به عنوان یک روند دراز مدت، میزان جرم در بسیاری از دستهبندیهای مختلف در جهان غرب از دهه 1970 به طور پیوسته کاهش یافته است. نقش آن به عنوان بازدارنده در این موقعیت هرچه باشد، دوربینهای مداربسته قطعاً به شناسایی و محکوم کردن مجرمان کمک کرده است – و هر قدر فناوریهای آن پیشرفت کرده، کارآییهای آن نیز افزایش یافته است. اما سیستمهای نظارت تصویری، در حـــال حــــاضـــر تسهیلکنندههای بالقوهای دارای دامنهی ریسک نسبتاً کم و انواع مختلفی از جرم و جنایت به شمار میروند که در حال افزایش است. در ماه اکتبر سال 2016، اطلاعات بیش از یک میلیون دوربین امنیتی به سرقت رفت و برای مختل کردن یک سایت اینترنتی مورد استفاده قرار گرفت که به عنوان یک حمله DDoS شناخته شد. بعد از آن، در ژانویهی 2017، دوربینهای امنیتی هشت روز قبل از مراسم تحلیف ریاستجمهوری دونالد ترامپ هک شدند. بعد از آن بود که قانون حفاظت از دادههای عمومی (تحت عنوان GDPR) ارائه شد. این قانون که از تاریخ 25 ماه می 2018 در سراسر اروپا الزامی خواهد شد، جریمههایی را مبنی بر تخطی از قوانین حفاظت از دادهها تعیین میکند.
با این وجود، 41 درصد از کاربرانی که دارای سیستمهای IP هستند، هیچ نگرانی در مورد سیستمهای دوربین مداربستهخود و آسیبپذیریهای احتمالی آنها ندارند. آیا آنها از خود راضی هستند؟
اگر حفاظت سایبری قوی باشد…
یکی از مسئولین امنیتی ارشد در بخش هتلداری در ایالات متحده گفت: سیستمهای دوربین مداربستهی ما در یک شبکه جداگانه بدون دسترسی به اینترنت / Wi-Fi عمل میکنند، بنابراین ما نسبتاً در برابر نفوذ ایمن هستیم. یکی از افرادی که در آفریقای جنوبی متهم به حفاظت از تجارت در بخش فناوری اطلاعات / دیجیتال بود، گفت: آنها اعتماد به نفس کافی نسبت به آمادگی خود دارند. وی گفت: من درک خوبی از مفاهیم امنیت سایبری دارم و میدانم که سیستم ما به درستی و با تنظیمات https و فایروال صحیح نصب شده تا از حملات DDoS و بوتنت جلوگیری شود. به طور خلاصه، یکی دیگر از پاسخدهندگان پیشنهاد داد: «اگر حفاظت در برابر حملات سایبری قوی باشد، نگرانی کمتری وجود خواهد داشت».
تحقیقات انجام شده، نشان دادهاند که هر دو سیستمهای مبتنی بر DVR و سیستمهای مبتنی بر ابر در معرض نقضهای مخرب قرار دارند. در طول این آزمایشات، پنج روتر، DVRها و دوربینهای IP که آخرین نسخه از نرمافزار را اجرا میکردند، به اینترنت متصل شدند. یکی از دستگاهها در عرض چند دقیقه دچار اختلال شد، در حالی که دو دستگاهِ دیگر زیر 24 ساعت تحت کنترل مهاجم ناشناخته قرار گرفتند. مورد چهارم ناپایدار و کاملاً غیرقابل استفاده گردید. این تحقیق نشان داد که راهکارهای ویدیویی مبتنی بر DVR و Cloud استفاده از حمل و نقل پورت و DNS پویا، باعث ایجاد آسیبپذیری میشوند، در حالی که سابق تعداد کمی از بهروزرسانیهای سیستمعامل را منتشر میکند و اغلب «درب عقب» سیستم را باز میگذارند. مشکلات دیگر شامل استفاده نادرست از پروتکلهای امن، عدم رمزگذاری، امنیت ناکافی کوکیها و کاربر غیرمطمئن و مدیریت اعتبار میشود. اما فروشندگان با توجه به این مشکلات از خواب غفلت بیدار شدهاند و امنیت سایبری در حال حاضر به یکی از موضوعات پرکابرد در صنعت تبدیل گردیده است. تقریبا نیمی از متخصصان امنیتی (48 درصد) اظهار داشتند که درباره تهدید امنیت سایبری در مقایسه با دو سال بیشتر نگران هستند، در حالی که 19 درصد اعلام کردند که نگرانی کمتری دارند.
چه راهکارهایی ارائه شده است
یکی از پاسخدهندگان این تحقیق از بریتانیا گفت: با توجه به پوشش رسانه ای مسائل مربوط به امنیت سایبری و هک شدن محصولات ارزانقیمت آسیایی، به اعتقادِ من نگرانی بیشتری نسبت به 18 ماه پیش وجود دارد. چگونه میتوان دلیل نگرانی کمتر 19 درصد از افراد را توجیه کرد؟ پاسخ واضح این است که آنها اخیراً راهکارهای دفاع از امنیت سایبری خود را تقویت کردهاند. دادهها را به افرادی محدود کنید که سیستم خود را در پنج سال اخیر نصب کردهاند یا به طور قابل ملاحظهای آن را ارتقا دادهاند و در واقع تهدید امنیت سایبری این راهکارهای جدید در مقایسه با سیستمهای قدیمیتر بسیار کمتر بوده است: 14 درصد با سیستمهای جدیدتر نگرانی داشتند (این عدد در کسانی که سیستمهای قدیمیتر دارند، 16 درصد بود)، 42 درصد نگرانی متوسط (در سیستمهای قدیمی برابر با 54 درصد) و 44 درصد ادعا میکردند که نگرانی ندارند (که این امر در سیستمهای قدیمی برابر با 30 درصد است). کارشناسانی که در بخشهای زیرساختهای حساس، از جمله سازمانهای دولتی، بهداشت و درمان، حمل و نقل، صنعتی و معدنی، تأسیسات و کشاورزی، فعالیت میکنند، نگرانی بیشتری نسبت به آسیبپذیریهای سایبری در سیستمها داشتند (66 درصد از آنها دستکم کمی در مورد این آسیبپذیریها نگرانی داشتند، در حالی که این عدد برای بخشهای دیگر 58 درصد بود). میزان نگرانی این کارشناسان نسبت به دو سال پیش افزایش یافت (52 درصد نگرانتر بودند و 5 درصد میزان نگرانیشان کمتر بود که این عدد برای بخشهای دیگر 47 و 21 درصد به شمار میرفت). پاسخدهندگانی که برای سازمانهای IT، فناوریهای دیجیتال و همین طور امنیت و حفاظت سایبری فعالیت میکنند، در صورت بروز حملهای سایبری، احتمال بیشتری داشت که به پروتکلهای بسته و یا سیستمهای آنالوگ بازگشت کنند (46 درصد در این بخش موافق بازگشت بودند، در حالی که این عدد برای بخشهای دیگر 30 درصد بود)، اما در عین حال، به شکل قابل تقدیری، در مورد آسیبپذیریهای سیستمهای خود نسبت به دو سال قبل نگرانی بیشتری داشتند.