بریتانیا و چالش هک شدن دوربین‌های مداربسته

بریتانیا و چالش هک شدن دوربین‌های مداربسته
تاریخ انتشار : ۱۷ ارديبهشت ۱۴۰۲

هک شدن دوربین‌های مداربسته می‌تواند فرصتی مناسب در اختیار هکرها قرار دهد. اگر مجرمان سایبری بتوانند سیستم امنیتی خانه را هک کنند، می‌توانند امکان سرقت از خانه را راحت‌تر انجام دهند و یا با جمع‌آوری فیلم‌ها و مدارک اقدام به اخاذی از مالکین کنند.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».

به گزارش گرداب،  تخمین زده شده که تا سال ۲۰۲۲، به تعداد ۷.۳ میلیون دوربین مداربسته در بریتانیا وجود داشته است.در کنار دوربین‌های خیابانی، این روزها دوربین‌های خانگی زیادی نیز استفاده می‌شود؛ دوربین زنگ در، مانیتور کودک، یا دوربین‌های امنیتی ساختمان‌ها. اما خطرات مرتبط با دوربین مدار بسته چیست و عوامل مخرب تا چه حد می توانند از آن سوء استفاده کنند؟

فناوری‌های نظارت بر فضای خصوصی از جمله فناوری‌هایی است که باید بیشتر جدی گرفته شود. زیرا از طریق این فناوری‌ها نه تنها از خود افراد بلکه از دارایی‌های آنها نیز محافظت می‌شود. شرکت آمازون به‌طور مثال به این حوزه ورود کرده و زنگ دری دیجیتالی طراحی کرده است که اکنون بیش از 10 میلیون کاربر دارد. اما علاوه بر این تجهیزات پیشرفته امروزه دوربین‌های نظارتی زیادی در سطح شهر استفاده می‌شود. 

هک شدن دوربین‌های مداربسته می‌تواند فرصتی مناسب در اختیار هکرها قرار دهد. اگر مجرمان سایبری بتوانند سیستم امنیتی خانه را هک کنند، می‌توانند امکان سرقت از خانه را راحت‌تر انجام دهند و یا با جمع‌آوری فیلم‌ها و مدارک اقدام به اخاذی از مالکین کنند. 

در بریتانیا مسئله فناوری‌های امنیتی برای مراقبت از خانه مدت‌هاست که به یک چالش تبدیل شده است. به‌طور مثال در سال 2021 دادگاه آکسفورد حکم داد که توانایی آیفون‌ خانه‌ها نباید به‌گونه‌ای باشد که صدای بیش از 40 فوت دورتر را بشنود ودر غیر این‌صورت قوانین حفاظت از داده‌ها را نقض کرده است. استفاده یا دقیق‌تر گفته شود، سوءاستفاده از این نوع ویدیوها و صوت‌ها ممکن است تاثیرات مخرب زیادی به همراه داشته باشد.

به‌طور کلی این نوع ابزارهای دیجیتال که در زندگی روزمره استفاده می‌شود را اینترنت اشیا (IoT) می‌گویند. دوربین‌های مداربسته که بر سرورهای اینترنتی فعالیت می‌کنند نیز در همین دسته جای می‌گیرند. هکرهای دوربین‌ مداربسته برای به خطر انداختن سیستم‌ها از روش‌های مختلفی استفاده می‌کنند. با دسترسی به فیلم هکرها می‌توانند صدمات زیادی وارد کنند. برنامه روزانه خانواده را یاد می‌گیرند، برای سرقت خود برنامه‌ریزی می‌کنند، به اطلاعات مالی یا شخصی دست پیدا می‌کنند و در نهایت فرایند سرقت بسیار ساده‌تر می‌شود.

هکرها می‌توانند بدافزار راه‌اندازی کنند و با به دست آوردن داده‌های حساس اقدام به حملات مهندسی اجتماعی، باج‌گیری و کلاهبرداری کنند.

بخش بزرگی از این که چرا هک دوربین مدار بسته چنین تهدیدی است، در نقاط ورودی متعدد موجود از اینترنت اشیا یا دستگاه‌های متصل به ابر نهفته است.

درواقع دستگاه های اینترنت اشیا اغلب حسگرهایی هستند که داده ها را جمع آوری کرده و برای پردازش ارسال می کنند. در حوزه اینترنت اشیا، حسگرهای فیزیکی قبل از بارگذاری داده ها در فضای ابری مجازی سازی می شوند. در حالی که دستگاه های اینترنت اشیا می توانند داده های زیادی تولید کنند، محاسبات ابری راه را برای انتقال این داده ها هموار می کند.

اگر شرکت دوربین امنیتی شما در معرض نقض داده‌ها باشد، جزئیات ورود به سیستم شما می‌تواند در دسترس عموم قرار گرفته و دسترسی نامحدود به شبکه‌ی شما را فراهم نماید. بدین ترتیب با هر دستگاه جدیدی که به شبکه اضافه می شود، مجرمان سایبری یک نقطه ورود جدید برای انجام یک حمله ارائه می‌کنند.

طراحیِ بازدارنده

لایحه امنیت ملی که سال گذشته در بریتانیا پیش‌نویس شد، نشان داد که چگونه جرم دسترسی غیرمجاز، اکنون تصاویر دوربین‌های مداربسته هک شده را پوشش می‌دهد.

اگرچه این خوب است که قوانین برای مؤثرتر کردن پیگرد قانونی به روز می شوند، اما این به تنهایی جلوی مجرمان سایبری را نمی گیرد. برای مبارزه با تاکتیک‌های پیچیده‌ی هکرها به نوآوری نیاز است.

امنیت سایبری در دوربین‌های مداربسته (و برای همه دستگاه‌ها) باید از نشت‌های داخلی و نقاط ضعف جلوگیری کند و در عین حال دفاع‌های امنیتی سایبری فعال را از سطح سخت‌افزار به لایه‌های خارجی برای تشکیل سدی دفاعی فعال کند. 

امنیت دیجیتال با طراحی دی‌اِس‌بی‌دی (DSbD)  ابتکاری است که توسط دولت بریتانیا حمایت می شود تا فناوری دیجیتال را تغییر دهد و پایه ای انعطاف پذیرتر و مطمئن تر برای آینده ای امن تر ایجاد کند.

هدف این ابتکار، ایمن سازی سخت افزار کامپیوتری با تخصیص یارانه به نوآوری‌های حیاتی در این فضا است و از بروز بیشتر آسیب پذیری ها جلوگیری می کند.

محافظت در برابر تهدیدات هک دوربین مداربسته

اطمینان در محافظت از دوربین مداربسته به یک چارچوب ثابت در کل دفاع امنیت سایبری شما نیاز دارد.

اقداماتی وجود دارد که افراد، مشاغل و تیم‌های امنیت سایبری به طور یکسان می‌توانند برای اطمینان از این موضوع انجام دهند.

روش‌های ساده بهداشت سایبری می‌تواند در تقویت محافظت دوربین‌های مداربسته و سایر دستگاه‌های نظارتی در برابر هک کمک زیادی کند. در بسیاری از موارد، عدم تغییر رمز عبور عمومی داده شده به دستگاه شما پس از دریافت آن، می‌تواند به مجرمان سایبری امکان دسترسی آسان را بدهد. به عنوان مثال در ژانویه سال جاری، یک تولید کننده‌ی چینی بیش از ۴.۵ میلیون دوربین امنیتی را با رمزهای عبور پیش فرض آسان و قابل حدس زدن عرضه کرد.

همچنین، کاربران باید همیشه سیستم‌های امنیتی خانه‌های هوشمند خود را به جدیدترین به‌روزرسانی‌های نرم‌افزار و سخت‌افزار مجهز نمایند، چراکه سازندگان از این طریق به برطرف نمودن آسیب‌پذیری‌ها و باگ‌ها می‌پردازند.

در نهایت، تا آنجا که ممکن است اطمینان حاصل کنید که سیستم‌ها با ویژگی‌های امنیت سایبری در سطح سخت‌افزار همراه با چارچوبی سفت و سخت تعبیه شده‌اند. بدین صورت تضمین می‌شود که مهم ترین داده های شما ایمن هستند.

یادگیری این مراحل اساسی پیش از اینکه خیلی دیر شود، پیامی است که باید افراد و سازمان‌ها در مورد مدیریت ریسک امنیت سایبری دوربین مداربسته به آن تیجه داشته باشند. 

منبع: infosecurity