چگونه از هک دوربين مدار بسته خودمان جلوگيري کنيم ؟

چگونه از هک دوربين مدار بسته خودمان جلوگيري کنيم ؟

هک دوربين مدار بسته روز به روز در حال افزايش است ، اگر امنيت يک خيابان دو طرفه باشد ، کاربر دوربين ، نقش حياتي در حفظ امنيت و پيشگيري از هک دارد . ديو تيسون مشاور امنيت سايبري شرکت SVP در اين زمينه گفت : اقدامات امنيتي کاربر با خريد دوربين مدار بسته آغاز مي شود . با توجه به اينکه سطح امنيت در برند ها و مدل هاي مختلف دوربين متفاوت است ، لذا پيش از انتخاب مدل دوربين مناسب بايد با يک کارشناس امنيت سايبري در اين زمينه مشورت کنيد . شما مي توانيد موارد مختلفي را پيش از انتخاب يک سيستم مدار بسته کنترل کنيد . در ادامه در خصوص هر کدام مختصرا توضيح داده ايم :

• پسورد ( کلمه عبور )

بسياري از کاربران پس از نصب دوربين ، کلمه عبور آن را عوض نمي کنند  از پسورد پيش فرض دوربين استفاده مي کنند. هکر ها مي توانند با يک جستجوي ساده از اينترنت به رمز هاي عبور دسترسي داشته و تصاوير را از راه دور مشاهده کنند . هر ساله گزارشات متعددي از هک دوربين ها با استفاده از رمز عبور پيش فرضشان در اخبار و روز نامه ها منتشر مي شود . تغيير رمز عبور پيش فرض و انتخاب پسورد مناسبي که قابل حدس زدن نباشد مي تواند  خطر هک و حملات سايبري از اين شيوه را تا حدود زيادي کاهش دهد .در بسياري از موارد ، کاربران از دوربين هايIP با پسورد پيش فرض استفاده مي کنند در حالي که بسياري از ويژگي هاي امنيتي دوربين ها بطور پيش فرض غير فعال مي باشد . توليد کنندگان دوربين هم براي اينکه مراحل راه اندازي اوليه دوربين به حداقل برسد ،بسياري از الگوريتم هاي امنيتي تعبيه شده بر روي دوربين را بصورت پيش فرض غير فعال کرده است .  پس از ورود به منوي تنظيمات تجهيزات مدار بسته بايد اين موارد را فعال کند ، متاسفانه بسياري از کاربران اينکار را فراموش کرده و يا انجام نمي دهند  که اين موضوع آسيب پذيري دوربين را افزايش مي دهد .

بهترين و مقرون به صرفه ترين پکيج دوربين مداربسته  را مي توانيد از شرکت مهر تجارت خريداري کنيد.

چگونه از هک دوربين مدار بسته خودمان جلوگيري کنيم ؟

چنگ لاکي مشاور امنيت سايبري شرکت هورانگي در اين زمينه مي گويد : کاربران براي جلوگيري از خطرات ناشي از هک دوربين ، مي توانند رمز عبور 12 تا 24 حرفي با ترکيبي از حروف بزرگ ، کوچک ، اعداد و کاراکتر هاي خاص انتخاب کنند .

تيسون معتقد است که داشتن يک رمز عبور امن عالي است اما يک کلمه عبور ترکيبي و پيچيده بهتر از آن خواهد بود . عبارتي که براي شما خاص باشد و به ياد آوردن آن براي شما حدود چند ثانيه طول بکشد . به طور مثال عبارت  ” I lovemysubaru4ittakesme2work! ” يک پسورد مناسب و امن است . تيسون همچنين اعتقاد دارد که براي حفاظت و امنيت بيشتر بايد لايه ي امنيتي ديگري نيز پس از پسورد دوربين جهت احراز هويت کاربر ، وجود داشته باشد ، بطور مثال:
پس از وارد کردن پسورد ، سيستم بگونه اي تنظيم شود که از طريق تلفن همراه فرد و پس از دريافت کد پستي درست ، اجازه ورود کاربر به منوي دوربين و محيط نرم افزار را بدهد .

• بروز رساني نرم افزار دوربين

سيستم عامل دوربين ممکن است مشکلاتي داشته باشد که زمينه نفوذ هکر ها را فراهم کند . از اين رو مي توان با بروز رساني مرتب سيستم عامل دستگاه ، از هک سيستم جلوگيري کرد . کي در اين زمينه گفت : مشکلات امنيتي دوربين ها اغلب توسط به روز رساني هاي منتشر شده توسط سازنده محصول اصلاح مي شود و کاربران مي توانند با بروز رساني و اپديت سيستم مدار بسته خود ، باگ هاي امنيتي را برطرف کنند . کاربران بايد بطور منظم وب سايت سازنده دوربين IP را تحت نظر داشته باشند و در صورت ارائه فايل بروز رساني ، سيستم هاي مدار بسته خود را بروز رساني کنند . بود برومهد مدير عامل شرکت Viakoo معتقد است که کاربر بايد براي آپديت نرم افزار دوربين ، از فايل مربوط به خود دوربين استفاده کند و از ساير بروز رساني هايي که مشابه استفاده نکند . بعبارت ديگر بايد از فايل هايي که با دوربين سازگار هستند استفاده نمايد تا عمليات بروز رساني بصورت صد در صد انجام شود . تغيير پورت پيش فرض اندرو لنين يکي از بنيان گذاران فناوري يکپارچه امنيتي مي گويد :
پورت هاي پيش فرض دوربين مدار بسته يک نقطه بالقوه براي ورود غير مجاز به منو و محيط دوربين هستند . تغيير اين پورت ها و بستن پورت هاي غير ضروري مي تواند يک حرکت حساب شده باشد . جهت اطمينان بيشتر مي توانيد از پورت https استفاده کنيد و تمام پورت هاي غير ضروري و غير قابل استفاده ديگر را ببنديد . در صورتي که نمي توانيد اين پورت ها را ببنديد بايد ، ترافيک پورت ها را تحت نظر داشته باشيد .  اتصال بي سيم برخي مواقع از دوربين هاي وايرلس در سيستم نظارت تصويري استفاده مي شود ، اين دوربين ها بيش از پيش در خطر هک شدن قرار دارند . در صورتي که از پروتکل هاي امنيتي مناسب استفاده نکنيم ، امکان هک سيستم بسيار زياد خواهد بود . کاربران براي انتقال تصاوير دوربين وايرلس بايد از کد گذاري امنيتي WPA2 استفاده کنند  تا خطر هک تصوير دوربين ها به پايين ترين ميزان خود برسد . موقعيت دوربين دوربين ها را موارد حساس دور نگه داريد تا در صورت هک شدن سيستم توسط هکر ها و افراد سودجو ، ميزان خسارات شما به حداقل برسد . ما به عنوان يک کاربر مي توانيم از روش هاي مختلفي براي ارتقاي سطح امنيتي و به حداقل رساندن هک تصاوير استفاده کنيم اما هميشه اين امکان وجود دارد که هکر ها با عمليات پيچيده ، بتوانند تصاوير را هک کنند از اين رو همواره بايد يک لايه امنيتي اضافه علاوه بر راهکار هاي نرم افزاري که براي حفظ امنيت در مقابل هک استفاده مي کنيم را طراحي و پياده سازي کنيم .حفظ اصول حفاظتي مي تواند تا حدودي اين لايه را به وجود بياورد صفحه نمايش و کيبورد ورود کلمه عبور همواره بايد به گونه اي قرار بگيرد که دور از ديد افراد و کارمندان باشد تا هکر ها قادر به شناسايي کلمه عبور نباشند همچنين هرگز تصاوير و ويديو هاي حساس و حياتي را بر روي سيستم و مانيتور خود قرار ندهيد ، چرا که با هک شدن سيستم ، امکان سوء استفاده از اين اطلاعات حياتي براي هک تصوير دوربين هاي مدار بسته وجود خواهد داشت .

امروزه دوربين هاي مدار بسته چه در فضاهاي بسته و چه در فضاهاي باز نصب مي شوند و در بيشتر ساختمان هاي اداري، تجاري و حتي ساختمان هاي مسکوني هوشمند مورد استفاده قرار مي گيرند. دوربين هاي مدار بسته سيستم هاي امنيتي و نظارتي هستند که براي مقاصد زيادي از جمله شناسايي سارقان و متخلفان مورد استفاده قرار مي گيرد. اوناع مختلفي از دوربين هاي مدار بسته توليد و وارد بازار مي شوند که هر کدام قابليت ها و ويژگي هاي خاص خود را دارند. دوربين هاي مدار بسته اي که امروزه مورد استفاده قرار مي گيرند داراي قابليت ديد در شب هستند و حتي در شب و نور کم هم به نظارت بر محيط مي پردازند. در اين مقاله سعي کرده ايم بهترين روش هاي جلوگيري از هک شدن دوربين مدار بسته را معرفي کنيم تا کاربران بتوانند با خيالي آسوده تر از اين سيستم ها استفاده کنند.

دوربين هاي مدار بسته به اينترنت و شبکه متصل مي شوند و اين امکان را فراهم مي کنند که افراد از راه دور نيز بر تصاوير محل مورد نظر خود نظارت داشته باشند. تمامي سيستم هايي که قابل اتصال به اينترنت و هوشمند هستند قابل هک شدن مي باشند. هک شدن يکي از بزرگ ترين مشکلاتي که ممکن است صاحبان دوربين هاي مدار بسته با آن مواجه شوند. زماني که دوربين مدار بسته به اينترنت متصل مي شود براي هکرها اين امکان به وجود مي آيد که بتوانند به اطلاعات و تصاوير دوربين ها و دستگاه هاي ضبط کننده DVR و NVR دسترسي پيدا کنند. اين يک مسئله نگران کننده است و لازم است که با کمک روش هاي خاص موجود از اين اتفاق جلوگيري کنيم.

 بهترين برند دوربين مداربسته چيست؟   بهترين دوربين‌ مدار بسته

حتماً اطلاعات پيش فرض دستگاه DVR يا NVR را تغيير دهيد

يکي از روش هايي که هکرها براي دستيابي به اطلاعات دوربين مدار بسته از آن استفاده مي کنند اسکن پروتکل ها و پورت هاي پيش فرض دستگاه هاي DVR و NVR است. آن ها مي توانند از طريق اطلاعات پيش فرض به تنظيمات دستگاه متصل شوند. آن ها مي توانند با اسکن کردن نام کاربري يا پسوورد به دستگاه شما نفوذ کنند. در اين قضيه توليد کنندگان نيز مقصر هستند زيرا براي نفوذناپذيري دستگاه هاي توليدي خود اقدامات پيشرفته اي انجام نمي دهند. براي مثال دستگاه ها کاربر را مجبور به تغيير دادن تنظيمات و پسوورد هاي پيش فرض نمي کنند، از پروسه بوت به شيوه صحيح محافظت نمي شود و اطلاعات ارسالي به دستگاه ضبط کننده رمز نگاري نمي شوند.

عدم تغيير نام کاربري و پسوورد پيش فرض از رايج ترين اشتباهاتي است که بسياري از مردم مرتکب مي شوند. هکرها مي توانند تعداد زيادي نام کاربري و پسوورد را امتحان کنند و به سادگي سيستم نظارتي شما را هک کنند. شما بايد در کنار انتخاب يک پسوورد قوي از يک نام کاربري خاص نيز استفاده کنيد. هنگام انتخاب نام کاربري از کلمات معمولي استفاده نکنيد. هرگز تاريخ هاي مشخص نظير تاريخ تولد خود يا يکي از اعضاي خانواده، تاريخ ازدواج، شماره تلفن و غيره را به عنوان نام کاربري انتخاب نکنيد. از پسووردهاي بسيار کوتاه و الگوهاي معمولي استفاده نکنيد. سعي کنيد نام کاربري شما مجموعه اي از اعداد، حروف بزرگ و کوچک و کاراکترهايي نظير # * @ و غيره باشد. علاوه بر رعايت تمام نکات گفته شده بهتر است که براي مدت طولاني از يک نام کاربري و پسوورد استفاده نکنيد و هر چند وقت يک بار نسبت به تعويض آن ها اقدام کنيد. تا امنيت سيستم نظارتي خود را بالا ببريد.

 مقاله  انواع دوربين مداربسته  را مطالعه کنيد تا تفاوت دوربين هاي مداربسته را بفهميد.

پورت هاي پيش فرض را براي جلوگيري از هک شدن دوربين مدار بسته تغيير دهيد

تمام دوربين هاي مدار بسته تحت شبکه يا IP از پورت اختصاصي براي انتقال داده ها و سيگنال ها استفاده مي کنند. دستگاه هاي DVR و NVR هم با استفاده از پورت هاي اختصاصي به کاربران اجازه مي دهند که از راه دور با موبايل يا لپ تاپ به تصاوير دوربين هاي مدار بسته به صورت زنده دسترسي داشته باشند. هر شرکت توليد کننده دوربين هاي مدار بسته از پورت اختصاصي خود استفاده مي کند. پس از اين که مشتري دستگاه را تهيه کرد بايد فوراً نسبت به تغيير پورت دوربين هاي مدار بسته و دستگاه ضبط اقدام کند تا به دام هکرها نيفتد. براي مثال پورت پيش فرض بيشتر دوربين هاي مدار بسته ???? است به همين دليل بسياري از هکرها شماره پورت ???? را امتحان مي کنند و اگر آن را تغيير نداده باشيد به راحتي به سيستم نظارتي شما نفوذ مي کنند.

براي فوروارد کردن پورت ها هرگز از روش هاي DMZ و UPnP استفاده نکنيد

براي اين که بتوانيد تصاوير دوربين هاي مدار بسته را به صورت زنده روي لپ تاپ يا موبايل خود داشته باشيد بايد از روش فوروارد کردن پورت ها استفاده کنيد. براي فوروارد کردن پورت ها چندين روش وجود دارد و شما نبايد از روش DMZ استفاده کنيد زيرا در اين حالت تمامي پورت هاي ورودي دستگاه NVR فوروارد مي شوند. روش UPnP نيز همين طور عمل مي کند. اين دو روش به علت امنيت پاييني که دارند براي فوروارد کردن تمامي پورت هاي ورودي دستگاه ضبط مناسب نيستند. روشي که به شما پيشنهاد مي شود روش Virtual server است که براي آموختن آن مي توانيد از ويديوها يا مطالب آموزشي موجود در سايت ها استفاده کنيد.

سيستم عامل يا Firmware دستگاه ضبط کننده تصاوير را به روز رساني کنيد

براي اين که امنيت دوربين هاي مدار بسته خود را بالا نگه داريد بايد سيستم عامل يا Firmware دستگاه هاي DVR يا NVR را به روز نگه داريد. شرکت هاي توليد کننده در ورژن جديد سيستم عامل تمام باگ ها و مشکلات ورژن قبلي را برطرف مي کنند. جديدترين نسخه Firmware را مي توانيد در سايت توليد کننده سيستم خود بيابيد. علاوه بر Firmware سيستم بايد نرم افزارهاي گوشي يا لپ تاپ خود را که از طريق آن ها تصاوير را دريافت مي کنيد نيز به روز نگه داريد.

فعال سازي رمز نگاري اطلاعات

اگر در منوي تنظيمات دستگاه ضبط کننده يا مودم شما گزينه Encryption يا رمز نگاري اطلاعات ارسالي وجود دارد آن را روي حالت فعال قرار دهيد. زماني که از اين قابليت استفاده مي کنيد هکرها نمي توانند به اطلاعات و تصاوير سيستم نظارتي شما دسترسي پيدا کنند. همچنين مي توانيد در شبکه هاي واي فاي خود قابليت WPA2 Encryption را که به معناي شبکه واي فاي با دسترسي حفاظت شده است فعال کنيد. در بسياري از دئربين هاي مدار بسته بي سيم اين آپشن وجود دارد و شما با جستجو در تنظيمات دستگاه مي توانيد آن را فعال کنيد.

فايروال مودم يا روتر خود را فعال کنيد

يکي ديگر از روش هايي که دسترسي هکرها به اطلاعات و تصاوير دوربين هاي مدار بسته شما را غير ممکن مي کند فعال سازي فايروال مودم يا روتري است که در حال استفاده از آن هستيد. براي انجام اين کار فقط کافي است که در تنظيمات مودم خود تيک فعال سازي فايروال را بزنيد. مودم يا روتر دستگاه هايي هستند که از آن ها براي انتقال اطلاعات و تصاوير دنياي واقعي به اينترنت و برعکس بهره مي گيريم در نتيجه بايد تنظيمات امنيتي مودم يا روتر را نيز با دقت بررسي کنيم و اقدامات لازم را براي افزايش امنيت آن ها انجام دهيم.

 گاهي براي حل مشکل دوربين مداربسته هايک ويژن نياز به  ريست پسورد هايک ويژن   خواهيد داشت.

سعي کنيد از دوربين هاي مدار بسته يا DVR و NVR دست دوم استفاده نکنيد

اگر دوربين مدار بسته را براي نظارت بر محلي که اهميت بسيار زيادي برايتان دارد تهيه مي کنيد و بالا بودن امنيت سيستم نظارتي برايتان اهميت زيادي دارد نبايد از دوربين هاي مدار بسته يا دستگاه ضبط کننده تصوير دست دوم استفاده کنيد. شما هيچ شناختي از کاربر قبلي سيستم نداريد و به همين دليل سيستم نظارتي داراي امنيت کافي نيست. به علاوه دوربين هاي مدار بسته و دستگاه هاي DVR و NVR جديدتر از قابليت ها و امنيت بهتري برخوردار هستند.

از اينترنت عمومي استفاده نکنيد

اينترنت هاي عمومي به هيچ عنوان امنيت ندارند و بهتر است براي مثال از اينترنت يک رستوران يا کافه براي چک کردن تصاوير دوربين هاي مدار بسته خود استفاده نکنيد. اين گونه اينترنت ها به دليل اين که در دسترس عموم مردم هستند قابل اطمينان نيستند و ممکن است هکرها بتوانند از طريق آن ها به سيستم نظارتي شما نفوذ کنند.