دوربین­‌های مداربسته، راهی برای افشای کلمه عبور

دوربین­‌های مداربسته، راهی برای افشای کلمه عبور
تاریخ انتشار : ۲۲ اسفند ۱۳۹۵

دوربین‌های مداربسته با رواج اینترنت و تسهیل اتصال به این شبکه پاسخی مناسب برای نیاز بشر امروزی به مدیریت اماکن و نظارت بر آن‌ها هستند. با این وجود، این‌ دوربین‌ها ایراداتی امنیتی نیز دارند که از آن جمله می‌توان به امکان افشای اطلاعات کلمه عبور به دلیل عدم تامین امنیت قسمت‌های مهم دوربین اشاره کرد.

به گزارش گرداب،زندگی پر مشغله امروزی، نیازهایی از قبیل مدیریت اماکن و نظارت بر آن­ها از راه دور را به همراه دارد. دوربین­های مداربسته، پاسخی مناسب برای این نیاز بشر امروزی است که با رواج اینترنت و تسهیل وصول به این شبکه ارزشمند، قابلیت­‌های به مراتب بیشتری را ارزانی می‌دارد. با وجود این مانند بسیاری از فناوری­‌های ساخته‌شده دیگر، دوربین‌­های مداربسته نیز خالی از ایراد نیستند و گاهی این ایرادات ممکن است بسیار خطرناک جلوه کنند.

اگر کسی خواست از سر کنجکاوی از منزل یک فرد بازدید کند، یقینا با پاسخ منفی صاحب خانه روبرو می­شود زیرا حریم خصوصی افراد اجازه این کار را نمی­دهد اما گاهی دوربین­های مداربسته، به دلیل امنیت پایین و نقص‌های امنیتی، این اجازه را به راحتی صادر می­کنند. این بار نه تنها برای یک نفر بلکه برای همه افرادی که به اینترنت دسترسی دارند و از طرفی نه تنها برای منزل که برای تمامی اماکنی که این دوربین‌ها نصب شده­اند.

ایرادهای امنیتی بالقوه این دوربین‌ها به اینجا ختم نمی‌شود و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، نوع دیگری از آنها مورد بررسی قرار گرفته است. دوربین­های شرکت Netwave دارای آسیب­‌پذیری هستند که در آن­ها امکان افشای اطلاعات کلمه­ عبور مهیاست. دلیل این آسیب­‌پذیری عدم تامین امنیت قسمت­های مهم دوربین است. این آسیب­‌پذیری باعث می­‌شود اطلاعاتی نظیر کلمه­ عبور وای‌فای و در صورت وجود آسیب‌پذیری نشت حافظه، نام­کاربری و رمزعبور وب لاگین نیز به دست آید.

دوربین Netwave IP Camera

دوربین Netwave IP یک وب سرور برای اتصال به دوربین‌های مدار بسته از نوع IP Camera یا به اختصار IP Cam است. سهلوت نصب و استفاده این سرور بر هیچ‌کس پوشیده نیست و این باعث شده تا این سرور روی هزاران دوربین مدار بسته نصب شده و مشغول خدمت‌رسانی باشد و به سادگی می‌توان IP‌های آنلاین بسیاری از آن را از موتورهای جست‌وجو یافت.

یکی از محصولات شرکت Aztect  با مدلWIPC۳۰۲  دارای وب سرورNetwave IP Camera است. این دستگاه شامل امکاناتی همچون قابلیت دید در شب، اتصال به صورت بی‌سیم و کابلی، قابلیت اتصال میکروفون و بلندگو و سنسور حرکتی می‌شود. این قابلیت‌ها در ترکیب با برچسب قیمت مناسب و نصب آسان آن، دلیل خوبی برای محبوبیت این دوربین مداربسته است که آن را مطلوب بسیاری از کاربران عادی یا حتی گاه حرفه‌ای نیز می‌کند.

در اولین نگاه به پنل وب دستگاهWIPC۳۰۲  مشخص می‌شود که دو حالت ورود را برای مرورگرهای کامپیوترهای شخصی و گوشی‌های موبایل تدارک دیده است، پس از احراز هویت، امکانات محدود ولی کاربردی دوربین ظاهر می‌شود. برای آشنایی با منوها و ابزارهای این وب پنل، در صورت داشتن تجربه‌ای هرچند اندک قبلی، ساعتی استفاده کافی است و این دستگاه خالی از تنظیمات پیچیده و حتی فرمان‌های تغییر جهت و حرکت دوربین است.

آسیب‌پذیری افشای کلمه عبور

مهم‌ترین بخش این دستگاه، پس از بخش View که مربوط به مشاهده تصاویر دوربین می‌شود، بخش شبکه (Network) است که شامل پیکربندی شبکه و کلمه عبور شبکه بی‌سیم است و آسیب‌پذیری نیز از همین جا ناشی می‌شود و این آسیب‌پذیری که به تازگی بر مبنای سرور Netwave IP Camera کشف شده، به مهاجم امکان استخراج کلمه عبور وای‌فای را به آسانی می‌دهد.

مهاجم از راه دور به دستگاه قربانی متصل شده و با دسترسی به موارد خاصی از فایل‌های وب سرور که امنیت دسترسی آنها تامین نمی‌شود و به راحتی قابل مشاهده هستند، اطلاعات مهمی را استخراج می‌کند و با در کنار هم قراردادن آن اطلاعات، کلمه عبور وای‌فای و در صورت وجود آسیب‌پذیری نشت حافظه، نام کاربری و رمز عبور وب لاگین را نیز به دست می‌آورد.

راه‌کار مقابله

برای مقابله و یا به عبارت بهتر، پیشگیری از این حمله، چندین راه‌حل پیشنهاد می‌شود. غیرفعال‌سازی Wireless Lan اصلی‌ترین و موثرترین راهکار برای جلوگیری از سوء‌استفاده از این آسیب‌پذیری است. همچنین بهتر است تا حد امکان پورت‌ها برای استفاده ریموت غیرفعال شود تا تعداد اینگونه حملات به حداقل برسد.

خاموش کردن دستگاه در مواقع غیرضروری نیز راهکار دیگری است که پیشنهاد می‌شود. البته مهم‌ترین راه مقابله با بسیاری از حملات، با توجه نوع استفاده، به کارگیری دستگاه‌های باکیفیت‌تر و گرانقیمت‌تر است تا پشتیبانی فنی بهتری تضمین شود.

استفاده از دوربین‌های مداربسته، به تعداد چشم‌گیری افزایش یافته است و این روند همچنان ادامه دارد، پیشرفت تکنولوژی و زیرساخت مخابراتی قوی‌تر، هزینه ساخت و نگهداری پایین‌تر از جمله عوامل مهمی هستند که باعث افزایش استفاده از این دستگاه‌ها شده‌اند. در نهایت با بررسی دقیق و کامل یک ایراد امنیتی و ارائه‌ی راهکارهای عملی، سعی شده تا گامی در راستای امنیت بیشتر دوربین‌های مدار بسته کشور برداشته شود.