امنیت دوربین مداربسته
دوربین های مداربسته خود به عنوان یک روش امنیتی برای محافظت از ساختمان ها و اشیا ارزشمند استفاده می شوند. به عنوان نمونه اگر به برخی ساختمان های اداری و تجاری وارد شوید، قطعا با تعداد زیادی از این دوربین ها مواجه خواهید شد. اما تا به حال به این گزینه فکر کرده اید که اگر این ابزار امنیتی و مانع سرقت، خود مورد دسترسی غیر مجاز قرار گیرند و پلی شوند برای سرقت اطلاعات، چه اتفاقی خواهد افتاد؟خوشبختانه کارشناسان امنیتی بزرگ در زمینه امنیت دوربین های مداربسته تحقیقات فراوانی نموده و راهکارهای امنیتی فوق العاده ای را نیز در این زمینه ارائه داده اند. اما به هر حال از لحاظ امنیتی باید همیشه به این موضوع معتقد باشیم که دزدها یک قدم جلوتر از پلیس ها هستند!
این یک ضرب المثل قدیمی در زمینه امنیت سیستم های دیجیتالی می باشد که هکرها را همیشه یک قدم جلوتر از کارشناسان امنیتی قرار می دهد.
حقیقت امر این است که تا یک رخنه امنیتی در یک سیستم و شبکه کامپیوتری رخ ندهد، نمی توان حتی به وجود آن آگاه شد.
در واقع در اکثر مواقع، هکرها راهی برای نفوذ پیدا کرده و کارشناسان امنیت راهی برای بستن آن پیدا می کنند. با این حساب باید قبول کنیم که هکرها و سارقین اطلاعات همیشه یک قدم جلوتر هستند و هیچگاه به امنیت سیستم های کامپیوتری خود نباید اطمینان صددرصدی داشته باشیم.
دوربین های مداربسته نیز مانند سایر سیستم هایی که در بستر اینترنت کار می کنند از آی پی ها و آدرس های مخصوص به خود برای دسترسی به اطلاعاتشان استفاده می کنند. هنگامی که یک دوربین مداربسته به شبکه اینترنت متصل می گردد، تنها یک راه برای دسترسی به آن وجود دارد: اتصال به آدرس آی پی دوربین مورد نظر و ورود به آن با استفاده از یوزرنیم و پسورد مخصوص به خود.
به طور کلی هر فردی که این یوزرنیم و پسورد را داشته باشد، می تواند به دوربین مورد نظر متصل شده و از آن داده دریافت نماید.
همانطور که می دانید هر دستگاه و سیستم کامپیوتری قابلیت هک شدن دارد. البته این بدین معنی نیست که امر هک کردن به سادگی انجام پذیر باشد.
هک در برخی مواقع به سادگی و با انجام چند خط کد و یا دستورالعمل انجام شده و در برخی موارد نیاز به دانش بسیار زیاد و صرف هزینه و وقت زیادی می باشد.
این که یک هکر حرفه ای به چه میزان زمان و انرژی برای هک یک دستگاه امنیتی نیاز دارد، امری است که به طور مستقیم به نحوه اعمال لایه های امنیتی در شبکه و دستگاه مورد نظر وابسته است. دوربین های مداربسته نیز از این قاعده مستثنی نبوده و بسته به نوع لایه های امنیتی بکار رفته در آن ، هک آن نیز دشوارتر خواهد بود.
بطور کلی مقوله هک دوربین مداربسته ، موضوعی است که از دیرباز مورد توجه هکرها بوده است و به همین علت راهکار ها و لایه های امنیتی فراوانی برای آن پیش بینی شده است.
روش های هک دوربین مداربسته
همانطور که اشاره شد چون موضوع هک دوربین مداربسته پیشینه زیادی داشته و تقریبا با تجاری شدن این دوربین های امنیتی، موضوع هک آن نیز به میان امده است، راه ها و روش های بسیار زیادی برای آن توسط هکرهای زیادی ارائه شده است. به همین ترتیب، با ارائه هرکدام از این راهکارها، شرکت های طراح این دوربین ها و شرکت های امنیتی نیز روش هایی را ارائه داده اند تا بتواند با این موارد مقابله نماید.در گذشته تمامی دوربین ها قابلیت کنترل از راه تلنت را دارا بودند که این موضوع سبب ایجاد یک شکاف امنیتی بسیار بزرگ گردیده و باعث شد به طور کلی بحث کنترل از راه تلنت از ویژگی های دوربین های نسل جدید برداشته شود. با این حساب باید بگوییم که در حال حاضر تنها راه نفوذ و دسترسی به یک دوربین مداربسته، هک دوربین مداربسته از طریق اینترنت می باشد.
حدس پسورد
رایج ترین نوع هک دوربین مداربسته ، هک ان از طریق حدس پسورد های مربوطه می باشد. قبل از هر چیز برای اینکه بتوانید به یک دوربین مداربسته نفوذ نمایید، باید آدرس آی پی دوربین مورد نظر را داشته باشید. در دوربین های نسل جدید، معمولا همه دوربین ها به یک دستگاه DVR که وظیفه کنترل و نظارت بر همه دوربین های متصل شده به آن را دارد متصل می باشند.دستگاه DVR از طریق کابل شبکه به اینترنت متصل شده و از آن طریق با استفاده از یک آدرس آی پی استاتیک می توان به دستگاه DVR مرتبط شد. پس از آن شما به عنوان ادمین دستگاه شناخته شده و توانایی کنترل هر کدام از دوربین ها را به تنهایی داشته و می توانید دسترسی کاملی به آن داشته باشید.
برای متصل شدن به DVR از طریق اینترنت نیاز به دانستن یوزرنیم و پسورد مربوطه می باشد. پس اگر این یوزرنیم و پسورد مواردی ساده انتخاب شده باشند و قابل حدس باشند، بعید نیست که بتوان به سادگی آن ها را بدست آورد و به دوربین مربوطه متصل شد.
هک وبسایت سرویس دهنده
اما روش دیگری که کمی سخت تر بوده و فقط از عهده هکرهای حرفه ای بر خواهد آمد، متصل شدن به وب سایت اصلی ارائه دهنده خدمات دوربین مداربسته مورد نظر می باشد. برخی از این وبسایت ها خدماتی را ارائه می دهند که می توان از طریق آن به دوربین مورد نظر خود، بدون داشتن آی پی استاتیک متصل شوید اگر هکر بتواند این وبسایت را هک نماید و به دیتابیس های ان دسترسی پیدا کند، می تواند به سادگی به اطلاعات هر دوربینی که بخواهد دسترسی داشته و موفق به هک دوربین مداربسته گردد.هک دستگاه DVR
روش دیگری نیز برای هک دوربین مداربسته وجود دارد که با استفاده از خود دستگاه DVR انجام پذیر است. احتمال هک با این روش بسیار پایین می باشد چراکه شرکت های معتبر در زمینه ساخت تجهیزات امنیتی همیشه به آخرین به روز رسانی های نرم افزار خود پرداخته و اکثر راه های نفوذ معمول و رایج به آن را بسته اند. با اینحال همیشه راهی برای نفوذ هست که هکر خود باید آن را کشف نموده و از آن برای هک دوربین مداربسته مورد نظرش استفاده نماید.استفاده از نرم افزار هک دوربین مداربسته
در این میان شرکت ها و گروه های نرم افزاری زیادی نیز هستند که برنامه هایی را برای هک دوربین مداربسته ارائه داده اند. این برنامه ها معمولا با استفاده از یک سری الگوریتم های از پیش نوشته شده اقدام به کاوش در رنج آی پی های مشخص شده در شبکه دوربین های مداربسته نموده و پس از بدست آوردن آی پی مورد نظر، با عمل حدس پسورد اقدام به باز کردن کنترل دوربین و در نهایت هک دوربین مداربسته می شوند.البته برای انجام حمله حدس پسورد از روش های متفاوتی می توان استفاده نمود. اما چیزی که اهمیت دارد، این است که اکثر سازمان ها و افرادی که از دوربین های مداربسته استفاده می نمایند، نسبت به تعویض پسورد های پیشفرض دروبین های مداربسته بی توجه بوده و اکثر این دوربین ها با همان پسوردهای پیش فرضی که از سوی شرکت سازنده ارائه می گردد، در مکان نصب می گردند.
استفاده از کالی لینوکس برای هک دوربین مداربسته
اما بهترین و مطمئن ترین شیوه برای هک هر دستگاهی استفاده از سیستم عامل لینوکس نسخه کالی می باشد.باید بگوییم که کالی لینوکس ابزارهای متفاوتی برای انجام عمل نفوذ در خود پیش بینی نموده است که اگر از متخصصان این حوزه و یا علاقه مندان به لینوکس بوده باشیدف حتما با این ابزارها آشنایی لازم را دارید.برای انجام عمل هک دوربین مداربسته از طریق کالی لینوکس نیز دقیقا همان کاری را انجام می دهیم که برای نفوذ به یک سیستم کامپیوتری انجام می دهیم.
ابزارهای مختلفی برای انجام چنین کاری وجود دارد و با استفاده از آن ها می توان عمل نفوذ به دوربین های مداربسته را انجام داد. اما همانطور که اشاره شد برای انجام چنین عملی نیاز به داشتن شناخت کافی از عملکرد سیستم عامل لینوکس و ابزارهای آن و همچنین دانش برنامه نویسی می باشد.
منبع: سایت نظارت بر خانواده