هک شدن دوربینهای مداربسته میتواند فرصتی مناسب در اختیار هکرها قرار دهد. اگر مجرمان سایبری بتوانند سیستم امنیتی خانه را هک کنند، میتوانند امکان سرقت از خانه را راحتتر انجام دهند و یا با جمعآوری فیلمها و مدارک اقدام به اخاذی از مالکین کنند.
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
به گزارش گرداب، تخمین زده شده که تا سال ۲۰۲۲، به تعداد ۷.۳ میلیون دوربین مداربسته در بریتانیا وجود داشته است.در کنار دوربینهای خیابانی، این روزها دوربینهای خانگی زیادی نیز استفاده میشود؛ دوربین زنگ در، مانیتور کودک، یا دوربینهای امنیتی ساختمانها. اما خطرات مرتبط با دوربین مدار بسته چیست و عوامل مخرب تا چه حد می توانند از آن سوء استفاده کنند؟
فناوریهای نظارت بر فضای خصوصی از جمله فناوریهایی است که باید بیشتر جدی گرفته شود. زیرا از طریق این فناوریها نه تنها از خود افراد بلکه از داراییهای آنها نیز محافظت میشود. شرکت آمازون بهطور مثال به این حوزه ورود کرده و زنگ دری دیجیتالی طراحی کرده است که اکنون بیش از 10 میلیون کاربر دارد. اما علاوه بر این تجهیزات پیشرفته امروزه دوربینهای نظارتی زیادی در سطح شهر استفاده میشود.
هک شدن دوربینهای مداربسته میتواند فرصتی مناسب در اختیار هکرها قرار دهد. اگر مجرمان سایبری بتوانند سیستم امنیتی خانه را هک کنند، میتوانند امکان سرقت از خانه را راحتتر انجام دهند و یا با جمعآوری فیلمها و مدارک اقدام به اخاذی از مالکین کنند.
در بریتانیا مسئله فناوریهای امنیتی برای مراقبت از خانه مدتهاست که به یک چالش تبدیل شده است. بهطور مثال در سال 2021 دادگاه آکسفورد حکم داد که توانایی آیفون خانهها نباید بهگونهای باشد که صدای بیش از 40 فوت دورتر را بشنود ودر غیر اینصورت قوانین حفاظت از دادهها را نقض کرده است. استفاده یا دقیقتر گفته شود، سوءاستفاده از این نوع ویدیوها و صوتها ممکن است تاثیرات مخرب زیادی به همراه داشته باشد.
بهطور کلی این نوع ابزارهای دیجیتال که در زندگی روزمره استفاده میشود را اینترنت اشیا (IoT) میگویند. دوربینهای مداربسته که بر سرورهای اینترنتی فعالیت میکنند نیز در همین دسته جای میگیرند. هکرهای دوربین مداربسته برای به خطر انداختن سیستمها از روشهای مختلفی استفاده میکنند. با دسترسی به فیلم هکرها میتوانند صدمات زیادی وارد کنند. برنامه روزانه خانواده را یاد میگیرند، برای سرقت خود برنامهریزی میکنند، به اطلاعات مالی یا شخصی دست پیدا میکنند و در نهایت فرایند سرقت بسیار سادهتر میشود.
هکرها میتوانند بدافزار راهاندازی کنند و با به دست آوردن دادههای حساس اقدام به حملات مهندسی اجتماعی، باجگیری و کلاهبرداری کنند.
بخش بزرگی از این که چرا هک دوربین مدار بسته چنین تهدیدی است، در نقاط ورودی متعدد موجود از اینترنت اشیا یا دستگاههای متصل به ابر نهفته است.
درواقع دستگاه های اینترنت اشیا اغلب حسگرهایی هستند که داده ها را جمع آوری کرده و برای پردازش ارسال می کنند. در حوزه اینترنت اشیا، حسگرهای فیزیکی قبل از بارگذاری داده ها در فضای ابری مجازی سازی می شوند. در حالی که دستگاه های اینترنت اشیا می توانند داده های زیادی تولید کنند، محاسبات ابری راه را برای انتقال این داده ها هموار می کند.
اگر شرکت دوربین امنیتی شما در معرض نقض دادهها باشد، جزئیات ورود به سیستم شما میتواند در دسترس عموم قرار گرفته و دسترسی نامحدود به شبکهی شما را فراهم نماید. بدین ترتیب با هر دستگاه جدیدی که به شبکه اضافه می شود، مجرمان سایبری یک نقطه ورود جدید برای انجام یک حمله ارائه میکنند.
طراحیِ بازدارنده
لایحه امنیت ملی که سال گذشته در بریتانیا پیشنویس شد، نشان داد که چگونه جرم دسترسی غیرمجاز، اکنون تصاویر دوربینهای مداربسته هک شده را پوشش میدهد.
اگرچه این خوب است که قوانین برای مؤثرتر کردن پیگرد قانونی به روز می شوند، اما این به تنهایی جلوی مجرمان سایبری را نمی گیرد. برای مبارزه با تاکتیکهای پیچیدهی هکرها به نوآوری نیاز است.
امنیت سایبری در دوربینهای مداربسته (و برای همه دستگاهها) باید از نشتهای داخلی و نقاط ضعف جلوگیری کند و در عین حال دفاعهای امنیتی سایبری فعال را از سطح سختافزار به لایههای خارجی برای تشکیل سدی دفاعی فعال کند.
امنیت دیجیتال با طراحی دیاِسبیدی (DSbD) ابتکاری است که توسط دولت بریتانیا حمایت می شود تا فناوری دیجیتال را تغییر دهد و پایه ای انعطاف پذیرتر و مطمئن تر برای آینده ای امن تر ایجاد کند.
هدف این ابتکار، ایمن سازی سخت افزار کامپیوتری با تخصیص یارانه به نوآوریهای حیاتی در این فضا است و از بروز بیشتر آسیب پذیری ها جلوگیری می کند.
محافظت در برابر تهدیدات هک دوربین مداربسته
اطمینان در محافظت از دوربین مداربسته به یک چارچوب ثابت در کل دفاع امنیت سایبری شما نیاز دارد.
اقداماتی وجود دارد که افراد، مشاغل و تیمهای امنیت سایبری به طور یکسان میتوانند برای اطمینان از این موضوع انجام دهند.
روشهای ساده بهداشت سایبری میتواند در تقویت محافظت دوربینهای مداربسته و سایر دستگاههای نظارتی در برابر هک کمک زیادی کند. در بسیاری از موارد، عدم تغییر رمز عبور عمومی داده شده به دستگاه شما پس از دریافت آن، میتواند به مجرمان سایبری امکان دسترسی آسان را بدهد. به عنوان مثال در ژانویه سال جاری، یک تولید کنندهی چینی بیش از ۴.۵ میلیون دوربین امنیتی را با رمزهای عبور پیش فرض آسان و قابل حدس زدن عرضه کرد.
همچنین، کاربران باید همیشه سیستمهای امنیتی خانههای هوشمند خود را به جدیدترین بهروزرسانیهای نرمافزار و سختافزار مجهز نمایند، چراکه سازندگان از این طریق به برطرف نمودن آسیبپذیریها و باگها میپردازند.
در نهایت، تا آنجا که ممکن است اطمینان حاصل کنید که سیستمها با ویژگیهای امنیت سایبری در سطح سختافزار همراه با چارچوبی سفت و سخت تعبیه شدهاند. بدین صورت تضمین میشود که مهم ترین داده های شما ایمن هستند.
یادگیری این مراحل اساسی پیش از اینکه خیلی دیر شود، پیامی است که باید افراد و سازمانها در مورد مدیریت ریسک امنیت سایبری دوربین مداربسته به آن تیجه داشته باشند.
منبع: infosecurity