آرشیو برچسب: امنیت سایبری

حتی دستگاه هایی که برای امنیت و حفظ حریم شخصی خود بر آنها متکی هستیم، در معرض خطر حملات شدید قرار دارند. برای پایین آوردن احتمال هک شدن دوربین های امنیتی خود، نکاتی که در ادامه ی مقاله بررسی خواهند شد را در نظر داشته باشید.

با بالا رفتن تعداد ابزارهای متصل به یکدیگر در گوشه و کنار خانه شما، احتمال هک شدن آنها نیز بالا میرود. احتمال وقوع چنین مواردی بسیار پایین است، با این حال امکان وقوع آن وجود دارد. وجود این ابزارها، تعداد دروازه های ورود به خانه شما را با ایجاد نقاط آسیب پذیری که پیشتر حتی وجود خارجی نداشتند افزایش می دهد.

یک خانه ی هوشمند پراز نقاط اتصال ضعیف محتمل است. شاید کنایه آمیز به نظر برسد، اما دوربین های امنیتی اغلب در صدر این لیست قرار دارند. و این به شما بستگی دارد که به چه میزان این تهدید را به حداقل برسانید.

چگونه میتوان گفت که دوربین های امنیتی آسیب پذیر هستند؟

در صورتی که یک هکر بخواهد کنترل یک جریان ویدئویی را دست بگیرد، این کار به دو شکل صورت میگیرد: به صورت محلی و به صورت دورادور.

برای دسترسی یافتن به صورت محلی، شما باید در دامنه ی شبکه بیسیمی که دوربین مربوطه بدان متصل است قرار داشته باشید. در این حالت هکر مربوطه باید با استفاده از یک سری روش مختلف به  این شبکه بیسیم دسترسی پیدا کند؛ این روش ها شامل حدس عبارت عبور با استفاده از حمله جستجوی فراگیر (brute-force) یا حمله کلاه برداری (spoofing) از شبکه بیسیم و ایجاد اختلال (Jamming) در سیستم واقعی میشود. اختلال به استفاده از دستگاههاي الکترونيکی که سبب تخريب توابع گيرنده میشوند اطلاق میگردد. به طور کلی یک اختلال کننده قادر است که در یک محدوده از باند فرکانسی، اطلاعات را مبهم نموده و یا در نهایت از بین ببرد. این کار از طریق ارسال یک سیگنال تداخل در باند فرکانسی مزبور انجام می شود. این سیگنال می تواند نویز سفید و یا سایر نویزها نظیر صدای جرقه ‌مرس تلگراف و … باشد. البته چون اختلال کننده ممکن است بر ضد رادارها و گیرنده های ارتباطی و یا فیوزها عمل کند ماهیت سیگنال اختلال بسته به اینکه بر ضد کدامیک عمل کند، متفاوت است.

در یک شبکه محلی، دوربین های امنیتی همیشه رمزنگاری یا رمزگذاری شده نیستند، چرا که امنیت شبکه های بیسیسم معمولا به اندازه ی کافی از قدرت بازدانده برخوردار هستند و میتوانند از حملات خطرناک جلوگیری کنند. بنابراین به محض ورود هکر مربوطه به شبکه، برای تحت کنترل گرفتن دوربین ها و سایر دستگاه های IoT محتمل که در اطراف منزل قرار دارند، دیگر نیازی به انجام کاری نیست.

در مقایسه با هک های صورت گرفته در محل، هک هایی که به صورت دورادور انجام میشوند، سناریوهایی محتمل تر و ترسناک تری هستند. موارد معمولی چون نقض داده ها میتواند اطلاعات اعتباری ورود شما را در اختیار افراد نادرست قرار دهد. برای جلوگیری از وقوع چنین مواردی، جز تغییر مداوم رمز عبور، کار زیادی از دست شما ساخته نیست.

هنگامی که یک دوربین امنیتی، داده های ویدئویی را از طریق اینترنت منتقل میکند، این امکان وجود دارد که سیگنال ویدئویی ارسالی قربانی حملات مربوط به رمزهای عبور ضعیف و پیش فرض شود؛ اینگونه رمزها تایید اعتبار را در سرورهای وب کمپانی امنیتی موردنظر به صورت کامل تسهیل میکنند.

برای هکرهایی که آشنایی حداقلی با راه و چاه های انجام این کار دارند، یافتن هدف بعدی جریان ویدئویی غیرایمن به سادگی یک جستجو در گوگل است. شاید شنیدن اینکه چه تعداد از افراد و بیزینس ها، پس از نصب سیستم های دوربین خود اقدام به تغییر نام کاربری و رمزعبور پیش فرض خود نمیکنند، غیرقابل باور باشد. برخی از سایت ها با جمع آوری و نمایش مواردی مشابه موارد زیر نشان میدهند که چگونه دسترسی یافتن به جریان های ویدئویی غیرایمن و یا آن دسته از ویدئوهایی که با ورود پیش فرض انجام میشده اند، آسان است.

چطور بدانید که آیا هک شده اید یا خیر؟

شاید دانستن اینکه آیا دوربین های امنیتی شما و یا بدتر از آن، مانیتورهای مراقبت از نوزاد شما هدف هک قرار گرفته اند یا نه غیرممکن باشد. اینگونه حملات شاید از چشمان افراد آموزش ندیده دور بمانند و اکثر افراد حتی نمیدانند که باید از کجا شروع به بررسی سیستم خود کنند.

یک پرچم قرمز که نشان دهنده ی وقوع فعالیت های خطرناک در دوربین امنیتی شما است، عملکرد کند و غیرمعمول آن میباشد. بسیاری از دوربین ها حافظه ی محدودی دارند و هنگامی که هکرها در حال کار روی دوربین مربوطه باشند، چرخ های CPU به شدت مشغول کار میشوند، به طوری که قابلیت های معمولی این دوربین ها در مواردی تقریبا یا کاملا غیرقابل استفاده میگردند.

با این حال، به این نکته توجه داشته باشید که عملکرد ضعیف تنها نشانگر یک حمله ی خطرناک نیست. بلکه ممکن است که این عملکرد ضعیف، دلیلی کاملا عادی همچون اتصال یا سیگنال ضعیف داشته باشد.

چگونه باید از هک شدن جلوگیری نمود؟

هیچ سیستمی در مقابل این نوع حملات کاملا مقاوم نیست و از این رو شما میتوانید جانب احتیاط را رعایت کرده و بدین شکل احتمال هک شدن خود را کاهش دهید. این موارد شامل اقدامات زیر میشوند:

• شبکه ی بیسیم خود را با WPA2 ایمن کنید.
• در صورت دسترسی، کدگذاری بین ابزارهای اجرایی دوربین امنیتی خود را فعال کنید.
• نرم افزار آدمین را با نام کاربری و رمز عبوری که به راحتی قابل حدس نباشد محافظت کنید، حتی روی یک شبکه محافظت شده.
• به صورت مداوم و یا هرزمان که ممکن است، فریمور دوربین خود را بروز رسانی کنید.

همچنین پیشنهاد میشود که دوربین های امنیتی را روی یک شبکه ی مخصوص به خود آنها قرار دهید. بدون شک این کار مانع برنامه های شما برای یک خانه هوشمند عالی میشود. با این حال، در مواردی که هکر مربوطه به یک دستگاه دسترسی پیدا کرده و از آن برای تحت کنترل گرفتن دستگاه های متصل به یکدیگر روی شبکه مشترک استفاده میکند، این کار مانع از اجرای استراتژی «جایگیری و توسعه» میشود.

اگر بخواهیم یک قدم جلوتر بگذاریم، شما میتوانید از یک شبکه ی خصوصی مجازی یا VPN استفاده کنید تا امکان دسترسی دستگاه های مختلف را به شبکه ای که دوربین های امنیتی در آن قرار دارند، محدود کنید. علاوه بر این، شما میتوانید تمامی فعالیت های روی شبکه را یادداشت کرده و نسبت به عدم وقوع رخدادهای غیرعادی اطمینان حاصل کنید.

احتمال آنکه افراد قربانی حمله ای چون آنچه گفته شد شوند بسیار پایین است، مخصوصا اگر جوانب احتیاط اولیه رعایت شده باشند. استفاده از اقدامات بالا باعث ایجاد لایه ای چندگانه از امنیت میشود و امکان هک شدن سیستم توسط هکرها را به پایین ترین حد ممکن میرساند.

برگرفته از مجله CNET

http://www.didarc.com/fa/news/preventing-security-cameras-from-being-hacked

از آنجایی که امنیت سایبری در دوربین های نظارت تصویری، روز به روز بیشتر از قبل در حال تبدیل شدن به یک مشکل رایج است، امکان تشخیص زمان تحت خطر بودن دستگاه ها برای مشتریان بسیار اهمیت پیدا میکند. با توجه به این که محصولات نظارتی مختلف، آسیب پذیری های خاص خود را دارند، این کار چندان آسوده نخواهد بود. با این حال، با کمی دقت و توجه بیشتر افراد میتوانند در کمترین زمان ممکن، تشخیص چنین مواردی را مدیریت کنند.

به نقل از امیر لاکانی، مدیر استراتژی امنیت سایبری در شرکت فورتی نت، «در بسیاری از موارد، این کار بسیار دشوار است، چرا که مشتریان نمیتوانند به صورت دقیق و درست تعداد دوربین ها و تعداد خطرات موجود را بیان کنند. در بسیاری از این موارد، سیستم مربوطه بسیار آهسته اجرا شده و یا واکنش نشان میدهد. در فضاهای شرکتی، سیستم هایی چون دستگاه های جلوگیری از ورود افراد غیرمجاز و تحلیل هرگونه ترافیک شبکه غیرمتعارف میتواند سرنخی مهم مبنی بر تشخیص اینکه آیا توسط مهاجمین سایبری تحت حمله قرار گرفته اید به دست شما دهد.

از آنجایی که بدافزارهای اینترنت اشیاء IoT معمولا طوری طراحی میشوند که امکان تشخیص آنها وجود نداشته باشد، راه آسان و مطمئنی برای تشخیص آنها وجود ندارد. هرگونه تغییر در دستگاه شما میتواند نشان دهنده ی وجود یک بدافزار بات نتی در آن باشد. اما بات نت چیست؟ بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند. برای بررسی این موارد چند راه وجود دارد:

• رمز عبور شما دیگر کار نمیکند – این مورد نشانگر هک شدن دستگاه شما است.
• تنظمیات دستگاه شما مورد تغییرات قرار گرفته است – به عنوان مثال، ویدئوهای شما به یک سرور دیگر فرستاده میشوند.
• افزایش ترافیک شبکه – در صورت امکان، آمار شبکه روتر خود را بررسی کنید. وجود یک بات نت میتواند باعث افزایش میزان ترافیک شبکه ی گرفته شده از دوربین شود. هرگونه افزایش در ترافیک شبکه باید برای شما مهم باشد، چرا که به جز هنگام پخش ویدئو از دوربین، این عدد باید نسبتا پایین باشد.

بهترین اقدامات برای محافظت سایبری

به قطع دانستن اینکه آیا دوربین شما مورد هجوم هکرها قرار گرفته است یا خیر خالی از لطف نیست، با این حال سناریوی ایده آل مشتریان این است که دستگاه های آنها هرگز هدف هجوم هکرها قرار نگیرند. شاید با توجه به نقاط آسیب پذیری که این روزها اغلب با آنها مواجه هستیم، برآورده سازی چنین انتظاری کمی دشوار باشد. با این وجود، برای تضمین آنکه تجهیزات نظارتی شما هدفی آسان برای هکرها نیستند، برخی اقدامات خاص وجود دارد که افراد میتوانند اتخاذ کنند.  

به نقل از لاکانی: «بسیاری از افراد حتی ابتدایی ترین موضوعات را نیز فراموش میکنند. این موارد شامل غیرفعال سازی نام های کاربری و رمزهای عبور پیش فرض میشود. از نام های کاربری و رمزهای عبور پیچیده استفاده کنید. در صورت امکان، احراز هویت دو فاکتوری را فعال کرده و امکان مدیریت از برخی شبکه های خاص یا پایگاه های مدیریتی را محدود کنید. گام مهم دیگر آن است که همیشه از اجرای بروزترین سیستم های عامل و فریمورها روی دوربین خود اطمینان حاصل نمایید. هر روزی که میگذرد، سازندگان سیستم ها شاهد حملات زیادی اند که به دستگاه ها میشود. برای رفع نقاط آسیب پذیر دستگاه ها، سازندگان این سیستم ها اقدام به انتشار فریمورهای جدید برای دوربین ها میکنند. و در آخر، بخش بخش سازی از اهمیت بالایی برخوردار است. شبکه ی استفاده شده توسط دوربین ها و سایر دستگاه های IoT خود را با شبکه ی مورداستفاه ی سایر سرویس ها و کامپیوترهای خود یکی نکرده و در صورت امکان از شبکه های مجزا برای اجرا آنها استفاده کنید. بدین شکل، حتی در صورت بروز تهدیدات و خطرات، هکرها محدود به چیزی خواهند شد که میبینند و دامنه ی این نوع حملات محدود خواهد شد».

جنگ علیه حملات سایبری باید در سطح تولیدکنندگان آغاز شود. بهترین راه برای محافظت از دوربین های نظارتی، بکارگیری تکنیک های دفاعی عمیق است.

محافظت باید از امنیت در طراحی آغاز شود و در طراحی، معماری و ساخت محصولات در نظر گرفته شود. سازندگان محصولات باید از یک سری تکنیک های بخصوص برای جلوگیری از اقدامات هکرها استفاده کنند. استفاده از چنین تکنیک هایی باعث دشوارسازی استفاده هکرها از جریانهای موجود در طراحی سیستم ها برای دسترسی یافتن به دستگاه های متصل به یکدیگر میشود. مهمتر از همه، همچون سایر دستگاه های پیشرفته متصل به یکدیگر مثل روترها، دوربین ها میتوانند از بخش های امنیتی سایر برندها، عوامل امنیتی اختصاصی آنها و امکان یکپارچه سازی با سرویس های امنیتی جهت موارد زیراستفاده کنند:

• تکمیل طراحی امنیتی خود
• محفاظت مداوم در برابر انواع حملات

منبع: مجله a&s

http://www.didarc.com/fa/news/how-to-know-if-your-video-surveillance-camera-is-hacked