همه دلشان میخواهد که بتوانند به پخش از راه دور دوربین مداربسته بپردازند و لازمه این کار این است که دوربین مداربسته به شبکه اینترنت متصل شود. اما همانطور که واضح است این کار هزینههایی نیز دارد و حفظ امنیت دوربین مداربسته در اینترنت نیاز به اقداماتی خواهد داشت. پخش از راه دور دوربین مداربسته میتواند تا حد زیادی امنیت سیستم نظارت تصویری شما را پایین بیاورد. به همین دلیل باید پیش از هر اقدامی راههای محافظت از امنیت دوربین مداربسته در اینترنت را یاد بگیریم. هک شدن سیستم دوربین مداربسته مانند این است که کسی داخل خانه شما باشد. کسی که سیستم شما را هک میکند به تمام دوربینها دسترسی داشته و اطلاعات زیادی را در اختیار خواهد داشت. در ادامه مقاله سعی داریم راههایی که میتوان به کمک آنها از رخ دادن چنین اتفاقاتی جلوگیری کرد را به شما معرفی کنیم.
چگونه از هک شدن سیستم دوربین مداربسته مطلع شویم؟
ضعفهای رایج سیستم دوربین مداربسته تحت شبکه
بیایید منصفانه به قضیه نگاه کنیم؛ از قدیم گفتهاند هرچقدر که پول بدهید همان اندازه هم آش میخورید! اگر به فکر حفظ امنیت دوربین مداربسته در اینترنت هستید باید این نکته را در نظر بگیرید که در مورد دوربینهای مداربسته هم این قانون صدق میکند. این دستگاهها جز تکنولوژیهای پیشرفته هستند و برای طراحی و ساخت آنها هزینه و تحقیقات زیادی صورت میگیرد. بنابراین با خریدن دوربینهای ارزانقیمت انتظار امنیت خیلی بالایی هم نداشته باشید. چون به احتمال بسیار زیاد بخش R&D این دوربینها بسیار ضعیف است. ضعیف بودن بخش پژوهشی سبب میشود تا دوربین آسیبپذیرتر باشد و در مقابل بسیاری از حملات هکرها دوام نیاورد. بعضی از هکرها به راحتی از طریق ریست کردن پسورد دوربین به آن دسترسی پیدا میکنند. حالا اگر دوربین شما قابلیتهای امنیتی از قبیل اخطار ورود غیر مجاز را نیز نداشته باشد (که در مورد دوربینهای ارزان معمولا اینطور است) حتی متوجه نفوذ هکرها هم نخواهید شد.
آشنایی با انواع دوربین مداربسته
دسترسی مخفیانه
دسترسی مخفیانه یا Backdoor Access در واقع یکی از ضعفهای سیستمهای برنامهنویسی بود که امنیت دوربین مداربسته در اینترنت را به خطر میانداخت. دوربین های مداربسته ارزان معمولا به دلیل عدم صرف زمان و هزینه در ساخت دارای این نقطه ضعف هستند.
وقتی دوربین مداربسته شما آسیبپذیر باشد سایر دستگاههایی که به همراه آن دوربین به شبکه متصل شدهاند نیز آسیبپذیر خواهند شد. در واقع هکرها میتوانند از ناامن بودن دوربین مداربسته شما استفاده کرده و به اطلاعات حساسی که در سیستم کامپیوتر یا باقی دستگاههای شبکه قرار دارد دسترسی پیدا کنند.
پسورد ضعیف
یادتان باشد که یکی از ایرادهای ابتدایی که امنیت دوربین مداربسته در اینترنت را تهدید میکند، پسورد ضعیف یا تغییر ندادن رمز عبور پیش فرض دستگاه است. هکرها با استفاده از باتها ترکیب رمزعبورهای تولید شده توسط سازندگان دوربین مداربسته را حدس میزنند بدین ترتیب میتوانند به راحتی به دوربینها و دی وی آرهایی که پسورد پیشفرضشان تغییر نکرده نفوذ کنند.
حالا اگر پسورد پیشفرض را عوض کنید اما یک ترکیب ضعیف انتخاب کنید خطر خیلی بدتری تهدیدتان خواهد کرد. برای اینکه به عمق فاجعه پی ببرید به سایت insecam.com بروید. در این سایت تمام سیستمهای مداربستهای که پسوردهای ضعیف داشتند هک شده و تصاویر دوربینها در دستهبندی های مشخص برای دید عموم منتشر شده است.
به همین دلیل است که میگوییم خرید دوربین مداربسته ارزان و همینطور دوربینی که دارای پسورد مستر (روت پسورد) است، ریسک خیلی بالایی دارد و بهتر است با این کار امنیت دوربین مداربسته در اینترنت را به خطر نیندازید. پسوردهای مستر اگر به هر نحوی در دسترس دیگران یا هکرها قرار بگیرند در مدت کوتاهی منجر به هک شدن تمام دستگاههای متصل به شبکه اینترنت شما میشوند.
چطور امنیت دوربین مداربسته در اینترنت را تامین کنیم؟
نگرانی ما در به خطر افتادن امنیت دوربین مداربسته در اینترنت زمانی است که دوربینها به یک شبکه اینترنتی متصل میشوند. یکی از دلایلی که ما نیاز داریم تا دوربینها به شبکه وصل شوند همان پخش از راه دور است که امروزه کاربرد بسیار زیادی نیز پیدا کرده است. برای جلوگیری از این اتفاق میخواهیم امنترین راههایی که برای اتصال از راه دور دوربینهای مداربسته به کامپیوتر و گوشی موبایل وجود دارد را معرفی کرده و نکات منفی و مثبت هر کدام را بررسی کنیم. ترتیب روشها به این صورت است که اولین روش از کمترین امنیت نسبت به سایرین برخوردار است ولی در عوض روش سادهتریست. همینطور که جلو میرویم روشها امنتر و کمی سختتر میشوند.
پخش از راه دور به وسیله P2P
استفاده از روش نظیر به نظیر برای برقراری اتصال از راه دور یکی از سادهترین روشها برای حفظ امنیت دوربین مداربسته در اینترنت است. در این روش نیازی به تنظیمات پیچیده شبکه مانند پورت فورواردینگ و VPN نخواهد بود. معمولا کاربران غیر فنی دوربین مداربسته که میخواهند در خانه و یا از طریق موبایل تصاویر دوربینها را به صورت ریموت تماشا کنند از این روش استفاده میکنند.
لازم به ذکر است که گرچه این روش سادهترین روشی است که در این مقاله برای حفظ امنیت دوربین مداربسته در اینترنت پیشنهاد شده ولی امنیت نیز دارد و فقط میتوان گفت امنیت این روش از روشهای دیگر کمتر است.
یکی از مسائلی که سبب میشود تا بعضی نهادها این روش را چندان امن ندانند این است که سیستم P2P به واسطه یک سرور دیگر به سیستم شما متصل میشود. بنابراین منطقی است که افرادی که اطلاعات حساس دارند نمیخواهند این اطلاعات به یک سرور دیگر نیز منتقل شوند.
یکی دیگر از نقاط منفی سیستمهای Peer to Peer که باز هم به آن سرور دوم بر میگردد ایجاد تاخیر یا لگ در هنگام انتقال ویدیو است. کاربرانی که اینترنت مناسبی ندارند در اینجا بسیار ضرر میکنند و تماشای از راه دور تقریبا برایشان غیر ممکن خواهد شد.
اما در کل میتوان گفت که روش P2P یکی از روشهای امن برای پخش از راه دور دوربین مداربسته است و تا زمانی که شما اطلاعات ریموت مانند شماره سریال دوربین و ضبط کنند را در اختیار کسی دیگر قرار ندهید مشکلی برایتان پیش نخواهد آمد. همانطور که پیشتر هم گفتیم این روش بیشتر مناسب افرادیست که از آی تی و کارهای فنی سرور شبکه نمیآورند و نمیخواهند هزینه زیادی برای حفظ امنیت دوربین مداربسته در اینترنت بکنند.
پورت فورواردینگ
پورت فورواردینگ روشی است که اجازه میدهد تا نوع خاصی از ترافیک اینترنت شما از فایروال داخلی روتر بگذرد و به ضبط کنندهها برسد. پورت فورواردینگ که یکی دیگر از روشهای حفظ امنیت دوربین مداربسته در اینترنت است نسبت به روش قبلی کمی پیچیدهتر است و نیاز به دانش شبکه IT دارد. زیرا برای اینکه اجازه دهید دیتا از فایروال بگذرد باید بتوانید وارد تنظیمات روتر شوید و تغییراتی در آن ایجاد کنید.
اما جدای از دانش فنی که با کمک متخصصین حل خواهد شد یکی از مهمترین چالشهای پورت فورواردینگ نیاز به IP استاتیک است. زیرا روتر یا مودم باید روی آی پی ثابت تنظیم شوند. بیشتر اینترنتهای خانگی زمانی که برق قطع میشود و یا سرویسدهنده در حال تعمیرات است آی پی استاتیک مدتدار دریافت میکنند. اگر برای مدت زیادی از خانه دور بمانید از سیستم دوربین مداربسته تان پرت میشوید بیرون و تا زمانی که آدرس آی پی جدید را نگیرید نمیتوانید وارد شوید.
پیشنهاد ما استفاده از DDNS است که میتوانید در مقاله پخش زنده دوربین مداربسته به وسیله DDNS بیشتر درباره آن بخوانید.
وی پی ان یا Virtual Private Network
یکی از قابل اطمینانترین راهها برای اتصال از راه دور به دوربین مداربسته استفاده از وی پی ان است. وی پی ان به شما این اجازه را میدهد تا در عین حفظ امنیت دوربین مداربسته در اینترنت در هر جایی که هستید مستقیما به شبکه خانگیتان وصل شوید. روشهای اتصال مستقیم مانند VPN و Port Forwarding از روشهایی که به شخص ثالث نیاز دارند امنتر هستند. یکی دیگر از مزایای استفاده از VPN نیز این است که راهاندازی آن سخت نیست و هر کسی میتواند در خانه و حتی از طریق گوشی اندروید و آیفون آن را انجام دهد.
نکته قابل تامل دیگری که در اینجا مطرح میشود این است که همه وی پی ان ها یکسان نیستند و روترها با انواع مشخصی از وی پی ان سازگاری خواهند داشت. بسته به اینکه میخواهید چند دوربین را استریم کنید نیاز به روتری دارید که پردازندههایش آنقدر قوی باشند تا بتوانند از این وی پی ان میزبانی کنند.
تنها زمانی که VPN ها میتوانند آسیبپذیر باشند وقتیست که اطلاعات آن را به کسی دیگر بدهید. اگر از بخشهای فنی شر در می آورید پیشنهاد ما به شما استفاده از VPN به جای پورت فورواردینگ و P2P است.