3 راه ساده برای هک کردن دوربین مدار بسته
هک 150000 دوربین توسط هکرها، افشای تسلا، زندان ها، مدارس
در سال ۲۰۲۱ تیتر بسیاری از سایت های خبری و روزنامه های خبر رسانی بود که توجه بسیاری را به خود جلب کرد. به گفته سازمان دیده بان: گروهی از هکرها ادعا می کنند که به 150000 دوربین مداربسته و تماشای زنده ی فیلم های آن استارتاپ Verkada Inc. Silicon Valley دسترسی پیدا کرده اند.
گروهی از هکرها میگویند که به مجموعه عظیمی از دادههای دوربین امنیتی جمعآوریشده توسط استارتآپ سیلیکون ولی، Verkada Inc، دسترسی پیدا کردهاند و به فیلم های زنده 150000 دوربینهای نظارتی در بیمارستانها، شرکتها، ادارات پلیس، زندانها و مدارس دسترسی پیدا کردهاند.
“شرکتهایی که فیلمهای آنها افشا شد شامل خودروساز Tesla Inc و ارائهدهنده نرمافزار Cloudflare Inc هستند. علاوه بر این، هکرها توانستند ویدیو را از داخل کلینیکهای سلامت زنان، بیمارستانهای روانپزشکی و دفاتر خود Verkada مشاهده کنند. برخی از دوربینها، از جمله در بیمارستانها، از فناوری تشخیص چهره برای شناسایی و دستهبندی افرادی که در فیلم گرفته شدهاند، استفاده میکنند. هکرها می گویند که آنها همچنین به آرشیو ویدیوی کامل همه مشتریان Verkada دسترسی دارند.” تصویر زیر تصویر منتشر شده به همراه خبر می باشد که تصاویری را از زندان، شرکت تسلا، کلودفلر و استارت آپ سیلیکون ولی را نمایش می دهد.
هک شدن برخی از دوربین های مداربسته هایک ویژن در سال 2017!
در سال 2017 پس از بررسی های فراوان، مشخص شد که بیش از نیمی از دوربین های “وای فای“ با نام تجاری Hikvision، از طریق یک نقص تنظیم مجدد گذرواژه، قابل دسترسی هستند و هکرها توانسته اند از این طریق، براحتی نفوذ کنند. البته این مشکل با ورود وزارت امنیت داخلی ایالات متحده برطرف شد.
بنابر این می توان نتیجه گرفت تمامی سیستم های نظارتی قابل هک شدن هستند.
برای جلوگیری از هک شدن یک سیستم امنیتی، کلیه شرکت ها باید سه روش رایج برای مقابله با هکرها و مجرمانی که قصد دسترسی غیرمجاز به دوربین مداربسته تحت شبکه را دارند را یاد بگیرند.
سه روش رایج برای دسترسی به دوربین های مداربسته
✅ روش اول هک کردن: دسترسی به رمز عبور پیش فرض
همانطور که میدانید، هنگامی که کسی قصد دارد به دوربین مداربسته وارد شود، میتواند با جستجوی آدرس IP خود به صورت آنلاین وارد این دوربین ها بشود. “چگونه IP دوربین مداربسته را پیدا کنیم؟”
هکرها با استفاده از موتورهای جستجویی مانند rageip.org یا shadon.io می توانند اطلاعات مربوط به مشخصه IP را بدست آورده و تلاش كنند با گذرواژه هایی به خود دوربین مداربسته دسترسی پیدا كنند یا اگر یک روتر را هک کنند، تمام سیستمهای امنیتی مورد حمله واقع میشوند.
در تئوری، حل این مشکل راحت است، اما واقعیت تکان دهنده این است که این رمزهای عبور، اغلب با تنظیمات پیش فرض کارخانه ای که توسط سازنده ارائه می شود ، یکسان هستند.
در مورد هک دوربین های مداربسته هایک ویژن در سال 2017 ، باید گفت که تمام دوربین ها با نام کاربری (admin) و رمز (123456) شناخته شده بود و هکر ها با هک این سیستم، توانستند به راحتی این سیستم را در آن سال بدنام کردند.
✅ روش دوم هک کردن: پیدا کردن شناسه کاربری یا همان User ID
هنگامی که دوربین های مداربسته سخت تر عمل می کنند، هکرها می توانند در عوض به دنبال شناسه کاربر باشند.
وانگلیس استیکاس (Vangelis Stykas) یک کاربر در اوایل سال 2018 نوشت “در حالی که شناسه کاربر یک کلید هشدار است، ما راهی را پیدا کردیم که فقط با دانستن ایمیل ، تلفن یا نام کاربری که هنگام ثبت نام از آن استفاده می کردیم، شناسه کاربر را بیابیم.” و جالب است که این موضوع، پس از تلاش های Hikvision برای رفع نقص های شناخته شده خود بوده است.
نویسنده ادامه داد: “پس از آن، شما می توانید دستگاه DVR را دستکاری کنید ، ایمیل ، تلفن و رمز عبور کاربر را تغییر داده و به طور کامل کاربر را قفل کنید.”
هک دستگاه DVR
روش دیگری نیز برای هک دوربین مداربسته وجود دارد که با استفاده از خود دستگاه ضبط کننده DVR انجام پذیر است. احتمال هک با این روش بسیار پایین می باشد چراکه شرکت های معتبر در زمینه ساخت تجهیزات امنیتی همیشه به آخرین به روز رسانی های نرم افزار خود پرداخته و اکثر راه های نفوذ معمول و رایج به آن را بسته اند. با اینحال همیشه راهی برای نفوذ هست که هکر خود باید آن را کشف نموده و از آن برای هک دوربین مداربسته مورد نظرش استفاده نماید.
✅ روش سوم هک کردن: یافتن خطوط فرمان (Command Lines)
یک نقص مهم در مورد دوربین ها این است که یک کد ” backdoor ” در خط فرمان سیستم است که امکان سوء استفاده در دسترسی به سرپرست را می دهد.
دوباره به سراغ رخداد هک دوربین های هایک ویژن در سال 2017 می رویم، هنگامی که این دانش رایج شد ، این شرکت چینی این نقص را تشخیص داد و در پی رفع آن کوشید.
هایک ویژن علناً اظهار داشت که این کد از مرحله آزمایش جا مانده و واحد توسعه، قبل از راه اندازی از حذف آن غفلت کرده است.
هک شدن دوربین مداربسته چه تهدیداتی را به دنبال دارد؟
فرقی نمی کند دوربین مداربسته بسیار ارزان و یا گران قیمت خریداری کنید، در صورتی که موارد مورد نیاز جهت تامین امنیت دستگاه خود را رعایت نکنید، امکان هک اطلاعات آن را فراهم نموده اید. این بدان معنا نیست که شرکت ها باید مدل دوربین امنیتی بی سیم خود را به سادگی تغییر دهند و انتظار داشته باشند که محافظت شود.
هوشیاری مداوم با هوش امنیتی، ترکیبی قدرتمند است. همه سازمان ها باید در تقویت این مؤلفه های مهم – چه در داخل ، و چه در هنگام همکاری با شرکت هایی که شایسته اعتماد آنها هستند، کوشا باشند.
تیم مجله آریاهوشمند از شما بابت توجهتون به این مقاله تشکر می کند !
برای کسب اطلاعات بیشتر در مورد آینده سیستم نظارت تصویری ، ما را دنبال کنید ، که بررسی می کنیم چرا متخصصان امنیتی از سیستم های سنتی به سمت راه حل های نوین حرکت می کنند !!🙂
بسیار عالی بود