قابليت تشخيص شي رها شده در ميدان ديد دوربين – Unattended Baggage Trigger

هايك ويژن به عنوان يكي از توليد كنندگان برتر دوربين مدار بسته دنيا هر روز در تلاش است تا سيستم هاي نظارت تصويري و دوربين مداربسته هوشمند و بروزتري را عرضه كند . اين مهم در پاسخ به نياز مشتريان اين شركت تحقق پيدا مي كند . تيم طراحي و مهندسي قدرتمند هايك ويژن همواره در تلاش هستند تا فناوري هاي نوين را به در محصولات مدار بسته اين كمپاني وارد كنند . يكي از اين فناوري ها كه در هايك ويژن مانند بسياري از برند هاي مطرح دنيا وجود دارد ، قابليت آنالير تصوير يا VCA است . برخي دوربين ها و تجهيزات ضبط هايك ويژن امكان آناليز تصوير را دارند اين محصولات ، تصاوير بررسي و بر اساس قوانين خاصي كه كاربر دوربين بر روي دوربين يا دستگاه NVR يا DVR تنظيم مي كند ، آلارم هاي مشخصي را ارسال مي كند .

قابليت تشخيص شي رها شده در ميدان ديد دوربين – Unattended Baggage Trigger

ماموريت دوربين ، شناسايي و تشخيص است . بر اساس نياز كاربر اين ماموريت تغيير مي يابد . هنگامي كه تعداد دوربين ها در يك مركز مانيتورينگ افزايش مي يابد ، استفاده از تكنولوژي آناليز تصوير VCA اهميت پيدا مي كند . تصور كنيد كه يك كاربر بطور همزمان 16 يا 32 دستگاه دوربين را بر روي مانيتور روبروي خود تحت نظر دارد . در اين حالت بررسي و نظارت بر همه زواياي مورد نظر ، كار بسيار سختي خواهد بود . از اين رو آناليز تصوير دوربين اهميت پيدا مي كند .

بيشتر بخوانيد:          پكيج دوربين مداربسته

  برخي از دوربين هاي هوشمند هايك ويژن مجهز به قابليت Unattended Baggage Trigger هستند ، اين دوربين ها با آناليز تصوير دوربين مي توانند اشياء و تجهيزاتي را كه براي مدت زمان مشخصي رها شده و بدون حركت هستند را شناسايي و محل قرار گرفتن آنها را مشخص نمايد . از قابليت تشخيص شي رها شده   هايك ويژن  بيشتر در مكان هاي عمومي مانند ترمينال هاي مسافر بري ، فرودگاه ، ايستگاه هاي مترو ، راه آهن ، مساجد و ابنيه تاريخي و مكان هايي كه امكان خرابكاري  ، بمب گذاري و مواردي از اين دست وجود دارد استفاده مي شود .در اين حالت دوربين هايك ويژن با اسكن ميدان ديد خود ، كليه اشيايي كه براي مدت طولاني رها شده و بي حركت هستند را شناسايي و مشخص مي كند .

در اين حالت ماموران ايمني مركز مانيتورينگ مي توانند به راحتي شي مشكوك را شناسايي و جهت بررسي بيشتر اقدامات لازم را انجام بدهند . شهرنت

هك دوربين مداربسته

با گذشت 80 سال از توليد اولين دوربين مدار بسته تا به امروز، شاهد معرفي و ارائه كاربردي ترين محصولات نظارتي هستيم كه با قابليت هاي منحصر به فرد خود، امنيت تمام و كمالي را به ما ارائه داده اند. با اين حال هميشه افرادي هستند، كه خواهان دسترسي غير قانوني به تصاوير دوربين مدار بسته، داده هاي آن و وارد كردن ضربه هاي امنيتي به سيستم نظارتي هستند. در اين مقاله به بررسي اين موضوع كه آيا تجهيزات نظارتي توانايي قابل قبولي در راستاي جلوگيري، از ورود و دسترسي هاي غير مجاز به تصاوير دوربين مداربسته و داده هاي ذخيره شده در درون ضبط كننده تصوير را دارند مي پردازيم.

نفوذ و دسترسي به داده هاي دوربين مداربسته  

روش هاي متعددي وجود دارد كه افراد سود جو با كمك آن ها به سيستم هاي نظارتي و داده هاي آن دست پيدا مي كنند ولي اگر بخواهيم اصلي ترين آن ها را به شما معرفي كنيم مي توانيم به گزينه هايي همچون:

• دوربين هاي پيكر بندي نشده(ورود بدون نياز به احراز هويت)
• پيدا كردن پسورد
• دسترسي فيزيكي
• هك وب سايت سرويس دهنده
• هك دستگاه DVR/NVR

بيان اين نكته كه سيستم هاي نظارتي همچون دوربين مدار بسته تحت شبكه، تنها در صورت متصل بودن به شبكه جهاني داده ها يا همان اينترنت، قابليت هك شدن را پيدا مي كنند خالي از لطف نيست. عدم نفوذ به اين سيستم ها در زمان هايي اتفاق مي افتد كه به شبكه داخلي بدون اينترنت متصل و يا ضبط كننده ها دسترسي به روتر ها و مودم اينترنت ندارند و تنها از طريق نفوذ فيزيكي به استخراج و سرقت اطلاعات مي توان پرداخت.

دوربين هاي پيكر بندي نشده

ساده ترين راه دسترسي به داده هاي تجهيزات نظارتي، پيدا كردن دوربين مدار بسته AHD پيكر بندي نشده اند. اين دوربين ها كه از بستر امني جهت ديدن تصاوير به صورت زنده و بر خط استفاده نمي كنند، به آساني و تنها با فشردن يك دكمه تصاوير را در هر بستري كه هكر ها، بخواهند پخش مي كنند. خريداري آي پي استاتيك يكي از روش هايي امنيتي است كه كار هكران را براي دسترسي به داده ها، كمي مشكل مي كند. پس از تعريف IP STATIC بر روي روتر ها، حالا نوبت به اتصال دوربين مدار بسته و دي وي آر است كه با كمك پسورد قوي كه بر روي آن ها قرار مي گيرد دسترسي، غير مجاز افراد را به داده ها سد مي كنند.

پيدا كردن پسورد ها

يكي از رايج ترين روش هاي نفوذ به دوربين مدار بسته وايرلس، روش پيدا كردن پسورد است. تمامي دوربين هاي مداربسته به يك دستگاه DVR/NVR كه وظيفه كنترل و مديريت دوربين ها را دارد متصل مي شوند و اين دستگاه نيز از طريق كابل شبكه به اينترنت دسترسي پيدا مي كند. دستگاه DVR/NVR بعد از متصل شدن به اينترنت يك آي پي استاتيك دريافت مي كند كه يك هكر با داشتن آدرس IP، نام كاربري و پسورد متعلق به آن، ميتواند در هر جاي دنيا كه باشد از طريق اينترنت به دوربين ها دسترسي پيدا كند.

روش هاي دسترسي به پسورد و آي پي:

در اغلب سيستم هاي نظارتي، دسترسي به پسورد و آدرس آي پي دوربين ها كار آساني نيست و هكر ها براي دسترسي به اين نوع اطلاعات، كمي با سختي مواجه مي شوند. در اين قسمت، روش هاي دسترسي به اين دو داده مهم را به شما معرفي مي كنيم تا با ايمن كردن آن ها، دسترسي افراد غير مجازي به  داده هاي دوربين مداربسته را محدود كنيد.

پيدا كردن آي پي

براي دسترسي به آي پي هاي دوربين مدار بسته به راحتي مي توان از همان روشي در كه در قسمت دوربين پيكر بندي نشده بيان شد استفاده كنيد. كه اين روش شامل استفاده زا موتور هاي جستجو و نرم افزاري هاي اسكن رنج آي پي است. در زمان استفاده از موتور هاي جستجو، دوربين هاي نصب شده كه از پيكر بندي مناسبي برخوردار نيستند سريعا توسط هكر ها مورد حمله قرار گرفته و تصاوير دوربين ها را بر روي سايت هاي خود قرار مي دهند.

در روش اسكن رنج آي پي هاي متفاوت نيز ميتوانيم با كمك Angry IP Scanner صورت زير عمل كنيم:

بعد از دانلود و نصب برنامه به سراغ انتخاب رنج آي پي مناسب براي دوربين مدار بسته تور بو اچ دي مي رويم كه پيشنهاد مي شود از رنج آي پي دستي خود استفاده كرده و يا از طريق وب سايت توليد كننده آدرس IP، آدرس غير قابل حدس را براي خود توليد كنيد. از ديگر روش هاي انتخاب آدرس آي پي قوي، گرفتن آي پي دايناميك سيستم است كه پس از اتصال به اينترنت در اختيار دوربين قرار داده مي شود. براي مشاهده اين آدرس تنها كافيست با جستجو كلمه My IP در موتور جستجو گوگل و هر موتور جستجو شناخته شده آدرس را پيدا كرده و آن را تبديل به آدرس آي پي استاتيك و ثابت دوربين كنيد.

جلوگيري از نفوذ غير مجاز به دوربين مداربسته

در بخش هاي قبل به معرفي روش هاي نفوذ به سيستم نظارتي پرداختيم، كه چگونه هكر با استفاده رخنه هاي امنيتي كه به دليل بي توجهي در نصب به وجود مي آيد، داده هاي ما را سرقت مي كنند. در اولين گام سعي كنيد سيستم نظارتي خود را تنها به شبكه محلي (Local Network)  شركت يا ساختمان متصل كنيد. در نياز مشاهده تصاوير به صورت بر خط(آنلاين)، بستر امني براي دوربين مدار بسته خود ايجاد كنيد. پس از نصب و راه اندازي دوربين مدار بسته تمامي رمز هاي پيش فرض كارخانه را تغيير و در يك Data Base مقاوم در بار بر حمله هكر ها و اثرات زيان ويروس مي باشد، قرار دهيد. ولي با توجه به پيشرفت روز افزون پروتكل امنيتي دوربين مدار بسته ها، ديگر نياز به هزينه بيش از حد براي بالا بردن حفاظت از داده ها نيست و شما مي توانيد به تنهايي به الگوريتم پيش فرض دوربين ها كه در مقابل هك شدن مقاوم هستند اعتماد كنيد.

هايك ويژن 

3 راه براي هك كردن دوربين هاي مداربسته

اهميت امنيت سيستم هاي دوربين مداربسته

اگرچه در سال هاي اخير پيشرفت هايي در حوزه سيستم هاي امنيتي حاصل شده است، اما هك دوربين مداربسته توسط هكر هاي حرفه اي نيز پيشرفته تر و سخت تر شده است.
هكرها از تكنيك هاي بسياري براي دور زدن پروتكل هاي امنيتي و دسترسي به سيستم هاي نظارت تصويري استفاده مي كنند.
بعضي هكرها با راهكار هاي بسيار ساده كه فقط چند دقيقه طول مي كشد نفوذ مي كنند، در حالي كه برخي هكرهاي با استعداد ديگر جلوه هاي پيچيده تري را ترجيح مي دهند (كه حتي به سيستم هاي سخت نفوذ مي كنند).

هنگامي كه يك هكر سيستم شما را هك مي كند، مي تواند به تمامي دوربين ها دسترسي پيدا كند و در بدترين شكل ممكن، كنترل كامل سيستم امنيتي خانه يا محل كار را در دست بگيرد. بنابراين پس از نصب دوربين هاي مداربسته، مهم ترين كار، ارتقاء سطح ايمني اين سيستم است تا به اين شكل بتوان احتمال نفوذ هكرها را به حداقل رساند.

هك شدن برخي از دوربين هاي مداربسته هايك ويژن در سال 2017!

در سال 2017 پس از بررسي هاي فراوان، مشخص شد كه بيش از نيمي از دوربين‌ هاي “واي فاي“ با نام تجاري Hikvision، از طريق يك نقص تنظيم مجدد گذرواژه، قابل‌ دسترسي هستند و هكرها توانسته اند از اين طريق، براحتي نفوذ كنند. البته اين مشكل با ورود وزارت امنيت داخلي ايالات متحده برطرف شد.

براي جلوگيري از هك شدن يك سيستم امنيتي، كليه شركت ها بايد سه روش رايج براي مقابله با هكرها و مجرماني كه قصد دسترسي غيرمجاز به دوربين هاي مداربسته را دارند را ياد بگيرند.

سه روش رايج براي دسترسي به دوربين هاي مداربسته

 روش اول هك كردن: دسترسي به رمز عبور پيش فرض

همانطور كه ميدانيد، هنگامي كه كسي قصد دارد به دوربين هاي مداربسته وارد شود، ميتواند با جستجوي آدرس IP خود به صورت آنلاين وارد اين دوربين ها بشود.

هكرها با استفاده از موتورهاي جستجويي مانند rageip.org يا shadon.io مي توانند اطلاعات مربوط به مشخصه IP را بدست آورده و تلاش كنند با گذرواژه هايي به خود دوربين بي سيم دسترسي پيدا كنند يا اگر يك روتر را هك كنند، تمام سيستم‌هاي امنيتي مورد حمله واقع ميشوند.

در تئوري، حل اين مشكل راحت است، اما واقعيت تكان دهنده اين است كه اين رمزهاي عبور، اغلب با تنظيمات پيش فرض كارخانه اي كه توسط سازنده ارائه مي شود ، يكسان هستند.
در مورد هك دوربين هاي مداربسته هايك ويژن در سال 2017 ، بايد گفت كه تمام دوربين ها با نام كاربري (admin) و رمز (123456) شناخته شده بود و هكر ها با هك اين سيستم، توانستند به راحتي اين سيستم را در آن سال بدنام كردند.

تغيير رمز عبور پيش فرض براي يك سيستم دوربين امنيتي جديد بسيار مؤثر است. بنابراين؛ درسي كه ميتوان از اين ماجرا گرفت، آن است كه هيچگاه نبايد از جزئيات كوچك غافل شد!!

بيشتر بخوانيد:   هايك ويژن    نصب دوربين مداربسته     

 روش دوم هك كردن: پيدا كردن شناسه كاربري يا همان User ID 

هنگامي كه دوربين هاي مداربسته سخت تر عمل مي كنند، هكرها مي توانند در عوض به دنبال شناسه كاربر باشند.

وانگليس استيكاس (Vangelis Stykas) يك كاربر در اوايل سال 2018 نوشت “در حالي كه شناسه كاربر يك كليد هشدار است، ما راهي را پيدا كرديم كه فقط با دانستن ايميل ، تلفن يا نام كاربري كه هنگام ثبت نام از آن استفاده مي كرديم، شناسه كاربر را بيابيم.” و جالب است كه اين موضوع، پس از تلاش هاي Hikvision براي رفع نقص هاي شناخته شده خود بوده است.

نويسنده ادامه داد: “پس از آن، شما مي توانيد DVR را دستكاري كنيد ، ايميل ، تلفن و رمز عبور كاربر را تغيير داده و به طور كامل كاربر را قفل كنيد.”

هك دستگاه DVR

روش ديگري نيز براي هك دوربين مداربسته وجود دارد كه با استفاده از خود دستگاه DVR انجام پذير است. احتمال هك با اين روش بسيار پايين مي باشد چراكه شركت هاي معتبر در زمينه ساخت تجهيزات امنيتي هميشه به آخرين به روز رساني هاي نرم افزار خود پرداخته و اكثر راه هاي نفوذ معمول و رايج به آن را بسته اند. با اينحال هميشه راهي براي نفوذ هست كه هكر خود بايد آن را كشف نموده و از آن براي هك دوربين مداربسته مورد نظرش استفاده نمايد.

 روش سوم هك كردن: يافتن خطوط فرمان (Command Lines)

يك نقص مهم در مورد دوربين ها اين است كه يك كد ” backdoor ” در خط فرمان سيستم است كه امكان سوء استفاده در دسترسي به سرپرست را مي دهد.

دوباره به سراغ  رخداد هك دوربين هاي هايك ويژن در سال 2017  مي رويم، هنگامي كه اين دانش رايج شد ، اين شركت چيني اين نقص را تشخيص داد و در پي رفع آن كوشيد.
هايك ويژن علناً اظهار داشت كه اين كد از مرحله آزمايش جا مانده و واحد توسعه، قبل از راه اندازي از حذف آن غفلت كرده است.

جالب است بدانيد كه اين نقص، موضوعي است كه احتمالاً حتي هكرهاي تازه كار هم يك بار آن را امتحان كرده اند.

هك شدن دوربين مداربسته چه تهديداتي را به دنبال دارد؟

هايك ويژن تنها شركتي نيست كه نقص داشته است، اما عدم موفقيت آن نشان داد كه نقاط ضعف حتي در بسياري از دوربين هاي نظارت داخلي و خارجي كه در بازار بسيار استفاده مي شوند هم وجود دارد و بايد درك كنيم كه هك شدن دوربين هاي امنيتي، ضعف بسيار بزرگي براي شركت هاي توليد كننده اين دوربين ها محسوب ميشود.
اين بدان معنا نيست كه شركت ها بايد مدل دوربين امنيتي بي سيم خود را به سادگي تغيير دهند و انتظار داشته باشند كه محافظت شود.

هوشياري مداوم با هوش امنيتي، تركيبي قدرتمند است. همه سازمان ها بايد در تقويت اين مؤلفه هاي مهم – چه در داخل ، و چه در هنگام همكاري با شركت هايي كه شايسته اعتماد آنها هستند، كوشا باشند.

بسياري از سازمان ها به اين نتيجه رسيده اند كه تكنولوژي سنتي دوربين مداربسته براي اين دور? جديد و متداول ساخته نشده است. شركت هاي متفكر به طور فزاينده اي به دنبال راه حل هاي جديدي براي تقويت ايمني و بهره وري عملكرد خود هستند.