امنیت دوربین مداربسته در اینترنت

همه دلشان می‌خواهد که بتوانند به پخش از راه دور دوربین مداربسته بپردازند و لازمه این کار این است که دوربین مداربسته به شبکه اینترنت متصل شود. اما همانطور که واضح است این کار هزینه‌هایی نیز دارد و حفظ امنیت دوربین مداربسته در اینترنت نیاز به اقداماتی خواهد داشت. پخش از راه دور دوربین مداربسته می‌تواند تا حد زیادی امنیت سیستم نظارت تصویری شما را پایین بیاورد. به همین دلیل باید پیش از هر اقدامی راه‌های محافظت از امنیت دوربین مداربسته در اینترنت را یاد بگیریم. هک شدن سیستم دوربین مداربسته مانند این است که کسی داخل خانه شما باشد. کسی که سیستم شما را هک می‌کند به تمام دوربین‌ها دسترسی داشته و اطلاعات زیادی را در اختیار خواهد داشت. در ادامه مقاله سعی داریم راه‌هایی که می‌توان به کمک آن‌‌ها از رخ دادن چنین اتفاقاتی جلوگیری کرد را به شما معرفی کنیم.

چگونه از هک شدن سیستم دوربین مداربسته مطلع شویم؟

ضعف‌های رایج سیستم دوربین مداربسته تحت شبکه

بیایید منصفانه به قضیه نگاه کنیم؛ از قدیم گفته‌اند هرچقدر که پول بدهید همان اندازه هم آش می‌خورید! اگر به فکر حفظ امنیت دوربین مداربسته در اینترنت هستید باید این نکته را در نظر بگیرید که در مورد دوربین‌های مداربسته هم این قانون صدق می‌کند. این دستگاه‌ها جز تکنولوژی‌های پیشرفته هستند و برای طراحی و ساخت آن‌ها هزینه و تحقیقات زیادی صورت می‌گیرد. بنابراین با خریدن دوربین‌های ارزان‌قیمت انتظار امنیت خیلی بالایی هم نداشته باشید. چون به احتمال بسیار زیاد بخش R&D این دوربین‌ها بسیار ضعیف است. ضعیف بودن بخش پژوهشی سبب می‌شود تا دوربین آسیب‌پذیرتر باشد و در مقابل بسیاری از حملات هکرها دوام نیاورد. بعضی از هکرها به راحتی از طریق ریست کردن پسورد دوربین به آن دسترسی پیدا می‌کنند. حالا اگر دوربین شما قابلیت‌های امنیتی از قبیل اخطار ورود غیر مجاز را نیز نداشته باشد (که در مورد دوربین‌های ارزان معمولا اینطور است) حتی متوجه نفوذ هکرها هم نخواهید شد.

آشنایی با انواع دوربین مداربسته

دسترسی مخفیانه

دسترسی مخفیانه یا Backdoor Access در واقع یکی از ضعف‌های سیستم‌های برنامه‌نویسی بود که امنیت دوربین مداربسته در اینترنت را به خطر می‌انداخت. دوربین های مداربسته ارزان معمولا به دلیل عدم صرف زمان و هزینه در ساخت دارای این نقطه ضعف هستند.
وقتی دوربین مداربسته شما آسیب‌پذیر باشد سایر دستگاه‌هایی که به همراه آن دوربین به شبکه متصل شده‌اند نیز آسیب‌پذیر خواهند شد. در واقع هکرها می‌توانند از ناامن بودن دوربین مداربسته شما استفاده کرده و به اطلاعات حساسی که در سیستم کامپیوتر یا باقی دستگاه‌های شبکه قرار دارد دسترسی پیدا کنند.

پسورد ضعیف

یادتان باشد که یکی از ایرادهای ابتدایی که امنیت دوربین مداربسته در اینترنت را تهدید می‌کند، پسورد ضعیف یا تغییر ندادن رمز عبور پیش فرض دستگاه است. هکرها با استفاده از بات‌ها ترکیب رمزعبورهای تولید شده توسط سازندگان دوربین مداربسته را حدس می‌زنند بدین ترتیب می‌توانند به راحتی به دوربین‌ها و دی وی آرهایی که پسورد پیش‌فرضشان تغییر نکرده نفوذ کنند.
حالا اگر پسورد پیش‌فرض را عوض کنید اما یک ترکیب ضعیف انتخاب کنید خطر خیلی بدتری تهدیدتان خواهد کرد. برای اینکه به عمق فاجعه پی ببرید به سایت insecam.com بروید. در این سایت تمام سیستم‌های مداربسته‌ای که پسوردهای ضعیف داشتند هک شده و تصاویر دوربین‌ها در دسته‌بندی ‌های مشخص برای دید عموم منتشر شده‌ است. 
به همین دلیل است که می‌گوییم خرید دوربین مداربسته ارزان و همینطور دوربینی که دارای پسورد مستر (روت پسورد) است، ریسک خیلی بالایی دارد و بهتر است با این کار امنیت دوربین مداربسته در اینترنت را به خطر نیندازید. پسوردهای مستر اگر به هر نحوی در دسترس دیگران یا هکرها قرار بگیرند در مدت کوتاهی منجر به هک شدن تمام دستگاه‌های متصل به شبکه اینترنت شما می‌شوند.

چطور امنیت دوربین مداربسته در اینترنت را تامین کنیم؟

نگرانی ما در به خطر افتادن امنیت دوربین مداربسته در اینترنت زمانی است که دوربین‌ها به یک شبکه اینترنتی متصل می‌شوند. یکی از دلایلی که ما نیاز داریم تا دوربین‌ها به شبکه وصل شوند همان پخش از راه دور است که امروزه کاربرد بسیار زیادی نیز پیدا کرده است. برای جلوگیری از این اتفاق می‌خواهیم امن‌ترین راه‌هایی که برای اتصال از راه دور دوربین‌های مداربسته به کامپیوتر و گوشی موبایل وجود دارد را معرفی کرده و نکات منفی و مثبت هر کدام را بررسی کنیم. ترتیب روش‌ها به این صورت است که اولین روش از کمترین امنیت نسبت به سایرین برخوردار است ولی در عوض روش ساده‌تریست. همینطور که جلو می‌رویم روش‌ها امن‌تر و کمی سخت‌تر می‌شوند.

پخش از راه دور به وسیله P2P

استفاده از روش نظیر به نظیر برای برقراری اتصال از راه دور یکی از ساده‌ترین روش‌ها برای حفظ امنیت دوربین مداربسته در اینترنت است. در این روش نیازی به تنظیمات پیچیده شبکه مانند پورت فورواردینگ و VPN نخواهد بود. معمولا کاربران غیر فنی دوربین مداربسته که می‌خواهند در خانه و یا از طریق موبایل تصاویر دوربین‌ها را به صورت ریموت تماشا کنند از این روش استفاده می‌کنند.
لازم به ذکر است که گرچه این روش ساده‌ترین روشی است که در این مقاله برای حفظ امنیت دوربین مداربسته در اینترنت پیشنهاد شده ولی امنیت نیز دارد و فقط می‌توان گفت امنیت این روش از روش‌های دیگر کمتر است.
یکی از مسائلی که سبب می‌شود تا بعضی نهادها این روش را چندان امن ندانند این است که سیستم P2P به واسطه یک سرور دیگر به سیستم شما متصل می‌شود. بنابراین منطقی است که افرادی که اطلاعات حساس دارند نمی‌خواهند این اطلاعات به یک سرور دیگر نیز منتقل شوند.
یکی دیگر از نقاط منفی سیستم‌های Peer to Peer که باز هم به آن سرور دوم بر می‌گردد ایجاد تاخیر یا لگ در هنگام انتقال ویدیو است. کاربرانی که اینترنت مناسبی ندارند در اینجا بسیار ضرر می‌کنند و تماشای از راه دور تقریبا برایشان غیر ممکن خواهد شد. 
اما در کل می‌توان گفت که روش P2P یکی از روش‌های امن برای پخش از راه دور دوربین مداربسته است و تا زمانی که شما اطلاعات ریموت مانند شماره سریال دوربین و ضبط کنند را در اختیار کسی دیگر قرار ندهید مشکلی برایتان پیش نخواهد آمد. همانطور که پیش‌تر هم گفتیم این روش بیشتر مناسب افرادیست که از آی تی و کارهای فنی سرور شبکه نمی‌آورند و نمی‌خواهند هزینه زیادی برای حفظ امنیت دوربین مداربسته در اینترنت بکنند.

پورت فورواردینگ

پورت فورواردینگ روشی است که اجازه می‌دهد تا نوع خاصی از ترافیک اینترنت شما از فایروال داخلی روتر بگذرد و به ضبط کننده‌ها برسد. پورت فورواردینگ که یکی دیگر از روش‌های حفظ امنیت دوربین مداربسته در اینترنت است نسبت به روش قبلی کمی پیچیده‌تر است و نیاز به دانش شبکه IT دارد. زیرا برای اینکه اجازه دهید دیتا از فایروال بگذرد باید بتوانید وارد تنظیمات روتر شوید و تغییراتی در آن ایجاد کنید.
اما جدای از دانش فنی که با کمک متخصصین حل خواهد شد یکی از مهم‌ترین چالش‌های پورت فورواردینگ نیاز به IP استاتیک است. زیرا روتر یا مودم باید روی آی پی ثابت تنظیم شوند. بیشتر اینترنت‌های خانگی زمانی که برق قطع می‌شود و یا سرویس‌دهنده در حال تعمیرات است آی پی استاتیک مدت‌دار دریافت می‌کنند. اگر برای مدت زیادی از خانه دور بمانید از سیستم دوربین مداربسته تان پرت می‌شوید بیرون و تا زمانی که آدرس آی پی جدید را نگیرید نمی‌توانید وارد شوید.
پیشنهاد ما استفاده از DDNS است که می‌توانید در مقاله پخش زنده دوربین مداربسته به وسیله DDNS بیشتر درباره آن بخوانید.

وی پی ان یا Virtual Private Network

یکی از قابل اطمینان‌ترین راه‌ها برای اتصال از راه دور به دوربین مداربسته استفاده از وی پی ان است. وی پی ان به شما این اجازه را می‌دهد تا در عین حفظ امنیت دوربین مداربسته در اینترنت در هر جایی که هستید مستقیما به شبکه خانگی‌تان وصل شوید. روش‌های اتصال مستقیم مانند VPN و Port Forwarding از روش‌هایی که به شخص ثالث نیاز دارند امن‌تر هستند. یکی دیگر از مزایای استفاده از VPN نیز این است که راه‌اندازی آن سخت نیست و هر کسی می‌تواند در خانه و حتی از طریق گوشی اندروید و آیفون آن را انجام دهد.
نکته قابل تامل دیگری که در اینجا مطرح می‌شود این است که همه وی پی ان ها یکسان نیستند و روترها با انواع مشخصی از وی پی ان سازگاری خواهند داشت. بسته به اینکه می‌خواهید چند دوربین را استریم کنید نیاز به روتری دارید که پردازنده‌هایش آنقدر قوی باشند تا بتوانند از این وی پی ان میزبانی کنند.
تنها زمانی که VPN ها می‌توانند آسیب‌پذیر باشند وقتیست که اطلاعات آن را به کسی دیگر بدهید. اگر از بخش‌های فنی شر در می آورید پیشنهاد ما به شما استفاده از VPN به جای پورت فورواردینگ و P2P است.