3 راه ساده برای هک کردن دوربین مدار بسته

هک 150000 دوربین توسط هکرها، افشای تسلا، زندان ها، مدارس

در سال ۲۰۲۱ تیتر بسیاری از سایت های خبری و روزنامه های خبر رسانی بود که توجه بسیاری را به خود جلب کرد. به گفته سازمان دیده بان: گروهی از هکرها ادعا می کنند که به 150000 دوربین مداربسته و تماشای زنده ی فیلم های آن استارتاپ Verkada Inc. Silicon Valley دسترسی پیدا کرده اند.

گروهی از هکرها می‌گویند که به مجموعه عظیمی از داده‌های دوربین امنیتی جمع‌آوری‌شده توسط استارت‌آپ سیلیکون ولی، Verkada Inc، دسترسی پیدا کرده‌اند و به فیلم های زنده 150000 دوربین‌های نظارتی در بیمارستان‌ها، شرکت‌ها، ادارات پلیس، زندان‌ها و مدارس دسترسی پیدا کرده‌اند.

“شرکت‌هایی که فیلم‌های آن‌ها افشا شد شامل خودروساز Tesla Inc و ارائه‌دهنده نرم‌افزار Cloudflare Inc هستند. علاوه بر این، هکرها توانستند ویدیو را از داخل کلینیک‌های سلامت زنان، بیمارستان‌های روان‌پزشکی و دفاتر خود Verkada مشاهده کنند. برخی از دوربین‌ها، از جمله در بیمارستان‌ها، از فناوری تشخیص چهره برای شناسایی و دسته‌بندی افرادی که در فیلم گرفته شده‌اند، استفاده می‌کنند. هکرها می گویند که آنها همچنین به آرشیو ویدیوی کامل همه مشتریان Verkada دسترسی دارند.” تصویر زیر تصویر منتشر شده به همراه خبر می باشد که تصاویری را از زندان، شرکت تسلا، کلودفلر و استارت آپ سیلیکون ولی را نمایش می دهد.

هک شدن برخی از دوربین های مداربسته هایک ویژن در سال 2017!

در سال 2017 پس از بررسی های فراوان، مشخص شد که بیش از نیمی از دوربین‌ های “وای فای“ با نام تجاری Hikvision، از طریق یک نقص تنظیم مجدد گذرواژه، قابل‌ دسترسی هستند و هکرها توانسته اند از این طریق، براحتی نفوذ کنند. البته این مشکل با ورود وزارت امنیت داخلی ایالات متحده برطرف شد.

بنابر این می توان نتیجه گرفت تمامی سیستم های نظارتی قابل هک شدن هستند.

برای جلوگیری از هک شدن یک سیستم امنیتی، کلیه شرکت ها باید سه روش رایج برای مقابله با هکرها و مجرمانی که قصد دسترسی غیرمجاز به دوربین مداربسته تحت شبکه را دارند را یاد بگیرند.

سه روش رایج برای دسترسی به دوربین های مداربسته

 

✅ روش اول هک کردن: دسترسی به رمز عبور پیش فرض

همانطور که میدانید، هنگامی که کسی قصد دارد به دوربین مداربسته وارد شود، میتواند با جستجوی آدرس IP خود به صورت آنلاین وارد این دوربین ها بشود. “چگونه IP دوربین مداربسته را پیدا کنیم؟”

هکرها با استفاده از موتورهای جستجویی مانند rageip.org یا shadon.io می توانند اطلاعات مربوط به مشخصه IP را بدست آورده و تلاش كنند با گذرواژه هایی به خود دوربین مداربسته دسترسی پیدا كنند یا اگر یک روتر را هک کنند، تمام سیستم‌های امنیتی مورد حمله واقع میشوند.

در تئوری، حل این مشکل راحت است، اما واقعیت تکان دهنده این است که این رمزهای عبور، اغلب با تنظیمات پیش فرض کارخانه ای که توسط سازنده ارائه می شود ، یکسان هستند.
در مورد هک دوربین های مداربسته هایک ویژن در سال 2017 ، باید گفت که تمام دوربین ها با نام کاربری (admin) و رمز (123456) شناخته شده بود و هکر ها با هک این سیستم، توانستند به راحتی این سیستم را در آن سال بدنام کردند.

✅ روش دوم هک کردن: پیدا کردن شناسه کاربری یا همان User ID 

هنگامی که دوربین های مداربسته سخت تر عمل می کنند، هکرها می توانند در عوض به دنبال شناسه کاربر باشند.

وانگلیس استیکاس (Vangelis Stykas) یک کاربر در اوایل سال 2018 نوشت “در حالی که شناسه کاربر یک کلید هشدار است، ما راهی را پیدا کردیم که فقط با دانستن ایمیل ، تلفن یا نام کاربری که هنگام ثبت نام از آن استفاده می کردیم، شناسه کاربر را بیابیم.” و جالب است که این موضوع، پس از تلاش های Hikvision برای رفع نقص های شناخته شده خود بوده است.

نویسنده ادامه داد: “پس از آن، شما می توانید دستگاه DVR را دستکاری کنید ، ایمیل ، تلفن و رمز عبور کاربر را تغییر داده و به طور کامل کاربر را قفل کنید.”

هک دستگاه DVR

روش دیگری نیز برای هک دوربین مداربسته وجود دارد که با استفاده از خود دستگاه ضبط کننده DVR انجام پذیر است. احتمال هک با این روش بسیار پایین می باشد چراکه شرکت های معتبر در زمینه ساخت تجهیزات امنیتی همیشه به آخرین به روز رسانی های نرم افزار خود پرداخته و اکثر راه های نفوذ معمول و رایج به آن را بسته اند. با اینحال همیشه راهی برای نفوذ هست که هکر خود باید آن را کشف نموده و از آن برای هک دوربین مداربسته مورد نظرش استفاده نماید.

 

✅ روش سوم هک کردن: یافتن خطوط فرمان (Command Lines)

یک نقص مهم در مورد دوربین ها این است که یک کد ” backdoor ” در خط فرمان سیستم است که امکان سوء استفاده در دسترسی به سرپرست را می دهد.

دوباره به سراغ  رخداد هک دوربین های هایک ویژن در سال 2017  می رویم، هنگامی که این دانش رایج شد ، این شرکت چینی این نقص را تشخیص داد و در پی رفع آن کوشید.
هایک ویژن علناً اظهار داشت که این کد از مرحله آزمایش جا مانده و واحد توسعه، قبل از راه اندازی از حذف آن غفلت کرده است.

هک شدن دوربین مداربسته چه تهدیداتی را به دنبال دارد؟

فرقی نمی کند دوربین مداربسته بسیار ارزان و یا گران قیمت خریداری کنید، در صورتی که موارد مورد نیاز جهت تامین امنیت دستگاه خود را رعایت نکنید، امکان هک اطلاعات آن را فراهم نموده اید. این بدان معنا نیست که شرکت ها باید مدل دوربین امنیتی بی سیم خود را به سادگی تغییر دهند و انتظار داشته باشند که محافظت شود.

هوشیاری مداوم با هوش امنیتی، ترکیبی قدرتمند است. همه سازمان ها باید در تقویت این مؤلفه های مهم – چه در داخل ، و چه در هنگام همکاری با شرکت هایی که شایسته اعتماد آنها هستند، کوشا باشند.

---