با افزایش حملات سایبری و نفوذ به شبکه های دوربینهای مداربسته و افزایش فضای آگاهیهای سایبری در سیستمهای نظارت تصویری، به بررسی 10 شرکت تولیدکننده مختلف دوربین مداربسته پرداختیم تا کاربران وضعیت را بهتر از قبل برانداز کنند. روند کاووش و بررسیهای ما در این سوال و جوابها نهفته بود:
- مثبت : آیا نیاز به ایجاد یک رمز عبور دارید؟
- مثبت : آیا اکانت کاربران پس از تلاشهای متعدد برای ورود نا موفق بصورت خودکار بسته می شود؟
- منفی : آیا اکانتهای Hardcoded یا رمز شده ویژه ای وجود دارد؟
- مثبت : آیا دوربین مدار بسته از HTTPS پشتیبانی می کند؟
- منفی : آیا پورتهای پیش فرض تلنت (Telnet) باز هستند؟
- منفی : آیا پورتهای SSH بصورت پیش فرض باز هستند؟
- مثبت : آیا UPnP دوربین مدار بسته بصورت پیش فرض باز است؟
- آیا دوربین مداربسته بصورت پیشفرض یا بوسیله تغییرات کاربر با خط تلفن ارتباط می گیرد؟
- چه پورتهای دیگری باز هستند؟
شرکتهای تولیدکننده دوربین مداربسته که در این مقاله به بررسی آنها پرداختیم عبارتند از :
در ادامه مقاله به نوع کارکرد دوربین مداربسته این 10 برند در بحث امنیت سایبری می پردازیم:
بعضی از نکاتی که بطور کلی دریافتیم :
- حالا دیگر هیچ یک از شرکتهای سازنده دوربین مداربسته در دوربینهای مداربسته پورت SSH یا Telnet را باز نگذاشته اند. این مسیر بنیادینی بود که در حملات میرای بوسیله تلنت شبکه دوربینهای مدار بسته را تهدید کردند.
- شرکت Arecont مدیریت امنیتی بسیار بدی بر روی رمزهای عبور داشت که در حالت پیشفرض اصلا نیاز به رمز برای ورود نبود! ضمن اینکه اصلا هیچ محدودیتی هم برای استفاده از رمز عبور قوی یا بسته شدن اکانت بر اثر تلاش مکرر با رمز عبور ناصحیح وجود نداشت و تنها شرکتی است که از HTTPS پشتیبانی نمی کند.
- هایک ویژن سعی کرد بهترین مدیریت امنیتی را با رمزهای عبور قوی داشته باشد و در ایجاد رمز عبور قوی، پشتیانی از قفل خودکار اکانتها با تلاش ورود نا موفق و داشتن اکانتهای Hardcoded محدودیتهایی ایجاد نماید.
- هایک ویژن تنها شرکتی است که در این گروه از دسترسی پیش فرض شبکه دوربین مداربسته به خط تلفن استفاده می کند که موضوع رایجی است اما ریسک امنیتی بسیار بزرگی محسوب می شود.
- قفل شدن خودکار اکانتها هنوز خیلی رایج نشده است و از بین 10 شرکت تولیدکننده دوربین مداربسته 3 شرکت این قابلیت را به محصولاتشان اضافه کردند(داهوا، هایک ویژن و سامسونگ). بدون وجود این قابلیت راحت با استفاده از دیکشنری هک می توان به شبکه نفوذ کرد.
رمزنگاری یا امنیت رمز عبور (Encryption/Password Security)
جدول زیر قابلیتها و ویژگی رمز عبور هریک از شرکتهای سازنده دوربین مداربسته را نشان می دهد. در بین 10 شرکت سازنده دوربین مداربست 4 شرکت در هیچ یک از موارد از رمز استفاده نکردند!(ارکانت ویژن، اویجیلون، بوش و ویووتک). دوربینهای مداربسته اکسیز به رمز عبور نیاز دارند اما با یک کاراکتر هم می شود از آن گذشت و حتی رمز عبورهای پیش فرض قدیمی "pass" هم پذیرفته می شود و این قوانین اصلا جالب نیست و هنوز تغییر نکرده است. درعوض هایک ویژن، پاناسونیک و سامسونگ تنها رمز عبورهای قوی را در طی مراحل نصب اولیه قبول می کنند. در جدول زیر وضعیت اکانتهای Hardcoded که اکانتهای کاربری غیر قابل تغییری هستند را می بینید. داهوا از کاربری با نام Admin استفاده کرده که حتی اگر اکانتی در سطح Administrator بسازید هم نمی توانید آن را تغییر دهید.
پورتهای باز (آزاد)
ما با استفاده از NMAP بررسی کردیم که چه پورتهایی بصورت پیش فرض بر روی دوربینهای مداربسته باز است(بخصوص Telnet، SSH و FTP). این پورتها عامل نفوذ و حملات اغلب بدافزارهایی مثل بات نتهای میرای بودند.
در این مورد به محصولات هر شرکت تولیدکننده ای نگاهی انداختیم و در این بین تنها اکسیز و ویووتک پورت FTP را بسته بودند. هم شرکت بوش و هم شرکت هایک ویژن (EZVIZ) تمام 7 پورت رایج را برای سرویسها و پورتهای کنترلی باز گذاشته اند! در صورتی که دیگر شرکتها حداکثر 4 پورت را فعال نگه داشته اند و تنها پورتهای HTTP و HTTPS در همگی یکسان هستند. شرکتهای پاناسونیک و پلکو هم تنها پورتهای HTTP و RTSP را باز گذاشتند.
می توانید برای اطلاعات بیشتر به مطالعه مقاله آموزشی پورتهای پرکاربرد دوربینهای مداربسته در سی سی تی وی آنلاین بپردازید.
ارتباط خط تلفن خانه/UPnP
دوربینهای مداربسته را با استفاده از Wireshark چک کردیم تا ببینیم آیا از قابلیت ارتباط خط تلفن در سرویس ابری با یا بدون فعالسازی توسط کاربران بهره می برند یا خیر. از بین 10 شرکت سازنده دوربین مداربسته تنها شرکت هایک ویژن است که بصورت پیش فرض از قابلیت افزوده تماس تلفنی بصورت پیش فرض استفاده می کنند(اما نه بوسیله خطوط تلفن هوشمند). دیگر شرکتها هم از این قابلیتها بصورت فعال بهره می برند(سرویس AVHS Axis، Dahua Easy4IP و Panasonic Viewnetcam).
بعلاوه بررسی کردیم که دوربینهای مداربسته با قابلیت UPnP و باز بودن پیش فرض پورت روترها برای چه برند دوربین مداربسته هستند که به سه شرکت اکسیز، بوش و هایک ویژن رسیدیم.
در روزهای بعد با ادامه مقاله جذاب در سی سی تی وی آنلاین همراه ما باشید.