اولین گامی که برای محافظت از داده هایتان باید انجام دهید، دانستن این است که یک هکر چه کارهایی انجام می دهد تا دوربین مداربسته شما را هک کند؟ به گفته Vitaly Kamluk (ویتالی کاملاک)، مدیر تیم تحقیق و آنالیز جهانی کمپانی Kaspersky، بیشتر دوربین های مداربسته IP در بازار، سیستمی با حفاظت سایبری قدرتمند ندارند.
Kamluk اظهار داشت: «اغلب دوربین های مبتنی بر IP، حفاظتی نزدیک به صفر دارند. هک کردن این سیستم و به سرقت بردن تصاویر ویدئویی آن، بسیار ساده است. هر دوربینی برای اینکه آنلاین باشد، وبسایت کوچکی دارد که به شما اجازه می دهد تا ویدئوی آن را از گوشه دیگر جهان مشاهده کنید. این رابط کاربری وب، همراه با یک دستگاه مدیریت و کنترل تمام عیار است که به شما کمک می کند تا زاویه ویدئو، بزرگنمایی و حتی صدا را تنظیم کنید. این کنسول پیشرفته خطراتی را به همراه دارد. سیستم های جستجوی تخصصی می توانند به راحتی رد پایی از ویدئوی خود بر جای بگذارند».
Joe Tham (جو تام)، مؤسس کمپانی Simshine Intelligent Technology، تشریح کرد که معمولاً یک هکر به سیستم یک شرکت حمله کرده و به دیتابیس کاربر و پسورد آن دسترسی پیدا می کند. سپس وی سعی می کند این اطلاعات را استفاده نماید تا وارد حساب کاربری دوربین های حفاظتی شود. بسیاری از افراد، از نام کاربری و پسورد خود برای چند حساب و دستگاه مختلف بارها استفاده می کنند. این کار، راه را برای هکرها باز خواهد کرد.
سناریوهای رایج
به گفته Martin Hron (مارتین ارون)، محقق ارشد حفاظت در کمپانی نرم افزاری Avast، دو سناریوی اصلی وجود دارد که در آن داده های خصوصی، دچار نشت می شوند. اول، پیکربندی و تنظیمات اشتباه روتر و ناامن بودن دوربین به دلیل عدم تغییر پسورد است. بعضی از دوربین های مداربسته از سرویس UPnP (اغلب فعال به صورت پیش فرض) استفاده می کنند که همراه با یک روتر، اجازه دسترسی مستقیم به دوربین مداربسته از طریق اینترنت را می دهد.
Hron خاطر نشان کرد: «مشکل اینجا است که اگر شما به عنوان یک کاربر، تنظیمات پیش فرض یک دوربین را تغییر ندهید، نمی دانید که دوربین مستقیماً از طریق اینترنت روی همان آدرس IP به عنوان روتر شما، قابل دسترسی خواهد بود. علاوه بر عامل آسیب پذیری معروف دستگاه یا استفاده از نام کاربری و پسورد پیش فرض، این کار می تواند دسترسی آسان به دوربین و در برخی موارد دسترسی به کل شبکه خانگی شما را امکان پذیر سازد».
سناریوی دوم، در صورتی که دوربین شما مبتنی بر ابر باشد، قرار دادن ویدئوی ضبط شده یا حتی تصاویر لایو و پخش زنده، مستقیماً روی سرورهای ابری است. در این مورد، نشت داده ها یا حریم خصوصی می تواند خطرناک باشد؛ زیرا اگر مهاجم، بخواهد به سرور ابری دسترسی پیدا کند، معمولاً داده های تمامی دوربین ها را به یک باره دریافت خواهد کرد.
مشکل همیشگی پسورد پیش فرض
Tham نیز بر این عقیده است و افزود تا مادامی که دستگاه به Wi-Fi متصل باشد، مشکلات مربوط به حریم خصوصی اجتناب ناپذیر خواهد بود. کاربران باید به جای پسوردهای پیش فرض، پسوردهایی پیچیده و منحصر به فرد ایجاد کنند.
وی یادآور شد: «تولیدکنندگان و ارائه دهندگان سرور ابری باید سخت کار کنند تا مانع از آن شوند که سرورهایشان مورد حملات شدید قرار گیرد. توصیه می شود که مردم از تهیه دوربین های مداربسته ای که سابقه هک های زیادی دارند اجتناب کرده و دوربینی را انتخاب کنند که بر اساس پردازش محلی و حافظه محلی باشد».
احراز هویت چندعاملی، راه نجات دوربین مداربسته از هک شدن
یک ایده بهتر، در صورتی که دوربین مداربسته شما پشتیبانی می کند، استفاده از احراز هویت دوعاملی خواهد بود. تولیدکنندگان از روش های مختلفی برای ارائه احراز هویت چندعاملی استفاده می کنند. Tham تشریح کرد که محصولات کمپانی آنان برای محافظت از کاربران در برابر حملات هکرها، به LAN Mode مجهز هستند. در قابلیت Lan Mode، کاربر تنها زمانی می تواند ویدئو را ببیند که موبایل وی به همان Wi-Fi که دوربین به آن وصل است، متصل باشد. LAN Mode تنها با ژست حرکتی قفل صفحه موبایل، غیر فعال می شود. بنابراین، حتی اگر یک هکر بتواند وارد حساب شما شود، چیزی جز صفحه قفل یا لاک اسکرین را نخواهد دید.
سخنگوی کمپانی Canary Connect به طور خلاصه بهترین اقدامات حفاظت سایبری را تأکید بر اهمیت استفاده از پسوردهای قدرتمند و تغییر مکرر آنها ذکر کرد. به روز نگاه داشتن مداوم سفت افزار دوربین مداربسته، روش دیگری است که کاربر می تواند به کمک آن از دستگاه های خود محافظت کند.
