هک پسورد دی وی آر
امروزه دوربین های مداربسته بخشی از شبکه داخلی در شرکت ها، کارخانه ها و منازل هستند. این ویژگی به دوربین ها اجازه می دهد تا با سایر دستگاه های موجود در شبکه همکاری کنند و کارایی سیستم را افزایش دهند.
یکی از مزیت های مهم اتصال دوربین های مداربسته به شبکه و اینترنت امکان انتقال تصاویر دوربین مداربسته و مشاهده تصاویر زنده و ضبط شده از راه دور می باشد. با این حال، اتصال به اینترنت مشکلات امنیت سایبری را نیز به همراه دارد. زیرا در صورت عدم رعایت مسائل امنیتی امکان نفوذ هکرها به شبکه داخلی و هک دستگاه DVR وجود خواهد داشت.
در این مقاله سعی داریم به موارد امنیتی، بایدها و نبایدها برای جلوگیری از هک دستگاه ضبط و دوربین مداربسته NVR یا DVR بپردازیم.
برای جلوگیری از هک کردن دستگاه ضبط و نظارت تصویری، اولین قدم این است که بدانید دستگاه چگونه هک شده است. بسیار مهم است که کاربران و اپراتورهای مسئول امنیت یک مجموعه، آگاهی کامل از نحوه نفوذ هکرها به شبکه و ورود به سیستم داشته باشند.
عدم تغییر اطلاعات پیش فرض = هک DVR یا NVR
واقعیت غم انگیز امروز این است که هک کردن سیستم دوربین مداربسته به دلیل رعایت نکردن مسائل امنیتی اولیه بسیار آسان است. راه های مختلفی برای ورود و سرقت اطلاعات سیستم نظارت تصویری وجود دارد.
در این رابطه امیر لاکانی، استراتژیست ارشد امنیتی شرکت فورتی نت می گوید: در بیشتر موارد هکرها پروتکل ها و پورت های پیش فرض دوربین های مداربسته و دستگاه های DVR یا NVR را کنترل یا اسکن و حمله می کنند. آنها سعی می کنند با استفاده از اطلاعات پیش فرض به تنظیمات دستگاه متصل شوند.
اگر این روش موفقیت آمیز نباشد، هکرها اسکن های پیشرفته ای را برای یافتن یک آسیب پذیری و دسترسی به دستگاه با استفاده از شماره پورت یا نام کاربری و رمز عبور اجرا می کنند.
در بیشتر موارد، مشکل اصلی با تولید کنندگان است. وقتی صحبت از تولیدکنندگان کوچک به میان می آید، به ویژه آنهایی که مستقیماً با مصرف کنندگان و کاربران نهایی سروکار دارند، مسائل ایمنی در محصولات آنها اساسی است. برخی از این موارد اساسی که رعایت نمی شود عبارتند از:
عدم اجبار کاربر برای تغییر رمز عبور پیش فرض دستگاه
عدم محافظت مناسب از فرآیند بوت
عدم رمزگذاری اطلاعات ارسالی
“متاسفانه هکرها نیازی به یافتن آسیب پذیری یا آسیب پذیری در برنامه مورد استفاده ندارند. نقص در طراحی و نصب سیستم به هکرها اجازه می دهد تا به راحتی به دستگاه DVR یا NVR دسترسی داشته باشند. در سال های اخیر فقط کاربر مجبور به تغییر نبوده است. رمز عبور پیشفرض یا ارتباط امن ایجاد نشد. حملات زیادی صورت گرفته است.
– آلون لوین، معاون مدیریت محصول VDOO Connected Trust
امیر لاکانی گفت: «علاوه بر مشکل ناشی از عدم تغییر رمز عبور پیش فرض، ممکن است نام کاربری و رمز عبور توسط ژنراتور برای آزمایش یا عیب یابی مخفی شده باشد و هکرها بتوانند این اطلاعات را پیدا کرده و به سیستم متصل شوند.
راه های جلوگیری از هک شدن دستگاه DVR یا NVR و دوربین مدار بسته
در این قسمت 13 روش ساده برای جلوگیری از هک شدن سیستم نظارت تصویری ارائه می کنیم:
- تغییر نام کاربری و رمز عبور پیش فرض دستگاه
هرگز DVR یا NVR خود را با نام کاربری و رمز عبور پیش فرض رها نکنید. عدم تغییر اطلاعات پیش فرض یکی از رایج ترین اشتباهاتی است که باعث هک و نفوذ دستگاه DVR به سیستم می شود.
هکرها می توانند نام های کاربری و رمزهای عبور پیش فرض را با استفاده از 1000 آدرس IP مختلف امتحان کنند تا راهی برای ورود پیدا کنند.
- یک نام کاربری و رمز عبور مناسب و قوی انتخاب کنید
هنگام انتخاب رمز عبور به نکات زیر توجه کنید:
از کلمات رایج استفاده نکنید.
نام، تاریخ تولد، شماره تلفن و غیره از اطلاعات شخصی استفاده نکنید.
از الگوهای رایج مانند 1234 استفاده نکنید.
از کاراکترهای خاص مانند * / # $ استفاده کنید.
از ترکیبی از اعداد، کاراکترها و حروف استفاده کنید.
رمز عبور طولانی بهتر از رمز عبور کوتاه است.
از جملات و اصطلاحات استفاده نکنید.
- برای تنظیم و تغییر دوره ای یک نام کاربری و رمز عبور خاص برای هر کاربر، دستگاه و برنامه
توجه داشته باشید که برای امنیت بیشتر، باید برای هر دستگاه، برنامه یا کاربر با سطح دسترسی مشخص، اعتبار ورود به سیستم مشخصی را تنظیم کنید.
لازم به ذکر است که باید به صورت دوره ای نام کاربری و رمز عبور استفاده شده را تغییر دهید.
- تغییر پورت های پیش فرض
هر دستگاهی که در شبکه اجرا می شود خدمات خود را با استفاده از پورت های اختصاص داده شده به آن ارائه می دهد. در ارتباط با سیستمهای نظارت تصویری، دستگاههای DVR و NVR به کاربر این امکان را میدهند تا با استفاده از پورتهای مخصوص، تصاویر زنده و ضبطشده را از راه دور روی تلفن همراه یا رایانه خود مشاهده کند.
هر سازنده پورت های پیش فرض را بر روی دستگاه خود تعریف می کند، با این انتظار که کاربر پس از خرید، شماره پورت خاصی (غیر از پورت پیش فرض) را برای دستگاه در حین نصب تعریف کند.
به عنوان مثال، هرگز از پورت 8000 استفاده نکنید زیرا اکثر دستگاه ها دارای پورت 8000 پیش فرض هستند. یکی از اولین شمارههایی که هکرها امتحان میکنند، پورت 8000 است.
لازم به ذکر است که هر فردی با آدرس IP و پورت اختصاص داده شده به دستگاه می تواند دستگاه DVR یا NVR را پیدا کند. تغییر شماره پورت پیش فرض و اختصاص پورت سفارشی معمولاً مشکل را برطرف نمی کند، اما از بسیاری از حملات جلوگیری می کند. البته بعد از اینکه هکر دستگاه را با استفاده از IP و پورت پیدا کرد، مرحله بعدی وارد کردن نام کاربری و رمز عبور دستگاه است.
- عدم استفاده از DMZ یا UPnP
یکی از مراحل انتقال تصویر دوربین مداربسته از طریق اینترنت به موبایل یا لپ تاپ، پورت فورواردینگ است. هرگز از روش DMZ برای ارسال پورت ها استفاده نکنید زیرا با این کار تمام پورت های ورودی در ضبط کننده NVR ارسال می شود.
روش UPnP تقریباً مانند روش DMZ عمل می کند. هیچ یک از این دو روش توصیه نمی شود زیرا امنیت پایینی دارند. بهتر است از روش سرور مجازی استفاده کنید.
- به روز رسانی سیستم عامل دستگاه
سیستم عامل DVR یا NVR خود را به روز نگه دارید. ممکن است برخی از ویژگی های امنیتی به نسخه جدید نرم افزار اضافه شده باشد یا آسیب پذیری ها و اشکالات موجود برطرف شده باشد.
بهروزرسانیهای میانافزار معمولاً در وبسایت سازنده موجود است.
علاوه بر سیستم عامل، نرم افزار مورد استفاده در تلفن همراه و رایانه شخصی خود را برای مشاهده تصاویر از راه دور به روز نگه دارید.
- افزایش امنیت شبکه وای فای هنگام استفاده از دوربین امنیتی بی سیم
نام کاربری و رمز عبور شبکه وای فای
رعایت امنیت شبکه بی سیم
اگر امنیت در پروژه بسیار مهم است، بهتر است از دوربین مدار بسته سیمی استفاده کنید.
- فعال کردن رمزگذاری
اگر در تنظیمات دستگاه یا مودم Encryption وجود دارد، آن را فعال کنید. این ویژگی همانطور که از نامش پیداست، اطلاعات را قبل از ارسال رمزگذاری می کند تا از سوء استفاده هکرها جلوگیری کند.
فعال کردن رمزگذاری WPA2 در شبکه های WiFi: WPA مخفف Wi-Fi Protected Access است، یک شبکه Wi-Fi با دسترسی محافظت شده. WPA یک استاندارد امنیتی برای ارتباط بین دستگاه های مختلف است. WPA2 استاندارد یا پروتکل ایمن تری است که پس از WPA معرفی شده است. اکثر دوربین های امنیتی بی سیم دارای این گزینه (WPA2) هستند که باید توسط کاربر فعال شود.
- فعال کردن فایروال مودم
یکی از مهمترین موارد فعال کردن فایروال مودم یا روتر است. با انجام یک سیگنال ساده (فعال سازی فایروال مودم) می توانید از بسیاری از حملات جلوگیری کنید.
مودم یا روتر در محدوده اطلاعات شما قرار دارد که از دنیای اینترنت وارد شبکه داخلی می شود (و بالعکس). مودم یا روتر مورد استفاده را ایمن کنید.
- تعریف لیست دستگاه های مجاز در مودم
علاوه بر فعال کردن فایروال مودم، یکی از اقداماتی که می توانید برای به حداکثر رساندن امنیت سیستم انجام دهید، تعیین آدرس MAC دستگاه هایی است که مجاز به اتصال به دوربین یا دستگاه هستند.
هر دستگاه الکترونیکی (تلفن همراه، تبلت، کامپیوتر، لپ تاپ، دستگاه DVR، دستگاه NVR، دوربین مدار بسته و غیره) دارای یک شناسه فیزیکی به نام MAC Address است.
آدرس IP شناسه نرم افزار و آدرس MAC شناسه فیزیکی یک دستگاه در شبکه است.
مودم ها و روترها دارای ویژگی به نام MAC Filtering هستند که به کاربر اجازه می دهد لیستی از آدرس های MAC دستگاه های مجاز را برای مودم تعریف کند و تنها به آن دستگاه ها اجازه دسترسی به سیستم (و DVR) را می دهد.
می توانید مک آدرس تلفن همراه، لپ تاپ و همکاران مجاز خود را در مودم تعریف کنید تا از ورود افراد غیر مجاز به سیستم جلوگیری کنید.
- ورود و خروج و بررسی دوره ای آنها
یکی از مواردی که می تواند به شما در شناسایی فعالیت های مشکوک یا غیرمجاز در داخل و خارج از شبکه کمک کند، ثبت فعالیت ها و رویدادهایی است که در سیستم یا روی آن رخ می دهد. اطلاعات گزارش به معنای ثبت اطلاعات و فعالیت هاست. کاربر می تواند با بررسی گزارش ها، فعالیت های انجام شده در سیستم را بررسی کند.
با بررسی لاگ ها می توانید مطمئن شوید که فقط شما یا افراد مجازی که به آنها دسترسی دارید به سیستم متصل هستید.
اگر فردی ناشناس را مشاهده کردید که سعی دارد به سیستم متصل شود، بلافاصله نام کاربری و رمز عبور استفاده شده را تغییر دهید.
- از خرید و استفاده از دوربین های مداربسته دست دوم یا NVR و DVR خودداری کنید.
اگر امنیت برای شما بسیار مهم است، خرید دوربین مداربسته دست دوم به هیچ وجه توصیه نمی شود. احتمال هک شدن دوربین های مداربسته فعال بیشتر است.
هرگز دوربین مدار بسته را از افرادی که نمی شناسید نخرید.
- از اتصالات و شبکه های اینترنتی عمومی استفاده نکنید.
به عنوان مثال، اتصال به شبکه داخلی، دسترسی به ضبط کننده
برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و...
موقعیت لحظه مستمر و مسیر های پیموده شده
وب سایت های بازدید شده و برنامه های اجرا شده
با قابلیت پنهان سازی 100 درصد برنامه و مدیرت راه دور
امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور