دوربینهای مدار بسته علیرغم کارگشایی، ایرادهای امنیتی نیز دارند که امکان افشای اطلاعات گذرواژهها بهدلیل عدم تأمین امنیت قسمتهای مهم دوربین از آن جمله است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، زندگی پرمشغله امروزی، نیازهایی از قبیل مدیریت اماکن و نظارت بر آنها از راه دور به همراه دارد. دوربینهای مداربسته، پاسخی مناسب برای این نیاز بشر امروزی است که با رواج اینترنت و تسهیل وصول به این شبکه ارزشمند، قابلیتهای بهمراتب بیشتری را ارزانی میدارد. با وجود این مانند بسیاری از فناوریهای ساختهشده دیگر، دوربینهای مداربسته نیز خالی از ایراد نیستند و ممکن است این ایرادها گاهی بسیار خطرناک جلوه کنند.
اگر کسی خواست از سر کنجکاوی از منزل یک فرد بازدید کند یقیناً با پاسخ منفی صاحب خانه روبهرو میشود، زیرا حریم خصوصی افراد اجازه این کار را نمیدهد، اما گاهی دوربینهای مداربسته بهدلیل امنیت پایین و نقصهای امنیتی، این اجازه را بهراحتی صادر میکنند. اینبار نهتنها برای یک نفر بلکه برای همه افرادی که به اینترنت دسترسی دارند و از طرفی نهتنها برای منزل که برای تمامی اماکنی که این دوربینها نصب شدهاند. ایرادهای امنیتی بالقوه این دوربینها به اینجا ختم نمیشود و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، نوع دیگری از آنها مورد بررسی قرار گرفتهاست.
دوربینهای شرکت Netwave دارای آسیبپذیری هستند که در آنها امکان افشای اطلاعات گذرواژه مهیاست. دلیل این آسیبپذیری عدم تأمین امنیت قسمتهای مهم دوربین است. این آسیبپذیری باعث میشود که اطلاعاتی نظیر رمز وایفای و درصورت وجود آسیبپذیری نشت حافظه، نامکاربری و رمزعبور وب لاگین نیز بهدست آید.
دوربین Netwave IP Camera
دوربین Netwave IP یک وب سرور برای اتصال به دوربینهای مدار بسته از نوع IP Camera یا بهاختصار IP Cam است. سهولت نصب و استفاده این سرور بر هیچکس پوشیده نیست و این باعث شد تا این سرور روی هزاران دوربین مدار بسته نصب شده و مشغول خدمترسانی باشد و بهسادگی میتوان IPهای آنلاین بسیاری از آن را از موتورهای جستوجو یافت. یکی از محصولات شرکت Aztect با مدل WIPC302 دارای وب سرور Netwave IP Camera است. این دستگاه شامل امکاناتی همچون قابلیت دید در شب، اتصال بهصورت بیسیم و کابلی، قابلیت اتصال میکروفن و بلندگو و سنسور حرکتی میشود.
این قابلیتها در کنار برچسب قیمت مناسب و نصب آسان آن، دلیل خوبی برای محبوبیت این دوربین مدار بسته است که آن را مطلوب بسیاری از کاربران عادی یا حتی گاه حرفهای نیز میکند. در اولین نگاه به پنل وب دستگاه WIPC302 مشخص میشود که دو حالت ورود را برای مرورگرهای کامپیوترهای شخصی و گوشیهای موبایل تدارک دیدهاست، پس از احراز هویت، امکانات محدود ولی کاربردی دوربین ظاهر میشود. برای آشنایی با منوها و ابزارهای این وب پنل در صورت داشتن تجربه قبلی هرچند اندک، ساعتی استفاده کافی است و این دستگاه خالی از تنظیمات پیچیده و حتی فرمانهای تغییر جهت و حرکت دوربین است.
آسیبپذیری افشای کلمه عبور
مهمترین بخش این دستگاه پس از بخش View که مربوط به مشاهده تصاویر دوربین میشود، بخش شبکه است که شامل پیکربندی شبکه و کلمه عبور شبکه بیسیم است و آسیبپذیری نیز از همین جا ناشی میشود و این آسیبپذیری که بهتازگی بر مبنای سرور Netwave IP Camera کشف شدهاست به مهاجم امکان استخراج کلمه عبور وایفای را بهآسانی میدهد. مهاجم از راه دور به دستگاه قربانی متصل شده و با دسترسی به موارد خاصی از فایلهای وبسرور که امنیت دسترسی آنها تأمین نمیشود و بهراحتی قابل مشاهده هستند، اطلاعات مهمی را استخراج میکند و با در کنار هم قراردادن آن اطلاعات، کلمه عبور وایفای و درصورت وجود آسیبپذیری نشت حافظه، نام کاربری و رمز عبور وب لاگین را نیز بهدست میآورد.
راهکار مقابله
برای مقابله یا به عبارت بهتر، پیشگیری از این حمله، چند راهحل پیشنهاد میشود. غیرفعالسازی Wireless Lan اصلیترین و مؤثرترین راهکار برای جلوگیری از سوءاستفاده از این آسیبپذیری است. همچنین بهتر است تا حد امکان پورتها برای استفاده ریموت غیرفعال شود تا تعداد اینگونه حملات به حداقل برسد. خاموشکردن دستگاه در مواقع غیرضروری نیز راهکار دیگری است که پیشنهاد میشود. البته مهمترین راه مقابله با بسیاری از حملات با توجه به نوع استفاده، بهکارگیری دستگاههای باکیفیتتر و گرانقیمتتر است تا پشتیبانی فنی بهتری تضمین شود. استفاده از دوربینهای مداربسته، به تعداد چشمگیری افزایش یافتهاست و این روند همچنان ادامه دارد، پیشرفت تکنولوژی و زیرساخت مخابراتی قویتر، هزینه ساخت و نگهداری پایینتر ازجمله عوامل مهمی هستند که باعث افزایش استفاده از این دستگاهها شدهاند. درنهایت با بررسی دقیق و کامل یک ایراد امنیتی و ارائه راهکارهای عملی، سعی شدهاست تا گامی در راستای امنیت بیشتر دوربینهای مدار بسته کشور برداشتهشود.