با استفاده از پورت هاي اختصاصي به كاربران اجازه مي دهند كه از راه دور با موبايل يا لپ تاپ به تصاوير دوربين هاي مدار بسته به صورت زنده دسترسي داشته باشند. هر شركت توليد كننده دوربين هاي مدار بسته از پورت اختصاصي خود استفاده مي كند. پس از اين كه مشتري دستگاه را تهيه كرد بايد فوراً نسبت به تغيير پورت دوربين هاي مدار بسته و دستگاه ضبط اقدام كند تا به دام هكرها نيفتد. براي مثال پورت پيش فرض بيشتر دوربين هاي مدار بسته ???? است به همين دليل بسياري از هكرها شماره پورت ???? را امتحان مي كنند و اگر آن را تغيير نداده باشيد به راحتي به سيستم نظارتي شما نفوذ مي كنند.
براي فوروارد كردن پورت ها هرگز از روش هاي DMZ و UPnP استفاده نكنيد
براي اين كه بتوانيد تصاوير دوربين هاي مدار بسته را به صورت زنده روي لپ تاپ يا موبايل خود داشته باشيد بايد از روش فوروارد كردن پورت ها استفاده كنيد. براي فوروارد كردن پورت ها چندين روش وجود دارد و شما نبايد از روش DMZ استفاده كنيد زيرا در اين حالت تمامي پورت هاي ورودي دستگاه NVR فوروارد مي شوند. روش UPnP نيز همين طور عمل مي كند. اين دو روش به علت امنيت پاييني كه دارند براي فوروارد كردن تمامي پورت هاي ورودي دستگاه ضبط مناسب نيستند. روشي كه به شما پيشنهاد مي شود روش Virtual server است كه براي آموختن آن مي توانيد از ويديوها يا مطالب آموزشي موجود در سايت ها استفاده كنيد.
سيستم عامل يا Firmware دستگاه ضبط كننده تصاوير را به روز رساني كنيد
براي اين كه امنيت دوربين هاي مدار بسته خود را بالا نگه داريد بايد سيستم عامل يا Firmware دستگاه هاي DVR يا NVR را به روز نگه داريد. شركت هاي توليد كننده در ورژن جديد سيستم عامل تمام باگ ها و مشكلات ورژن قبلي را برطرف مي كنند. جديدترين نسخه Firmware را مي توانيد در سايت توليد كننده سيستم خود بيابيد. علاوه بر Firmware سيستم بايد نرم افزارهاي گوشي يا لپ تاپ خود را كه از طريق آن ها تصاوير را دريافت مي كنيد نيز به روز نگه داريد.
فعال سازي رمز نگاري اطلاعات
اگر در منوي تنظيمات دستگاه ضبط كننده يا مودم شما گزينه Encryption يا رمز نگاري اطلاعات ارسالي وجود دارد آن را روي حالت فعال قرار دهيد. زماني كه از اين قابليت استفاده مي كنيد هكرها نمي توانند به اطلاعات و تصاوير سيستم نظارتي شما دسترسي پيدا كنند. همچنين مي توانيد در شبكه هاي واي فاي خود قابليت WPA2 Encryption را كه به معناي شبكه واي فاي با دسترسي حفاظت شده است فعال كنيد. در بسياري از دئربين هاي مدار بسته بي سيم اين آپشن وجود دارد و شما با جستجو در تنظيمات دستگاه مي توانيد آن را فعال كنيد.
فايروال مودم يا روتر خود را فعال كنيد
يكي ديگر از روش هايي كه دسترسي هكرها به اطلاعات و تصاوير دوربين هاي مدار بسته شما را غير ممكن مي كند فعال سازي فايروال مودم يا روتري است كه در حال استفاده از آن هستيد. براي انجام اين كار فقط كافي است كه در تنظيمات مودم خود تيك فعال سازي فايروال را بزنيد. مودم يا روتر دستگاه هايي هستند كه از آن ها براي انتقال اطلاعات و تصاوير دنياي واقعي به اينترنت و برعكس بهره مي گيريم در نتيجه بايد تنظيمات امنيتي مودم يا روتر را نيز با دقت بررسي كنيم و اقدامات لازم را براي افزايش امنيت آن ها انجام دهيم.
گاهي براي حل مشكل دوربين مداربسته هايك ويژن نياز به ريست پسورد هايك ويژن خواهيد داشت.
سعي كنيد از دوربين هاي مدار بسته يا DVR و NVR دست دوم استفاده نكنيد
اگر دوربين مدار بسته را براي نظارت بر محلي كه اهميت بسيار زيادي برايتان دارد تهيه مي كنيد و بالا بودن امنيت سيستم نظارتي برايتان اهميت زيادي دارد نبايد از دوربين هاي مدار بسته يا دستگاه ضبط كننده تصوير دست دوم استفاده كنيد. شما هيچ شناختي از كاربر قبلي سيستم نداريد و به همين دليل سيستم نظارتي داراي امنيت كافي نيست. به علاوه دوربين هاي مدار بسته و دستگاه هاي DVR و NVR جديدتر از قابليت ها و امنيت بهتري برخوردار هستند.
از اينترنت عمومي استفاده نكنيد
اينترنت هاي عمومي به هيچ عنوان امنيت ندارند و بهتر است براي مثال از اينترنت يك رستوران يا كافه براي چك كردن تصاوير دوربين هاي مدار بسته خود استفاده نكنيد. اين گونه اينترنت ها به دليل اين كه در دسترس عموم مردم هستند قابل اطمينان نيستند و ممكن است هكرها بتوانند از طريق آن ها به سيستم نظارتي شما نفوذ كنند.