خدمت

هک دوربین مداربسته

هک دوربین مداربسته
هک دوربین مداربسته
هک دوربین مداربسته

هک دوربین مداربسته

۶۰۰٫۰۰۰تومان
اضافه به سبد خرید

چرا دوربین های مداربسته هک میشوند?

آیا می دانید هکرها می توانند به دوربین دوربین مدار بسته شما دسترسی پیدا کنند و از آن برای راه اندازی استفاده کنند.ویا کلا آنها را بسوزانند.

ممکن است شما یک سیستم دوربین مداربسته برای یک مشتری نصب میکنید،که این سیستمی که نصب میکنید یکی از این موارد است:یا دوربینipیا دوربینبه دستگاه دی وی آرhdیادوربینipبه دستگاهnvr. وحالا برای انتقال تصویر از تکنولوژیp2pاستفاده میکنید.برای اینکه مشتری از طریق اینترنت بتواندتصاویر مکان خودرا مشاهده کند.

این نمونه انتقال تصویرp2p بسیار آسان است وبه راحتی میتوان تصاویر دوربین های مداربسته را برروی اینترنت قرار داد.

 خوب،دراینترنت بحث های زیادی برای انتقال تصویریک دستگاهdvrوجود دارد که بتوان دستگاه را برروی اینترنت فعال کرد وتصاویررا از راه دور مشاهده کرد.

خیلی از دوستان میگویند"من نیاز به یادگیری هرگونه تنظیمات پیشرفته درمورد مودم وای فای ویا دستگاهای دوربین های مداربسته ویا چیزهای کلیشه ای ندارم،چون وقتی که تولید کنندگان دوربین های مداربسته یک راه آسان برای انتقال تصویر گذاشتند که همانp2pمیباشد.فقط با یکی دوتا کلیک میتوان به سرعت انتقال تصویر انجام داد.

حقیقت این است که دستگاه های زیادی در اینترنت بدون هیچ مشکلی با مسائل امنیتی متصل شده اند. مشتریان هیچ ایده ای ندارند که چطور از دستگاهایشان محافظت کنندونصب کنندگان دوربین مداربسته معتقدهستندکه روشp2pآسانترین روش  در دوربین های مداربسته برای انتقال تصویر میباشد .

اما حدس بزن چه اتفاقی می افتد وقتی دوربین شما محافظت نمی شودوامنیت آنها کاملا پایین می آید؟به راحتی میتوان آن را هک کرد ودر هرزمان هکرها به تصاویر دسترسی پیدا خواهند کرد.

در این مقاله، من در مورد یک مشکل جدی به نام تروجان (ویروسهای اینترنتی)صحبت خواهم کرد، یک نوع ویروس که به دستگاه IP شما دسترسی پیدا می کند و می تواند توسط هکرها که از راه دور به دستگاها برای حمله ویا به سرورهای دیگر در اینترنت استفاده کنند،

شرکت های که خدمات انتقال تصویرp2pرا میدهند،اگر دریک مکانی که دوربین مداربسته نصب کردید وبخواهید از طریق اینترنت انتقال تصویر بگیرید،تولید کننده دستگاهای دوربین مداربسته باید این خدمات را اراعه دهند تا شما بتوانید انتقال تصویر بگیرید.یعنی اینکه وقتی شما انتقال تصویر میگیرید اول باید دستگاه مثلاdvrبه شرکت سازنده وصل شود وبعدبتوان انتقال تصویر گرفت.به نظر من به این حالت است که؛اول تصاویر برای شرکت سازنده فرستاده میشود وبعد شرکت تصاویر را برای ما ارسال میکند.

دراینجا میخواهم در مورد مفهومی به نامDDoSاستفاده کنم که بدانید این مفهوم چیست وچه کارای در دوربین های مداربسته دارد

DDoS چیست؟؟
DDoS مخفف Denial of Service  است یعنی اینکه سرازیر کردن تقاضای زیاد به یک سروراست.یعنی اینکه چندین دستگاه به طور همزمان به یک سرور وصل شود وآن سرور نتواند پاسخ گوی آنها باشد مجبور آنها را رد کند،یعنی همزمان نمیتواند به تمام درخواست ها پاسخ دهد وسپس شروع به رد کردن سرویسها برای انتقال تصویر میکند.
مانند یک دسته از افرادی که به بیمارستان نیازمندند و دیده می شوند، اما زمانیکه تمام پزشکان از آنها مراقبت می کنند، به این ترتیب کسانی که دوباره مراجعه میکنند واقعا نیاز به خدمات دارند نمی توانند آنها را قبول کنند.

رابطه بین دوربین های مداربسته  و حمله DDoS چیست؟
هنگامی که یک ویروس یا هکر به یک دوربین IP، DVR یا NVR وارد می شود، می توان از این دستگاه ها برای راه اندازی یک حمله هماهنگ شده به یک هدف در اینترنت استفاده کرد. تصور کنید DVR شما بخشی از یک سیستم است که درخواست اتصال به سرور ها را دارد وسرور پاسخگو نیست به همین خاطر دستگاه شما دراختیار حملهddosقرار میگیرد

بنابراین  باید مراقب باشیم که سیستم مداربسته مورد حمله قرار نگیرد بهتر است که وقتی انتقال تصویر میگیرید پسورد دستگاهdvr؛nvrویا دوربینipرا عوض کنید واز پسوردهای مشکل استفاده کنید تا دستگاه توسط هکرها هک نشود.که البته به نظر من برای انتقال تصویربه جایp2pبهتر است ازipثابت استفاده کنید.

درجدول زیر نمونه ای از کلمات عبورپیشفرز دستگاهای سازنده دوربین های مداربسته آورده شده،که میتوانید با رمز عبور دیفالت انواع دستگاهها آشنا شوید.::

بنابراین ما باید مراقب باشیم که بخشی از یک سیستم حمله نباشیم و ما می توانیم با تغییر گذرواژه پیش فرض دستگاه واستفاده ازipثابت از هک شدن دستگاه خود جلوگیری کنیم.

حال همیشه افرادی هستند، که خواهان دسترسی غیر قانونی به تصاویر دوربین مدار بسته، داده های آن و وارد کردن ضربه های امنیتی به سیستم نظارتی هستند. در این مقاله به بررسی این موضوع که آیا تجهیزات نظارتی توانایی قابل قبولی در راستای جلوگیری، از ورود و دسترسی های غیر مجاز به تصاویر دوربین مداربسته و داده های ذخیره شده در درون ضبط کننده تصویر را دارند می پردازیم.

نفوذ و دسترسی به داده های دوربین مدار بسته

روش های متعددی وجود دارد که افراد سود جو با کمک آن ها به سیستم های نظارتی و داده های آن دست پیدا می کنند ولی اگر بخواهیم اصلی ترین آن ها را به شما معرفی کنیم می توانیم به گزینه هایی همچون:

  • دوربین های پیکر بندی نشده(ورود بدون نیاز به احراز هویت)
  • پیدا کردن پسورد
  • دسترسی فیزیکی
  • هک وب سایت سرویس دهنده
  • هک دستگاه DVR/NVR

بیان این نکته که سیستم های نظارتی همچون دوربین مدار بسته تحت شبکه، تنها در صورت متصل بودن به شبکه جهانی داده ها یا همان اینترنت، قابلیت هک شدن را پیدا می کنند خالی از لطف نیست. عدم نفوذ به این سیستم ها در زمان هایی اتفاق می افتد که به شبکه داخلی بدون اینترنت متصل و یا ضبط کننده ها دسترسی به روتر ها و مودم اینترنت ندارند و تنها از طریق نفوذ فیزیکی به استخراج و سرقت اطلاعات می توان پرداخت.


دوربین های پیکر بندی نشده

ساده ترین راه دسترسی به داده های تجهیزات نظارتی، پیدا کردن دوربین مدار بسته AHD پیکر بندی نشده اند. این دوربین ها که از بستر امنی جهت دیدن تصاویر به صورت زنده و بر خط استفاده نمی کنند، به آسانی و تنها با فشردن یک دکمه تصاویر را در هر بستری که هکر ها، بخواهند پخش می کنند. خریداری آی پی استاتیک یکی از روش هایی امنیتی است که کار هکران را برای دسترسی به داده ها، کمی مشکل می کند. پس از تعریف IP STATIC بر روی روتر ها، حالا نوبت به اتصال دوربین مدار بسته و دی وی آر است که با کمک پسورد قوی که بر روی آن ها قرار می گیرد دسترسی، غیر مجاز افراد را به داده ها سد می کنند.

پیدا کردن پسورد ها

یکی از رایج ترین روش های نفوذ به دوربین مدار بسته وایرلس، روش پیدا کردن پسورد است. تمامی دوربین های مداربسته به یک دستگاه DVR/NVR که وظیفه کنترل و مدیریت دوربین ها را دارد متصل می شوند و این دستگاه نیز از طریق کابل شبکه به اینترنت دسترسی پیدا می کند. دستگاه DVR/NVR بعد از متصل شدن به اینترنت یک آی پی استاتیک دریافت می کند که یک هکر با داشتن آدرس IP، نام کاربری و پسورد متعلق به آن، میتواند در هر جای دنیا که باشد از طریق اینترنت به دوربین ها دسترسی پیدا کند.


روش های دسترسی به پسورد و آی پی:

در اغلب سیستم های نظارتی، دسترسی به پسورد و آدرس آی پی دوربین ها کار آسانی نیست و هکر ها برای دسترسی به این نوع اطلاعات، کمی با سختی مواجه می شوند. در این قسمت، روش های دسترسی به این دو داده مهم را به شما معرفی می کنیم تا با ایمن کردن آن ها، دسترسی افراد غیر مجازی به  داده های دوربین مداربسته را محدود کنید.

پیدا کردن آی پی

برای دسترسی به آی پی های دوربین مدار بسته به راحتی می توان از همان روشی در که در قسمت دوربین پیکر بندی نشده بیان شد استفاده کنید. که این روش شامل استفاده زا موتور های جستجو و نرم افزاری های اسکن رنج آی پی است. در زمان استفاده از موتور های جستجو، دوربین های نصب شده که از پیکر بندی مناسبی برخوردار نیستند سریعا توسط هکر ها مورد حمله قرار گرفته و تصاویر دوربین ها را بر روی سایت های خود قرار می دهند.

در روش اسکن رنج آی پی های متفاوت نیز میتوانیم با کمک Angry IP Scanner صورت زیر عمل کنیم:

بعد از دانلود و نصب برنامه به سراغ انتخاب رنج آی پی مناسب برای دوربین مدار بسته تور بو اچ دی می رویم که پیشنهاد می شود از رنج آی پی دستی خود استفاده کرده و یا از طریق وب سایت تولید کننده آدرس IP، آدرس غیر قابل حدس را برای خود تولید کنید. از دیگر روش های انتخاب آدرس آی پی قوی، گرفتن آی پی داینامیک سیستم است که پس از اتصال به اینترنت در اختیار دوربین قرار داده می شود. برای مشاهده این آدرس تنها کافیست با جستجو کلمه My IP در موتور جستجو گوگل و هر موتور جستجو شناخته شده آدرس را پیدا کرده و آن را تبدیل به آدرس آی پی استاتیک و ثابت دوربین کنید.

جلوگیری از نفوذ غیر مجاز به دوربین مداربسته

در بخش های قبل به معرفی روش های نفوذ به سیستم نظارتی پرداختیم، که چگونه هکر با استفاده رخنه های امنیتی که به دلیل بی توجهی در نصب به وجود می آید، داده های ما را سرقت می کنند. در اولین گام سعی کنید سیستم نظارتی خود را تنها به شبکه محلی (Local Network)  شرکت یا ساختمان متصل کنید. در نیاز مشاهده تصاویر به صورت بر خط(آنلاین)، بستر امنی برای دوربین مدار بسته خود ایجاد کنید. پس از نصب و راه اندازی دوربین مدار بسته تمامی رمز های پیش فرض کارخانه را تغییر و در یک Data Base مقاوم در بار بر حمله هکر ها و اثرات زیان ویروس می باشد، قرار دهید. ولی با توجه به پیشرفت روز افزون پروتکل امنیتی دوربین مدار بسته ها، دیگر نیاز به هزینه بیش از حد برای بالا بردن حفاظت از داده ها نیست و شما می توانید به تنهایی به الگوریتم پیش فرض دوربین ها که در مقابل هک شدن مقاوم هستند اعتماد کنید.

برای دال دانلو دان Pdf این مقاله به لینک زیر مراجعه

http://reycam.blogfa.com/post/5

View My Stats