امنیت

فناوری اطلاعات

March 13, 2017
16:44 دوشنبه، 23ام اسفندماه 1395
کد خبر: 82790

دوربین­‌های مداربسته، راهی برای افشای کلمه عبور

دوربین‌های مداربسته با رواج اینترنت و تسهیل اتصال به این شبکه پاسخی مناسب برای نیاز بشر امروزی به مدیریت اماکن و نظارت بر آن‌ها هستند. با این وجود، این‌ دوربین‌ها ایراداتی امنیتی نیز دارند که از آن جمله می‌توان به امکان افشای اطلاعات کلمه عبور به دلیل عدم تامین امنیت قسمت‌های مهم دوربین اشاره کرد.
 
زندگی پر مشغله امروزی، نیازهایی از قبیل مدیریت اماکن و نظارت بر آن­ها از راه دور را به همراه دارد. دوربین­های مداربسته، پاسخی مناسب برای این نیاز بشر امروزی است که با رواج اینترنت و تسهیل وصول به این شبکه ارزشمند، قابلیت­‌های به مراتب بیشتری را ارزانی می‌دارد. با وجود این مانند بسیاری از فناوری­‌های ساخته‌شده دیگر، دوربین‌­های مداربسته نیز خالی از ایراد نیستند و گاهی این ایرادات ممکن است بسیار خطرناک جلوه کنند.
 
اگر کسی خواست از سر کنجکاوی از منزل یک فرد بازدید کند، یقینا با پاسخ منفی صاحب خانه روبرو می شود زیرا حریم خصوصی افراد اجازه این کار را نمی­دهد اما گاهی دوربین­های مداربسته، به دلیل امنیت پایین و نقص‌های امنیتی، این اجازه را به راحتی صادر می­کنند. این بار نه تنها برای یک نفر بلکه برای همه افرادی که به اینترنت دسترسی دارند و از طرفی نه تنها برای منزل که برای تمامی اماکنی که این دوربین‌ها نصب شده­اند.
 
ایرادهای امنیتی بالقوه این دوربین‌ها به اینجا ختم نمی‌شود و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، نوع دیگری از آنها مورد بررسی قرار گرفته است. دوربین­های شرکت Netwave دارای آسیب­‌پذیری هستند که در آن­ها امکان افشای اطلاعات کلمه­ عبور مهیاست. دلیل این آسیب­‌پذیری عدم تامین امنیت قسمت­های مهم دوربین است. این آسیب­‌پذیری باعث می­‌شود اطلاعاتی نظیر کلمه­ عبور وای‌فای و در صورت وجود آسیب‌پذیری نشت حافظه، نام­کاربری و رمزعبور وب لاگین نیز به دست آید.
 
دوربین Netwave IP Camera
 
دوربین Netwave IP یک وب سرور برای اتصال به دوربین‌های مدار بسته از نوع IP Camera یا به اختصار IP Cam است. سهلوت نصب و استفاده این سرور بر هیچ‌کس پوشیده نیست و این باعث شده تا این سرور روی هزاران دوربین مدار بسته نصب شده و مشغول خدمت‌رسانی باشد و به سادگی می‌توان IP‌های آنلاین بسیاری از آن را از موتورهای جست‌وجو یافت.
 
یکی از محصولات شرکت Aztect  با مدلWIPC۳۰۲  دارای وب سرورNetwave IP Camera است. این دستگاه شامل امکاناتی همچون قابلیت دید در شب، اتصال به صورت بی‌سیم و کابلی، قابلیت اتصال میکروفون و بلندگو و سنسور حرکتی می‌شود. این قابلیت‌ها در ترکیب با برچسب قیمت مناسب و نصب آسان آن، دلیل خوبی برای محبوبیت این دوربین مداربسته است که آن را مطلوب بسیاری از کاربران عادی یا حتی گاه حرفه‌ای نیز می‌کند.
 
در اولین نگاه به پنل وب دستگاهWIPC۳۰۲  مشخص می‌شود که دو حالت ورود را برای مرورگرهای کامپیوترهای شخصی و گوشی‌های موبایل تدارک دیده است، پس از احراز هویت، امکانات محدود ولی کاربردی دوربین ظاهر می‌شود. برای آشنایی با منوها و ابزارهای این وب پنل، در صورت داشتن تجربه‌ای هرچند اندک قبلی، ساعتی استفاده کافی است و این دستگاه خالی از تنظیمات پیچیده و حتی فرمان‌های تغییر جهت و حرکت دوربین است.
 
آسیب‌پذیری افشای کلمه عبور
 
مهم‌ترین بخش این دستگاه، پس از بخش View که مربوط به مشاهده تصاویر دوربین می‌شود، بخش شبکه (Network) است که شامل پیکربندی شبکه و کلمه عبور شبکه بی‌سیم است و آسیب‌پذیری نیز از همین جا ناشی می‌شود و این آسیب‌پذیری که به تازگی بر مبنای سرور Netwave IP Camera کشف شده، به مهاجم امکان استخراج کلمه عبور وای‌فای را به آسانی می‌دهد.
 
مهاجم از راه دور به دستگاه قربانی متصل شده و با دسترسی به موارد خاصی از فایل‌های وب سرور که امنیت دسترسی آنها تامین نمی‌شود و به راحتی قابل مشاهده هستند، اطلاعات مهمی را استخراج می‌کند و با در کنار هم قراردادن آن اطلاعات، کلمه عبور وای‌فای و در صورت وجود آسیب‌پذیری نشت حافظه، نام کاربری و رمز عبور وب لاگین را نیز به دست می‌آورد.
 
راه‌کار مقابله
 
برای مقابله و یا به عبارت بهتر، پیشگیری از این حمله، چندین راه‌حل پیشنهاد می‌شود. غیرفعال‌سازی Wireless Lan اصلی‌ترین و موثرترین راهکار برای جلوگیری از سوء‌استفاده از این آسیب‌پذیری است. همچنین بهتر است تا حد امکان پورت‌ها برای استفاده ریموت غیرفعال شود تا تعداد اینگونه حملات به حداقل برسد.
 
خاموش کردن دستگاه در مواقع غیرضروری نیز راهکار دیگری است که پیشنهاد می‌شود. البته مهم‌ترین راه مقابله با بسیاری از حملات، با توجه نوع استفاده، به کارگیری دستگاه‌های باکیفیت‌تر و گرانقیمت‌تر است تا پشتیبانی فنی بهتری تضمین شود.
 
استفاده از دوربین‌های مداربسته، به تعداد چشم‌گیری افزایش یافته است و این روند همچنان ادامه دارد، پیشرفت تکنولوژی و زیرساخت مخابراتی قوی‌تر، هزینه ساخت و نگهداری پایین‌تر از جمله عوامل مهمی هستند که باعث افزایش استفاده از این دستگاه‌ها شده‌اند. در نهایت با بررسی دقیق و کامل یک ایراد امنیتی و ارائه‌ی راهکارهای عملی، سعی شده تا گامی در راستای امنیت بیشتر دوربین‌های مدار بسته کشور برداشته شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.