به گزارش گرداب،زندگی پر مشغله امروزی، نیازهایی از قبیل مدیریت اماکن و نظارت بر آنها از راه دور را به همراه دارد. دوربینهای مداربسته، پاسخی مناسب برای این نیاز بشر امروزی است که با رواج اینترنت و تسهیل وصول به این شبکه ارزشمند، قابلیتهای به مراتب بیشتری را ارزانی میدارد. با وجود این مانند بسیاری از فناوریهای ساختهشده دیگر، دوربینهای مداربسته نیز خالی از ایراد نیستند و گاهی این ایرادات ممکن است بسیار خطرناک جلوه کنند.
اگر کسی خواست از سر کنجکاوی از منزل یک فرد بازدید کند، یقینا با پاسخ منفی صاحب خانه روبرو میشود زیرا حریم خصوصی افراد اجازه این کار را نمیدهد اما گاهی دوربینهای مداربسته، به دلیل امنیت پایین و نقصهای امنیتی، این اجازه را به راحتی صادر میکنند. این بار نه تنها برای یک نفر بلکه برای همه افرادی که به اینترنت دسترسی دارند و از طرفی نه تنها برای منزل که برای تمامی اماکنی که این دوربینها نصب شدهاند.
ایرادهای امنیتی بالقوه این دوربینها به اینجا ختم نمیشود و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، نوع دیگری از آنها مورد بررسی قرار گرفته است. دوربینهای شرکت Netwave دارای آسیبپذیری هستند که در آنها امکان افشای اطلاعات کلمه عبور مهیاست. دلیل این آسیبپذیری عدم تامین امنیت قسمتهای مهم دوربین است. این آسیبپذیری باعث میشود اطلاعاتی نظیر کلمه عبور وایفای و در صورت وجود آسیبپذیری نشت حافظه، نامکاربری و رمزعبور وب لاگین نیز به دست آید.
دوربین Netwave IP Camera
دوربین Netwave IP یک وب سرور برای اتصال به دوربینهای مدار بسته از نوع IP Camera یا به اختصار IP Cam است. سهلوت نصب و استفاده این سرور بر هیچکس پوشیده نیست و این باعث شده تا این سرور روی هزاران دوربین مدار بسته نصب شده و مشغول خدمترسانی باشد و به سادگی میتوان IPهای آنلاین بسیاری از آن را از موتورهای جستوجو یافت.
یکی از محصولات شرکت Aztect با مدلWIPC۳۰۲ دارای وب سرورNetwave IP Camera است. این دستگاه شامل امکاناتی همچون قابلیت دید در شب، اتصال به صورت بیسیم و کابلی، قابلیت اتصال میکروفون و بلندگو و سنسور حرکتی میشود. این قابلیتها در ترکیب با برچسب قیمت مناسب و نصب آسان آن، دلیل خوبی برای محبوبیت این دوربین مداربسته است که آن را مطلوب بسیاری از کاربران عادی یا حتی گاه حرفهای نیز میکند.
در اولین نگاه به پنل وب دستگاهWIPC۳۰۲ مشخص میشود که دو حالت ورود را برای مرورگرهای کامپیوترهای شخصی و گوشیهای موبایل تدارک دیده است، پس از احراز هویت، امکانات محدود ولی کاربردی دوربین ظاهر میشود. برای آشنایی با منوها و ابزارهای این وب پنل، در صورت داشتن تجربهای هرچند اندک قبلی، ساعتی استفاده کافی است و این دستگاه خالی از تنظیمات پیچیده و حتی فرمانهای تغییر جهت و حرکت دوربین است.
آسیبپذیری افشای کلمه عبور
مهمترین بخش این دستگاه، پس از بخش View که مربوط به مشاهده تصاویر دوربین میشود، بخش شبکه (Network) است که شامل پیکربندی شبکه و کلمه عبور شبکه بیسیم است و آسیبپذیری نیز از همین جا ناشی میشود و این آسیبپذیری که به تازگی بر مبنای سرور Netwave IP Camera کشف شده، به مهاجم امکان استخراج کلمه عبور وایفای را به آسانی میدهد.
مهاجم از راه دور به دستگاه قربانی متصل شده و با دسترسی به موارد خاصی از فایلهای وب سرور که امنیت دسترسی آنها تامین نمیشود و به راحتی قابل مشاهده هستند، اطلاعات مهمی را استخراج میکند و با در کنار هم قراردادن آن اطلاعات، کلمه عبور وایفای و در صورت وجود آسیبپذیری نشت حافظه، نام کاربری و رمز عبور وب لاگین را نیز به دست میآورد.
راهکار مقابله
برای مقابله و یا به عبارت بهتر، پیشگیری از این حمله، چندین راهحل پیشنهاد میشود. غیرفعالسازی Wireless Lan اصلیترین و موثرترین راهکار برای جلوگیری از سوءاستفاده از این آسیبپذیری است. همچنین بهتر است تا حد امکان پورتها برای استفاده ریموت غیرفعال شود تا تعداد اینگونه حملات به حداقل برسد.
خاموش کردن دستگاه در مواقع غیرضروری نیز راهکار دیگری است که پیشنهاد میشود. البته مهمترین راه مقابله با بسیاری از حملات، با توجه نوع استفاده، به کارگیری دستگاههای باکیفیتتر و گرانقیمتتر است تا پشتیبانی فنی بهتری تضمین شود.
استفاده از دوربینهای مداربسته، به تعداد چشمگیری افزایش یافته است و این روند همچنان ادامه دارد، پیشرفت تکنولوژی و زیرساخت مخابراتی قویتر، هزینه ساخت و نگهداری پایینتر از جمله عوامل مهمی هستند که باعث افزایش استفاده از این دستگاهها شدهاند. در نهایت با بررسی دقیق و کامل یک ایراد امنیتی و ارائهی راهکارهای عملی، سعی شده تا گامی در راستای امنیت بیشتر دوربینهای مدار بسته کشور برداشته شود.