از آنجایی که امنیت سایبری در دوربین های نظارت تصویری، روز به روز بیشتر از قبل در حال تبدیل شدن به یک مشکل رایج است، امکان تشخیص زمان تحت خطر بودن دستگاه ها برای مشتریان بسیار اهمیت پیدا میکند. با توجه به این که محصولات نظارتی مختلف، آسیب پذیری های خاص خود را دارند، این کار چندان آسوده نخواهد بود. با این حال، با کمی دقت و توجه بیشتر افراد میتوانند در کمترین زمان ممکن، تشخیص چنین مواردی را مدیریت کنند.

به نقل از امیر لاکانی، مدیر استراتژی امنیت سایبری در شرکت فورتی نت، «در بسیاری از موارد، این کار بسیار دشوار است، چرا که مشتریان نمیتوانند به صورت دقیق و درست تعداد دوربین ها و تعداد خطرات موجود را بیان کنند. در بسیاری از این موارد، سیستم مربوطه بسیار آهسته اجرا شده و یا واکنش نشان میدهد. در فضاهای شرکتی، سیستم هایی چون دستگاه های جلوگیری از ورود افراد غیرمجاز و تحلیل هرگونه ترافیک شبکه غیرمتعارف میتواند سرنخی مهم مبنی بر تشخیص اینکه آیا توسط مهاجمین سایبری تحت حمله قرار گرفته اید به دست شما دهد.

از آنجایی که بدافزارهای اینترنت اشیاء IoT معمولا طوری طراحی میشوند که امکان تشخیص آنها وجود نداشته باشد، راه آسان و مطمئنی برای تشخیص آنها وجود ندارد. هرگونه تغییر در دستگاه شما میتواند نشان دهنده ی وجود یک بدافزار بات نتی در آن باشد. اما بات نت چیست؟ بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند. برای بررسی این موارد چند راه وجود دارد:

بهترین اقدامات برای محافظت سایبری

به قطع دانستن اینکه آیا دوربین شما مورد هجوم هکرها قرار گرفته است یا خیر خالی از لطف نیست، با این حال سناریوی ایده آل مشتریان این است که دستگاه های آنها هرگز هدف هجوم هکرها قرار نگیرند. شاید با توجه به نقاط آسیب پذیری که این روزها اغلب با آنها مواجه هستیم، برآورده سازی چنین انتظاری کمی دشوار باشد. با این وجود، برای تضمین آنکه تجهیزات نظارتی شما هدفی آسان برای هکرها نیستند، برخی اقدامات خاص وجود دارد که افراد میتوانند اتخاذ کنند.  

به نقل از لاکانی: «بسیاری از افراد حتی ابتدایی ترین موضوعات را نیز فراموش میکنند. این موارد شامل غیرفعال سازی نام های کاربری و رمزهای عبور پیش فرض میشود. از نام های کاربری و رمزهای عبور پیچیده استفاده کنید. در صورت امکان، احراز هویت دو فاکتوری را فعال کرده و امکان مدیریت از برخی شبکه های خاص یا پایگاه های مدیریتی را محدود کنید. گام مهم دیگر آن است که همیشه از اجرای بروزترین سیستم های عامل و فریمورها روی دوربین خود اطمینان حاصل نمایید. هر روزی که میگذرد، سازندگان سیستم ها شاهد حملات زیادی اند که به دستگاه ها میشود. برای رفع نقاط آسیب پذیر دستگاه ها، سازندگان این سیستم ها اقدام به انتشار فریمورهای جدید برای دوربین ها میکنند. و در آخر، بخش بخش سازی از اهمیت بالایی برخوردار است. شبکه ی استفاده شده توسط دوربین ها و سایر دستگاه های IoT خود را با شبکه ی مورداستفاه ی سایر سرویس ها و کامپیوترهای خود یکی نکرده و در صورت امکان از شبکه های مجزا برای اجرا آنها استفاده کنید. بدین شکل، حتی در صورت بروز تهدیدات و خطرات، هکرها محدود به چیزی خواهند شد که میبینند و دامنه ی این نوع حملات محدود خواهد شد».

جنگ علیه حملات سایبری باید در سطح تولیدکنندگان آغاز شود. بهترین راه برای محافظت از دوربین های نظارتی، بکارگیری تکنیک های دفاعی عمیق است.

محافظت باید از امنیت در طراحی آغاز شود و در طراحی، معماری و ساخت محصولات در نظر گرفته شود. سازندگان محصولات باید از یک سری تکنیک های بخصوص برای جلوگیری از اقدامات هکرها استفاده کنند. استفاده از چنین تکنیک هایی باعث دشوارسازی استفاده هکرها از جریانهای موجود در طراحی سیستم ها برای دسترسی یافتن به دستگاه های متصل به یکدیگر میشود. مهمتر از همه، همچون سایر دستگاه های پیشرفته متصل به یکدیگر مثل روترها، دوربین ها میتوانند از بخش های امنیتی سایر برندها، عوامل امنیتی اختصاصی آنها و امکان یکپارچه سازی با سرویس های امنیتی جهت موارد زیراستفاده کنند:

  • تکمیل طراحی امنیتی خود
  • محفاظت مداوم در برابر انواع حملات

 

 

منبع: مجله a&s