سيستم هاي امنيتي و خصوصا دوربين هاي مداربسته كه امروز كاربردهاي فراواني در زندگي ما پيدا كرده اند در صورت عدم حفاظت درست از آنها خودشان مي توانند به يك معضل امنيتي تبديل شوند. هك شدن سيستم هاي امنيتي و دوربين هاي مداربسته نه تنها به حفظ امنيت يك مكان كمك نمي كند بلكه اطلاعاتي تحت اختيار سواستفاده كنندگان قرار مي دهد كه ممكن است هزينه هاي مالي زيادي به يك سازمان يا دولت تحميل كند. بنابراين حفاظت سايبري در دوربين هاي مداربسته يك اصل ضروري و بديهي به حساب مي آيد.
به طور كلي رايج ترين مسير ها براي ايجاد محدوديت دسترسي در دوربين هاي مداربسته عبارتند از محدود كردن دسترسي شبكه به اينترنت با استفاده از كنترل دسترسي شبكه، فايروال ها و دسته بندي شبكه ها. به عبارتي وقتي مي دانيم هكرها براي دسترسي به سيستم هاي امنيتي ما از طريق اينترنت حملات خود را انجام مي دهند براي خنثي سازي حملات آنها با اين اقدامات ساده مي توان تا حدودي امنيت دوربين ها را حفظ كرد. با اين حال در حملات سايبري پيشرفته چنين اقداماتي كافي نيست و ممكن است هكر ها براي دسترسي به اطلاعات شركتي كه بسيار استراتژيك و حساس هست از ترفندهاي ديگري استفاده كنند.
حملات سايبري پيشرفته
گفتيم كه در حالت طبيعي و عادي يكسري اقدامات اوليه مي تواند حفاظت سيستم هاي دوربين مداربسته را تا حدي تامين كند اما در حملات سايبري پيشرفته ما به سطح بالا تري از امنيت نياز داريم. براي مثال تصور كنيد كه شركتي خارجي كه رقيب شركت شما به حساب مي آيد مي خواهد سيستم هاي شما را با نصب بدافزار، مورد حمله قرار دهد. اين بدافزارها ممكن است براي جاسوسي استفاده شوند و مي تواند يك باج افزار، يك سيستم بك دور يا تعدادي ربات باشد كه منتظر دستورالعمل هستند. در چنين حالتي وقتي دسترسي ها به سيستم خود را بسته باشيد، هكر ها از روش هاي ديگري براي نصب بدافزار اقدام مي كنند. براي مثال فيشينگ (بدافزار مربوط به ايميل يا فايل هاي word و اكسل) يكي از ابزارهاي رايج حمله به شمار مي رود. به دام انداختن فردي براي نصب يك نرم افزار يا سفت افزار آلوده نيز شيوه اي ديگر است.
چگونه مي توان خطرات حملات سايبري پيشرفته را محدود كرد؟
اگر صاحب كسب و كاري هستيد كه بيم حملات سايبري در شركتتان وجود دارد يكسري اقدامات پيشگيرانه را بايد در دستور كار خو قرار دهيد. براي مثال كاركنان را از قرار دادن فلش USB در سيستم هاي مجموعه منع كنيد و به آنها يادآور شويد كه اجازه ندارند كه پيوست هاي ايميل هاي ناشناس را باز كنند. در چنين شرايطي كاهش دسترسي شبكه، به نصب كننده و صاحب سيستم بستگي دارد. مديريت چيدمان سيستم، حساب هاي كاربري و پچينگ نيز به مالك سيستم مربوط مي شود. حفاظت در برابر نرم افزارها يا سفت افزارهاي در معرض خطر را مي توان توسط اين قانون مديريت كرد: هيچ نرم افزاري نبايد از سايت هاي غير مطمئن بر روي سيستم هاي شما نصب شود.
به همين دليل است كه در سازمان هاي بزرگ عموما مسئول آي تي براي اين موضوع استخدام مي شود تا مسئوليت نصب نرم افزارها و ديگر كارهاي مربوط به سيستم هاي سازمان را آنها انجام دهند. مسئول آي تي در چنين شركت هايي دسترسي ها را به طور معمول با امضاهاي ديجيتالي توسط نرم افزارهاي فروشنده محصولات امنيتي مديريت مي كند. براي مثال دستگاههاي Axis به سرعت مي توانند تشخيص دهند كه شخصي در حال نصب يك سفت افزار آلوده بر روي سيستم شما هست و در صورت تشخيص اجازه نصب را نمي دهند. همچنين در برخي از ورژن هاي اين دستگاه ها قابليتي به نام Secure Boot وجود دارد كه وقتي دستگاه در معرض خطر قرار مي گيرد پيش از انجام آن را تشخيص مي دهد.
الزام ديگر، رمزگذاري شبكه است كه اغلب متأثر از سياست ها و مقررات IT مي باشند. به ويژه در مورد ترافيك روي شبكه ناامن مانند شبكه هاي شهري يا كشوري و اينترنت. تمامي ترافيك هاي شبكه كه روي شبكه هاي ناامن هستند بايد رمزگذاري شوند.
اين نكته را نيز در نظر داشته باشيد كه بيشتر دوربين هاي مداربسته از نظر فيزيكي در معرض خطر جدي هستند و كابل اترنت آنها آسيب پذيري بالايي دارد. بنابراين استفاده از سيستم هاي حفاظت دسترسي شبكه براي متوقف كردن افرادي كه سعي مي كنند كابل ها را به سرقت ببرند تا به شبكه دسترسي پيدا كنند نيز ضروري است. نكته نهايي اينكه افزودن فيلتر IP روي دستگاه ها، باعث مي شود كه تنها به آدرس هاي IP در ليست مجاز امكان دسترسي به دستگاه وجود داشته باشد. اين كار خطرات و احتمال حملات سايبري پيشرفته را كاهش خواهد داد.
چه كساني در معرض خطر هستند؟
تكنولوژي در سيستم هاي حفاظتي هر روز در حال گسترش به جوانب جديدي از زندگي روزمره ما هستند. براي مثال تكنولوژي پردازش مالي توسط دوربين مداربسته مي تواند در سال هاي آتي به شكل گسترده مورد استفاده قرار بگيرد و در نتيجه با گسترش چنين فناوري هايي توجه مجرمين سايبري به سمت هك اين سيستم ها را افزايش مي دهد. موضوع مهم بعدي اين است كه حملات سايبري بزرگ توسط دولت ها بر عليه شركت هاي كشوري ديگر سازماندهي مي شود كه قدرت اين حملات به شدت بالا هست.
بنابراين محتمل ترين قربانيان اين حملات سايبري پيشرفته ، سازمان هاي داراي زيرساخت هاي حساس هستند. اگر يك حمله موفق روي بخش هاي عمومي تر نيز اثر بگذارد، مجموعه هاي بزرگ نيز در اين دسته قرار مي گيرند. همه چيز به مزاياي مالي ناشي از يك حمله موفق بستگي دارد هر چه يك سازمان قدرت مالي و سرمايه بيشتري داشته باشد قطعا احتمال حملات سايبري در آنها نيز افزايش پيدا مي كند.
بيشتر بخوانيد: هايك ويژن نصب دوربين مداربسته تي وي تي قيمت دوربين مداربسته
كاربرنهايي براي حفاظت سايبري چه كارهايي بايد انجام دهد؟
در بسياري از موارد كاربران نهايي ممكن است اشخاص باشند يا شركت هايي باشند كه مقياس كوچكي دارند و در نتيجه تخصص لازم براي حفاظت سايبري از دوربين هاي و سيستم هاي حفاظتي خود را ندارند. نكات زير براي كاربران نهايي تدوين شده است تا بتوانند با يكسري اقدامات امنيت سيستم نظارت تصويري خود را افزايش دهند.
خريد دوربين مناسب از منبعي معتبر
اولين اقدام شما به عنوان مصرف كننده نهايي بايد اين باشد كه دوربين مداربسته را از نمايندگي هاي معتبر و برندهاي مطمئن تهيه كنيد. همچنين قبل از انتخاب برند مناسب براي دوربين مداربسته بررسي كنيد كه توليد كننده چه اقداماتي براي حفاظت از اطلاعات ذخيره شده توسط دوربين انجام مي دهد. آيا آپديت هاي به روز براي به روز نگاه داشتن دستگاه ارائه مي شود يا خير.
تا حد امكان از اتصال اينترنت استفاده نكنيد
بعد از خريد دوربين از نمانيندگي هاي معتبر بهتر است كه دوربين ها با سيم به شبكه متصل شوند تا به طور كل امكان هك دستگاه ها از راه دور وجود نداشته باشد. كاربران بهتر است دوربين IP خود را به جاي Wi-Fi يا 5G، به وسيله اترنت به شبكه متصل سازند. قطعا اتصال دوربين مداربسته به واي فاي يا اينترنت 5G به معناي نا امن بودن آنها نيست بلكه تنها به اين معنا خواهد بود كه براي امنيت سيستم حفاظتي خود بايد اقدامات بيشتري انجام دهيد.
تغيير پسورد پيش فرض دستگاهها
شايد بديهي ترين موضوع در استفاده از دستگاه هاي الكترونيك اين باشد كه بعد از نصب دستگاه ها بايد پسورد پيش فرض آنها را تغيير دهيد. پسوردهاي پيش فرض را به رمزهايي تغيير دهيد كه بيش از 14 كاراكتر داشته و از پيچيدگي بالاي برخوردار باشند.
بروز رساني سفت افزار دستگاه
اگر به عنوان كاربر نهايي به دنبال بهبود امنيت سيستم حفاظتي خود هستيد بايد ابتدا درگاه ها، پروتكل ها و خدمات غير ضروري را غير فعال كنيد. همچنين مطمئن شويد كه آخرين نسخه سفت افزار سيستم را نصب كرده ايد. لازم به ذكر است كه شركت هاي معتبر جهاني توليد كننده سيستم هاي حفاظتي به صورت دوره اي و منظم خلا هاي امنيتي خود را برطرف مي كنند و قابليت هاي جديدي را به شكل زمان بندي شده در آپديت هاي خود به مشتريان عرضه مي كنند. بنابراين لازم است اين آپديت هاي سفت افزاري به روز نگاه داشته شود تا دستگاه كاربر تا حد امكان در امنيت باشد و حفاظت سايبري دوربين مداربسته تضمين شود.
بيشتر بخوانيد: دوربين مداربسته تحت شبكه بهترين دوربين مدار بسته دوربين مداربسته براي منزل تجهيزات دوربين مداربسته