نظارت تصویری به عنوان یک ابزار است تا سازمان ها بتوانند از ارزشمندترین دارایی های خود دفاع کنند. با این حال، سیستم های DVR که به طور سنتی در شبکه های CCTV مشغول به کار هستند می توانند این سازمان ها را آسیب پذیر سازند. این مقاله روش هایی را که حتی سیستم های DVR شناخته شده نیز در معرض حمله سایبری خارجی قرار می گیرند، اغلب به عنوان یک نقطه ورود بالقوه برای فساد وسیع تر و یا استخراج اطلاعات شبکه ای مورد بررسی قرار می دهد.
پورت forwarding
بسیاری از DVR ها کاربران را قادر می سازد تا با استفاده از یک مرورگر وب یا نرم افزار از فیلم های زنده یا ضبط شده از راه دور استفاده کنند، به طور معمول با استفاده از «port forwarding» برای فعال کردن این قابلیت ها استفاده می کنند. در قلب پروتکل های بسیاری از سازمان ها، فایروال قرار دارد.این کار با جلوگیری از اتصال تمام ورودی ها به یک دستگاه انجام می شود، بنابراین هیچ راهی برای اتصال DVR به اینترنت وجود ندارد و تنها از طریق پورت های باز اتصالات به DVR ارسال می شوند. مرورگر یا برنامه میتواند از طریق فایروال دسترسی پیدا کند و به DVR دسترسی پیدا کند، به کاربران اجازه میدهد از راه دور متصل شوند. با این حال، با یک سوراخ باز در محیط امنیتی است، هر کسی می تواند وارد شود
امنیت شبکه در حال حاضر به طور کامل توسط DVR به خطر افتاده است.
تعدادی از DVR ها به طور خودکار قوانین پورت فوروارد را بدون اعلان کاربر تنظیم می کنند. سادگی روتر برای تنظیم پورت فوروارد باعث می شود که تنظیم راحت تر باشد، اما امنیت ضعیف در سیستم نیز میشود.
برخی از DVR ها توصیه می کنند که در یک پورت غیر استاندارد کار کنند. اگر چه ممکن است تعدادی از حملات خودکار را کاهش دهد، این کار DVR های آسیب پذیری را آسان تر می کند.
پیدا کردن دستگاه های آسیب پذیر
همه ی اتصال به اینترنت توسط یک آدرس IP مشخص می شود ,بنابراین هنگام استفاده از پورت فوروارد برای دسترسی به DVR، آدرس IP آن باید شناخته شود. در نتیجه، بسیاری از تولید کنندگان توصیه می کنند با استفاده از DNS پویا، که به طور خودکار سرور نام را در سرور نام دامنه (DNS) به روز می کند.
با این حال، DNS پویا نیز اجازه می دهد تا مهاجم به سرعت صدها و یا حتی هزاران دستگاه آسیب پذیر را به راحتی پیدا کند. آنها به سادگی باید تا چندین نام را تا حد امکان پاسخ دهند؛ یک آدرس IP تنها زمانی باز می شود که یک دامنه معتبر وجود داشته باشد. در مورد به طور خاص هدف قرار دادن DVR ها، مهاجم نیازی به کل اینترنت نداشته باشد، اما فقط باید دامنه هایی را که توسط مارک های معروف مورد استفاده قرار می گیرند، جستجو کنند.
به روز رسانی firmware
امروزه همه با شرکتهای تولید کننده تجهیزات امنیتی به روز رسانی نرم افزار را برای محصولات خود منتشر می کنند. هنگامی که یک اشکال یا آسیب پذیری پیدا می شود، شرکت نرم افزاری یک اصلاح ایجاد کرده و آن را در دسترس کاربران قرار می دهد،
آپدیت دوربین مداربسته اغلب به صورت دستی و توسط کاربر باید انجام شود.
با این حال، به روز رسانی خودکار نرم افزار DVR تقریبا نامحدود است. برای تعداد زیادی از دستگاهها، ممکن است فقط دوبار به روزرسانیهای سیستم عامل برای اصلاح جدی ترین اشکالات وجود داشته باشد. هنگامی که DVR چند ماه از تولید آن میگذرد و هیچ علاقه تجاری به سازنده ندارد، به روز رسانی به طور کلی متوقف می شود، و دستگاه آسیب پذیر خواهد بود.
حتی زمانی که سازندگان سیستم عامل را به روز رسانی می کنند، اغلب تنها یک زیر مجموعه کوچک از کل سیستم است. این به این معنی است که آنها برنامه های توسعه یافته برای رسیدگی به قابلیت DVR را به روز رسانی می کنند، اما نه سیستم عامل اصلی. به طور مشابه، یک مرورگر وب به روز در یک دستگاه ویندوز 95 اجرا خواهد شد. مرورگر ممکن است امن باشد، اما سیستم عامل با حفره های امنیتی، به چشم میخورد. شما درب را قفل کرده اید، اما پنجره ها را باز کرده اید.
بر روی سیستم نظارت داشته باشید
به طور کلی، اولین نشانه های مخرب بر روی یک کامپیوتر، پورت های باز ناخواسته، فعالیت پایین سیستم، فعالیت مداوم شبکه و دیسک، فرایندهای نامعلومی یا هشدار از نرم افزار ضد ویروس هستند. در حال حاضر تصور کنید که رایانه به ندرت مورد استفاده قرار می گیرد و زمانی که از آن استفاده می شود، رابط کاربر قطع می شود و بدون نرم افزار ضد ویروس اجرا می شود.
مسائل مشابه با DVR وجود دارد. در موقع پخش زنده یا فیلم ضبط شده سیستم خیلی کند میشود یا رابط کاربری هیچ واکنشی نشان نمی دهد.
آسیب پذیری های رایج
هر سیستم پیچیده برخی آسیب پذیری های ظریف و آشکار دارد، متاسفانه اکثر نرم افزار DVR توسط توسعه دهندگان بسیار ماهر ساخته نشده است. اغلب اشتباهات قابل اجتناب است: اشتباهات رایج مانند دسترسی به حافظه بدون محدودیت، تزریق SQL و اعتبار پیش فرض.
در بیش از 15 DVR که توسط یک مشاور مستقل مورد آزمایش قرار گرفت، هیچ یک از آسیب پذیری های جدی نداشت. بعضی وقت ها چند ساعت طول کشید تا نقض شوند، اما اکثریت کمتر از یک ساعت طول کشیدند. بدون توانایی ارتقاء سیستم عامل، آسیب پذیری در پشتی ها می تواند سال ها ادامه یابد و تمام شبکه های کسب و کار را در معرض قرار می دهد.
ماشین های قدرتمند
در داخل یک DVR یک کامپیوتر قدرتمند و بسیار قدرتمند است که به طور معمول یک سیستم عامل کامل را اجرا می کند. بین DVR و یک وب سرور کوچک تفاوت کمی وجود دارد. این باعث می شود dvr برای راه اندازی حمله به شبکه شما.گزینه مناسبی باشد. در مقایسه، یک روتر به مراتب محدودتر است، در حالی که بسیاری از دستگاههای IoT اتصالات اتصال به اینترنت دارند، پردازش قدرت محدود و فضای ذخیره سازی بسیار کم است.
ناامنی از راه حل های ویدئویی ابر
راه حل های ویدئویی ابر یک نوع جدیدتر از سیستم های نظارت تصویری هستند که شروع به جایگزینی DVR های سنتی می کنند. بر خلاف سیستم های DVR که بر روی ویژگی های اینترنت در طول مسیر متمرکز شده اند، راه حل های ویدئویی اختصاصی ابری ساخته شده است تا از روز اول از اینترنت بهره مند شوند، ویژگی هایی نظیر جریان ویدئو از راه دور و پشتیبان گیری داده ها را در یک قابل اطمینان تر و کاربر پسند تر مسیر. با این حال، آنها اغلب از همان آسیب پذیری هایی که در DVR های سنتی یافت می شوند، رنج می برند.
اتصالات RTSP ورودی به دوربین های IP
اکثر دوربین های IP از اتصالات ورودی پشتیبانی می کنند با استفاده از پروتکل جریان واقعی (RTSP). این اجازه می دهد تا ویدئو از دوربین گرفته شده از دستگاه دیگر مشاهده شود. RTSP به طور گسترده استفاده می شود؛ یک اسکن از اینترنت نشان می دهد که حدود 2.4 میلیون دستگاه در حال اجرا RTSP وجود دارد. تقریبا 1.3 میلیون از این ها هیچ تأیید صحت ندارند، زیرا بسیاری از آنها اجازه می دهند مهاجم آزادانه تصویری از راه دور را ببیند.
همانند بسیاری از DVR های سنتی، تعداد زیادی از ارائه دهندگان ویدئو ابر، حمل و نقل پورت را توصیه می کنند تا اجازه دسترسی به جریان RTSP را از خارج از فایروال.
امنیت وب سایت ضعیف
نظرسنجی منفعل اخیر Cloudview از 24 وب سایت های ویدیویی محبوب مبتنی بر ابر نشان داد که بسیاری از آنها اشتباهات امنیتی عمومی را ایجاد کردند. این شامل:
استفاده از پروتکل های ناامن:
تعدادی از سایت ها از پروتکل های امن استفاده نمی کنند تا اطمینان حاصل شود که ارتباط بین کاربر و سایت امن است. با استفاده از پروتکل وب استاندارد (HTTP)، مهاجم اجازه می دهد تا به صورت منفعلانه ارتباط برقرار کند یا به طور فعال با آن دست و پنجه نرم کند. نام کاربری و کلمه عبور را می توان جمع آوری کرد، و یا فیلم ها مشاهده شده است.
تنظیمات ضعیف یا اجرای پروتکل های امن:
در حالی که برخی از سایت ها از پروتکل های ایمن استفاده می کردند، در تنظیمات خود خطاهای خود را مرتکب شدند و امنیت را به شدت کاهش می دادند. تعداد قابل توجهی از سایت ها هنوز برای پشتیبانی از گزینه هایی که شناخته شده اند ناامن است. این اجازه می دهد یک مهاجم به اتصال کاربر را شنود کند.
بدون رمزگذاری یا امضای دیجیتال:
رمزگذاری لینک ارتباط تنها بخشی از امنیت است. هنگامی که این داده ها به ابر رسیده است، چگونه از دسترسی غیر مجاز محافظت می شود و اگر سیستم ابر خود را نقض می کند، چه اتفاقی می افتد؟
علاوه بر این، بعضی از ارائه دهندگان مبتنی بر ابر اطمینان از صحت داده ها است. کاربران چگونه می توانند مطمئن باشند که ویدیوهایی که در حال بازدید هستند از دو هفته پیش نیست؟ چگونه پلیس می تواند مطمئن باشد که ویدیو با آن دستکاری نشده است؟ این جایی است که امضاهای دیجیتال مورد نیاز است. یک امضای دیجیتال، که دشوار است برای تایید، آسان نیست، ثابت می کند که یک دستگاه خاص یک قطعه داده را پردازش کرده است. با این حال، تعداد کمی از ارائه دهندگان مبتنی بر ابر از امضای دیجیتال استفاده می کنند.
آسیب پذیری های وب سایت های رایج:
تقریبا تمام سایت های مورد نظر نیز دارای یک یا چند آسیب پذیری دیگر بودند.
بدون کنترل در دسترسی به داده های مشتری
بسیاری از ارائه دهندگان مبتنی بر پردازش ابری دارای شرایطی هستند که به آنها اجازه می دهد اطلاعات را با اشخاص ثالث به اشتراک بگذارند. با این حال، هنگامی که ما در مورد اطلاعات حساس مانند CCTV ذخیره شده در سرور به عنوان بخشی از خدمات پرداخت می شود، بدون نیاز به توزیع داده های کاربر با شخص ثالث بدون رضایت صریح از کاربر وجود دارد.