حتی دستگاه هایی که برای امنیت و حفظ حریم شخصی خود بر آنها متکی هستیم، در معرض خطر حملات شدید قرار دارند. برای پایین آوردن احتمال هک شدن دوربین های امنیتی خود، نکاتی که در ادامه ی مقاله بررسی خواهند شد را در نظر داشته باشید.
با بالا رفتن تعداد ابزارهای متصل به یکدیگر در گوشه و کنار خانه شما، احتمال هک شدن آنها نیز بالا میرود. احتمال وقوع چنین مواردی بسیار پایین است، با این حال امکان وقوع آن وجود دارد. وجود این ابزارها، تعداد دروازه های ورود به خانه شما را با ایجاد نقاط آسیب پذیری که پیشتر حتی وجود خارجی نداشتند افزایش می دهد.
یک خانه ی هوشمند پراز نقاط اتصال ضعیف محتمل است. شاید کنایه آمیز به نظر برسد، اما دوربین های امنیتی اغلب در صدر این لیست قرار دارند. و این به شما بستگی دارد که به چه میزان این تهدید را به حداقل برسانید.
چگونه میتوان گفت که دوربین های امنیتی آسیب پذیر هستند؟
در صورتی که یک هکر بخواهد کنترل یک جریان ویدئویی را دست بگیرد، این کار به دو شکل صورت میگیرد: به صورت محلی و به صورت دورادور.
برای دسترسی یافتن به صورت محلی، شما باید در دامنه ی شبکه بیسیمی که دوربین مربوطه بدان متصل است قرار داشته باشید. در این حالت هکر مربوطه باید با استفاده از یک سری روش مختلف به این شبکه بیسیم دسترسی پیدا کند؛ این روش ها شامل حدس عبارت عبور با استفاده از حمله جستجوی فراگیر (brute-force) یا حمله کلاه برداری (spoofing) از شبکه بیسیم و ایجاد اختلال (Jamming) در سیستم واقعی میشود. اختلال به استفاده از دستگاههاي الکترونيکی که سبب تخريب توابع گيرنده میشوند اطلاق میگردد. به طور کلی یک اختلال کننده قادر است که در یک محدوده از باند فرکانسی، اطلاعات را مبهم نموده و یا در نهایت از بین ببرد. این کار از طریق ارسال یک سیگنال تداخل در باند فرکانسی مزبور انجام می شود. این سیگنال می تواند نویز سفید و یا سایر نویزها نظیر صدای جرقه مرس تلگراف و … باشد. البته چون اختلال کننده ممکن است بر ضد رادارها و گیرنده های ارتباطی و یا فیوزها عمل کند ماهیت سیگنال اختلال بسته به اینکه بر ضد کدامیک عمل کند، متفاوت است.
در یک شبکه محلی، دوربین های امنیتی همیشه رمزنگاری یا رمزگذاری شده نیستند، چرا که امنیت شبکه های بیسیسم معمولا به اندازه ی کافی از قدرت بازدانده برخوردار هستند و میتوانند از حملات خطرناک جلوگیری کنند. بنابراین به محض ورود هکر مربوطه به شبکه، برای تحت کنترل گرفتن دوربین ها و سایر دستگاه های IoT محتمل که در اطراف منزل قرار دارند، دیگر نیازی به انجام کاری نیست.
در مقایسه با هک های صورت گرفته در محل، هک هایی که به صورت دورادور انجام میشوند، سناریوهایی محتمل تر و ترسناک تری هستند. موارد معمولی چون نقض داده ها میتواند اطلاعات اعتباری ورود شما را در اختیار افراد نادرست قرار دهد. برای جلوگیری از وقوع چنین مواردی، جز تغییر مداوم رمز عبور، کار زیادی از دست شما ساخته نیست.
هنگامی که یک دوربین امنیتی، داده های ویدئویی را از طریق اینترنت منتقل میکند، این امکان وجود دارد که سیگنال ویدئویی ارسالی قربانی حملات مربوط به رمزهای عبور ضعیف و پیش فرض شود؛ اینگونه رمزها تایید اعتبار را در سرورهای وب کمپانی امنیتی موردنظر به صورت کامل تسهیل میکنند.
برای هکرهایی که آشنایی حداقلی با راه و چاه های انجام این کار دارند، یافتن هدف بعدی جریان ویدئویی غیرایمن به سادگی یک جستجو در گوگل است. شاید شنیدن اینکه چه تعداد از افراد و بیزینس ها، پس از نصب سیستم های دوربین خود اقدام به تغییر نام کاربری و رمزعبور پیش فرض خود نمیکنند، غیرقابل باور باشد. برخی از سایت ها با جمع آوری و نمایش مواردی مشابه موارد زیر نشان میدهند که چگونه دسترسی یافتن به جریان های ویدئویی غیرایمن و یا آن دسته از ویدئوهایی که با ورود پیش فرض انجام میشده اند، آسان است.
چطور بدانید که آیا هک شده اید یا خیر؟
شاید دانستن اینکه آیا دوربین های امنیتی شما و یا بدتر از آن، مانیتورهای مراقبت از نوزاد شما هدف هک قرار گرفته اند یا نه غیرممکن باشد. اینگونه حملات شاید از چشمان افراد آموزش ندیده دور بمانند و اکثر افراد حتی نمیدانند که باید از کجا شروع به بررسی سیستم خود کنند.
یک پرچم قرمز که نشان دهنده ی وقوع فعالیت های خطرناک در دوربین امنیتی شما است، عملکرد کند و غیرمعمول آن میباشد. بسیاری از دوربین ها حافظه ی محدودی دارند و هنگامی که هکرها در حال کار روی دوربین مربوطه باشند، چرخ های CPU به شدت مشغول کار میشوند، به طوری که قابلیت های معمولی این دوربین ها در مواردی تقریبا یا کاملا غیرقابل استفاده میگردند.
با این حال، به این نکته توجه داشته باشید که عملکرد ضعیف تنها نشانگر یک حمله ی خطرناک نیست. بلکه ممکن است که این عملکرد ضعیف، دلیلی کاملا عادی همچون اتصال یا سیگنال ضعیف داشته باشد.
چگونه باید از هک شدن جلوگیری نمود؟
هیچ سیستمی در مقابل این نوع حملات کاملا مقاوم نیست و از این رو شما میتوانید جانب احتیاط را رعایت کرده و بدین شکل احتمال هک شدن خود را کاهش دهید. این موارد شامل اقدامات زیر میشوند:
- شبکه ی بیسیم خود را با WPA2 ایمن کنید.
- در صورت دسترسی، کدگذاری بین ابزارهای اجرایی دوربین امنیتی خود را فعال کنید.
- نرم افزار آدمین را با نام کاربری و رمز عبوری که به راحتی قابل حدس نباشد محافظت کنید، حتی روی یک شبکه محافظت شده.
- به صورت مداوم و یا هرزمان که ممکن است، فریمور دوربین خود را بروز رسانی کنید.
همچنین پیشنهاد میشود که دوربین های امنیتی را روی یک شبکه ی مخصوص به خود آنها قرار دهید. بدون شک این کار مانع برنامه های شما برای یک خانه هوشمند عالی میشود. با این حال، در مواردی که هکر مربوطه به یک دستگاه دسترسی پیدا کرده و از آن برای تحت کنترل گرفتن دستگاه های متصل به یکدیگر روی شبکه مشترک استفاده میکند، این کار مانع از اجرای استراتژی «جایگیری و توسعه» میشود.
اگر بخواهیم یک قدم جلوتر بگذاریم، شما میتوانید از یک شبکه ی خصوصی مجازی یا VPN استفاده کنید تا امکان دسترسی دستگاه های مختلف را به شبکه ای که دوربین های امنیتی در آن قرار دارند، محدود کنید. علاوه بر این، شما میتوانید تمامی فعالیت های روی شبکه را یادداشت کرده و نسبت به عدم وقوع رخدادهای غیرعادی اطمینان حاصل کنید.
احتمال آنکه افراد قربانی حمله ای چون آنچه گفته شد شوند بسیار پایین است، مخصوصا اگر جوانب احتیاط اولیه رعایت شده باشند. استفاده از اقدامات بالا باعث ایجاد لایه ای چندگانه از امنیت میشود و امکان هک شدن سیستم توسط هکرها را به پایین ترین حد ممکن میرساند.
برگرفته از مجله CNET