دوربین مدار بسته، راهی برای افشای کلمه عبور

دوربین مدار بسته، راهی برای افشای کلمه عبور

راهی برای افشای کلمه عبور

دوربین های مدار بسته با رواج اینترنت و تسهیل اتصال به این شبکه پاسخی مناسب برای

نیاز بشر امروزی به مدیریت اماکن و نظارت بر آن ها هستند. با این وجود، این دوربین ها

ایراداتی امنیتی نیز دارند که از آن جمله می توان به امکان افشای اطلاعات کلمه عبور به

دلیل عدم تامین امنیت قسمت های مهم دوربین اشاره کرد. به گزارش ایسنا، زندگی پر

مشغله امروزی، نیازهایی از قبیل مدیریت اماکن و نظارت بر آنها از راه دور را به همراه دارد.

دوربین های مدار بسته، پاسخی مناسب برای این نیاز بشر امروزی است که با رواج

اینترنت و تسهیل وصول به این شبکه ارزشمند، قابلیت های به مراتب بیشتری را ارزانی

می دارد. با وجود این مانند بسیاری از فناوری های ساخته شده دیگر، دوربین های مدار

بسته نیز خالی از ایراد نیستند و گاهی این ایرادات ممکن است بسیار خطر ناک جلوه کنند.

اگر کسی خواست از سر کنجکاوی از منزل یک فرد بازدید کند، یقینا با پاسخ منفی صاحب

خانه روبرو می شود زیرا حریم خصوصی افراد اجازه این کار را نمی دهد اما گاهی دوربین

های مدار بسته، به دلیل امنیت پایین و نقص های امنیتی، این اجازه را به راحتی صادر می

کنند. این بار نه تنها برای یک نفر بلکه برای همه افرادی که به اینترنت دسترسی دارند و از

طرفی نه تنها برای منزل که برای تمامی اماکنی که این دوربین ها نصب شده اند. ایرادهای

امنیتی بالقوه این دوربین ها به اینجا ختم نمی شود و در گزارش مرکز ماهر (مدیریت

امداد و هماهنگی عملیات رخدادهای رایانه ای)، نوع دیگری از آنها مورد بررسی قرار گرفته

است. دوربین های شرکت Netwaveدارای آسیب پذیری هستند که در آنها امکان افشای

اطلاعات کلمه عبور مهیاست. دلیل این آسیب پذیری عدم تامین امنیت قسمت های

مهم دوربین است. این آسیب پذیری باعث می شود اطلاعاتی نظیر کلمه عبور وای فای و

در صورت وجود آسیب پذیری نشت حافظه، نام کاربری و رمز عبور وب لاگین نیز به دست

آید.

دوربین Netwave  IP  Camera

دوربین Netwave IP  یک وب سرور برای اتصال به دوربین های مدار بسته از نوع

IP Camera  یا به اختصار IP Cam است. سهولت نصب و استفاده این سرور بر هیچ کس

پوشیده نیست و این باعث شده تا این سرور روی هزاران دوربین مدار بسته نصب شده و

مشغول خدمت رسانی باشد و به سادگی می توان IPهای آنلاین بسیاری از آن را از

موتورهای جست و جو یافت. یکی از محصولات شرکت AZTECT با مدل WIPC 302 دارای

وب سرور Netwave IP است. این دستگاه شامل امکاناتی همچون قابلیت دید در شب،

اتصال بصورت بیسیم و کابلی، قابلیت اتصال میکروفن و بلندگو و سنسور حرکتی میشود.

این قابلیتها در ترکیب با برچسب قیمت مناسب و نصب آسان آن، دلیل خوبی برای

محبوبیت این دوربین مدار بسته است که آن را مطلوب بسیاری از کاربران عادی یا حتی

گاه حرفه ای نیز میکند. در اولین نگاه به پنل وب دستگاه WIPC 302 مشخص می شود

که دو حالت ورود را برای مرورگرهای کامپیوترهای شخصی و گوشی های موبایل تدارک

دیده است، پس از احراز هویت، امکانات محدود ولی کاربردی دوربین ظاهر می شود. برای

آشنایی با منوها و ابزارهای این وب پنل، در صورت داشتن تجربه ای هر چند اندک قبلی،

ساعتی استفاده کافی است و این دستگاه خالی از تنظیمات پیچیده و حتی فرمان های

تغییر جهت و حرکت دوربین است.

از کجا بفهمیم صدایمان شنود می شود

آسیب پذیری افشای کلمه عبور

مهم ترین بخش این دستگاه، پس از بخش View که مربوط به مشاهده تصاویر دوربین

می شود، بخش شبکه (Network) است که شامل پیکر بندی شبکه و کلمه عبور شبکه بی

سیم است و آسیب پذیری نیز از همین جا ناشی می شود و این آسیب پذیری که به

تازگی بر مبنای سرور Netwave IP Camera کشف شده، به مهاجم امکان استخراج کلمه

عبور وای فای را به آسانی می دهد. مهاجم از راه دور به دستگاه قربانی متصل شده و با

دسترسی به موارد خاصی از فایل های وب سرور که امنیت دسترسی آنها تامین نمی شود

و به راحتی قابل مشاهده هستند، اطلاعات مهمی را استخراج می کند و با در کنار هم قرار

دادن آن اطلاعات، کلمه عبور وای فای و در صورت وجود آسیب پذیری نشت حافظه، نام

کاربری و رمز عبور وب لاگین را نیز به دست می آورد.

راه کار مقابله

برای مقابله و یا به عبارت بهتر، پیشگیری از این حمله، چندین راه حل پیشنهاد می شود.

غیر فعال سازی Wireless Lan اصلی ترین و موثرترین راهکار برای جلوگیری از سوء

استفاده از این آسیب پذیری است. همچنین بهتر است تا حد امکان پورت ها برای

استفاده ریموت غیر فعال شود تا تعداد اینگونه حملات به حداقل برسد. خاموش کردن

دستگاه در مواقع غیر ضروری نیز راهکار دیگری است که پیشنهاد می شود. البته مهم

ترین راه مقابله با بسیاری از حملات، با توجه نوع استفاده، به کار گیری دستگاه های با

کیفیت تر و گران قیمت تر است تا پشتیبانی فنی بهتری تضمین شود. استفاده از

دوربین های مدار بسته، به تعداد چشم گیری افزایش یافته است و این روند همچنان

ادامه دارد. پیشرفت تکنولوژی و زیر ساخت مخابراتی قوی تر، هزینه ساخت و نگهداری

پایین تر از جمله عوامل مهمی هستند که باعث افزایش استفاده از این دستگاه ها شده

اند. در نهایت با بررسی دقیق و کامل یک ایراد امنیتی و ارائه راهکارهای عملی، سعی شده

تا گامی در راستای امنیت بیشتر دوربین های مدار بسته کشور برداشته شود.

http://instagram.com/cctvcompany.ir