راه های هک دوربین مداربسته و نقض امنیت در این سیستم ها

بازگشت به وبلاگ
هک دوربین مداربسته

راه های هک دوربین مداربسته و نقض امنیت در این سیستم ها

دوربین های مداربسته که به آنها دوربین امنیتی هم گفته می شود در جهت بالابردن امنیت محیط کار یا منازل بکار می روند. اما در صورتیکه این ابزارهای امنیتی خود مورد دسترسی غیر مجاز قرار گیرند در واقع وجود آن ها بیش تر از اینکه باعث سود باشد به ضرر مجموعه است. در این مطلب قصد داریم در رابطه با هک دوربین مداربسته و روش های مختلف برای این کار توضیح دهیم. آگاهی از روش های هک می تواند به شما کمک کند تا نسبت به راهکارهای جلوگیری از این موضوع آگاه تر باشید.

هک دوربین مداربسته

هک در معنای لغوی به معنی دستیابی غیرمجاز به یک سیستم که دارای محدودیت در دسترسی می باشد است. خوب است بدانید که دسترسی غیرمجاز یا همان هک تنها در سیستم هایی که دارای بخش نرم افزاری می باشند صورت می گیرد.

دوربین های مداربسته جهت کنترل و مدیریت فرآیند خود دارای بخش های نرم افزاری هستند که همین قسمت ها زمینه هک دوربین مداربسته را فراهم کرده اند.

هک دوربین مداربسته

تمامی سیستم های کامپیوتری مهم در دنیا از جمله دوربین های مداربسته، در معرض حملات می باشند.

خوشبختانه کارشناسان امنیتی بزرگ، در زمینه امنیت دوربین های مداربسته تحقیقات فراوانی نموده و راهکارهای امنیتی کاملی را نیز در این زمینه ارائه داده اند. پیاده سازی ساختار حفاظتی، احتمال هک دوربین مداربسته شما تا حد بسیار زیادی کاهش می دهد.

روش های مختلف هک دوربین

هک دوربین مداربسته همچون هک هر سیستم نرم افزاری دیگر می تواند به دو روش مختلف انجام شود. روش اول استفاده از روش های مختلفی همچون مهندسی اجتماعی جهت سرقت می باشد. روش دوم این است که هکر با استفاده از کدنویسی به هسته برنامه های متصل به اینترنت و آی پی های متصل به شبکه نفوذ کند.

این که یک هکر حرفه ای برای هک یک دستگاه امنیتی چه میزان زمان و انرژی نیاز دارد، امری است که به طور مستقیم به نحوه اعمال لایه های امنیتی در شبکه و دستگاه مورد نظر وابسته است.

روش های هک دوربین مداربسته غالبا از طریق ابزارهای ذیل قابل پیاده سازی هستند:

حدس پسورد

نفوذ و هک دوربین مداربسته

روش حدس زدن پسورد یکی از راه های ساده و اولیه برای نفوذ و هک دوربین مداربسته می باشد.

دوربین ها در حالت پیش فرض دارای پسورد مشخصی هستند و بسیاری از خریداران دوربین های امنیتی حتی اقدامی برای تغییر پسوردهای پیش فرض انجام نمی دهند. دسته ای دیگر نیز وجود دارند که پسوردهای دوربین ها را عوض می کنند اما پسوردهای تعیین شده به راحتی با تست تعدادی واژه های معمول قابل تشخیصند.

به عنوان مثال کلمات عبور قابل حدس کلماتی از جمله ۱۲۳۴، سال تولد، شماره شناسنامه و … می باشند.

استفاده از نرم افزارهای هک

اگر نگاهی به لیست نرم افزارهای هک بیندازید می بینید که تقریبا برای هر برنامه مهمی که پیاده سازی می شود تعدادی برنامه هک نیز نوشته شده است. این برنامه ها معمولا با استفاده از یک سری الگوریتم های از پیش نوشته شده اقدام به بدست آوردن آی پی های موجود در سیستم نموده و با عمل حدس پسورد اقدام به سرقت اطلاعات دوربین های مداربسته می نمایند.

برای متصل شدن به DVR از طریق اینترنت، نیاز به دانستن یوزرنیم و پسورد مربوطه می باشد. اگر این یوزرنیم و پسورد موردی قابل حدس باشد یا با استفاده از نرم افزارهای تست پسورد قابل شناسایی باشد می توان به DVR که بخش مدیریتی و حساس دوربینهای امنیتی است نفوذ کرد.

هک کنترل کننده مرکزی

دستگاه DVR در سیستم های دوربین مداربسته آنالوگ و NVR در دوربین های تحت شبکه به عنوان عضو مرکزی و مدیر سیستم عمل می کنند. این دستگاه ها هوشمند می باشند و همه اجزای سیستم دوربین مداربسته وظایف خود را از طریق مدیر مرکزی دریافت می کنند.

نفوذ به دی وی آر و هک دوربین مداربسته

DDos یکی از انواع حملات به سرور مرکزی دوربین می باشد که در آن درخواست های مکرری برای از کارانداختن سرور صورت می گیرد.

یکی از اصلی ترین راه ها برای نفوذ به دوربین های امنیتی پیدا کردن خطاهای مربوط به DVR یا NVR است. از آنجایی که دوربین های امنیتی جهت برقراری امنیت طراحی می شود تمامی برندهای معتبر تولید کننده DVR و NVR امنیت این دستگاه ها را به حداکثر می رسانند.

اما در رابطه با مارک های ناشناخته و غیر برند باید بگوییم که نمی توان به سادگی به امنیت این دستگاه ها اعتماد کردبه همین دلیل بهتر است که برای پروژه های دارای اهمیت بالا از مارک های برند و مطرح استفاده کنید.

کالی لینوکس

یکی دیگر از ابزارهای قابل استفاده برای هک دوربین مداربسته استفاده از کالی لینوکس است. استفاده از این ابزار نیاز به تسلط کامل به کدنویسی لینوکس و دانستن هسته لینوکس دارد.

در صورتیکه به تمامی این موارد مسلط باشید خواهید توانست با یک سری کدنویسی ها، باگ های سیستم امنیتی را پیدا کرده و از طریق کالی لینوکس به آن باگ ها حمله کنید.

به طور کلی در صورت رعایت مسائل اولیه امنیتی، امکان نفوذ به سیستم دوربین وجود نخواهد داشت.

هک وبسایت سرویس دهنده

درصد احتمال وقوع این روش خیلی پایین است و این کار شاید توسط هکرهای خیلی حرفه ای قابل انجام باشد. برخی از وب سایت های ارائه دهنده خدمات به مشتریان، خدماتی را ارائه می دهند که می توان از طریق آن به دوربین مورد نظر خود، بدون داشتن آی پی استاتیک متصل شد.

اگر هکر بتواند وب سایت سرویس دهنده را هک کند و به پایگاه داده آن وصل شود،این امکان را دارد که به سادگی به اطلاعات هر دوربینی که بخواهد دسترسی داشته و موفق به هک دوربین مداربسته گردد.

این نوشته را به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بازگشت به وبلاگ