هیچوقت فکر میکردید که دوربین مداربستهی خانه یا محل کار شما که برای حفظ امنیت نصب شده، روزی به ابزار جمعآوری اطلاعات در میدان نبرد تبدیل شود؟ از مدتها پیش، ماهوارهها، پهپادها و نیروهای اطلاعاتی انسانی، ابزاری برای شناسایی اطلاعات جنگی بودهاند، اما بهتازگی، ابزاری جدید و باورنکردنی برای این منظور در اختیار نیروهای نظامی قرار گرفته است: دوربینهای امنیتیِ شهری.
این دستگاههای کوچک و بهظاهر بیخطر که در گوشهوکنار خانهها، خیابانها و فضاهای عمومی نصب شدهاند، بخشی از «تاکتیک» جنگهای مدرن هستند و امکان دسترسی به اطلاعات را به شیوهای نوین و کمهزینه فراهم میکنند. این مقاله از نوشدارو به شما نشان میدهد که چگونه این فناوریها، میدان نبرد را متحول کردهاند و چه خطراتی برای حریم خصوصی ما دارند.
چرا هک دوربینها جذابتر از ماهواره و پهپاد است؟
درحالیکه ماهوارهها و پهپادها ابزارهای گرانقیمت برای شناسایی اهداف محسوب میشوند، دسترسی به شبکههای دوربینهای ترافیکی و امنیتیِ پایتخت، مزایای قابلتوجهی را به همراه دارد که آن را برای ارتشها و گروههای اطلاعاتی جذاب کرده است.
- هزینهی کمتر، بازدهی بیشتر: تهیه و راهاندازی شبکههای ماهوارهای یا پهپادی به سرمایهگذاری هنگفت و فناوریهای پیچیده نیاز دارد. در مقابل، هک کردن تعداد زیادی دوربین امنیتیِ مصرفی، بهمراتب ارزانتر و آسانتر است. گویی دشمن، کار نصب و راهاندازی شبکهی شناسایی خود را به شما سپرده است!
- شبحی در میان شهر: برخلاف پهپادها که ممکن است شناسایی شوند و نیاز به مجوز پرواز در حریم هوایی دارند، دوربینهای امنیتی از قبل در محل نصب شدهاند و جلبتوجه نمیکنند. این امر به مهاجمان اجازه میدهد تا بدون ایجاد شک و شبهه، اطلاعات را جمعآوری کنند.
- دید از زاویهای متفاوت: دوربینهای زمینی، حتی آنهایی که در ارتفاع پایین نصب شدهاند، میتوانند جزئیاتی را نشان دهند که از دید ماهوارهها یا پهپادهای در ارتفاع بالا پنهان میماند. این دیدِ نزدیکتر و دقیقتر، برای شناسایی دقیق اهداف، برنامهریزی حملات و ارزیابی خسارات پس از وقوع حمله، بسیار ارزشمند است. تصور کنید جزئیات یک پایگاه نظامی یا تحرکات نیروها از زاویهای که هیچ ماهوارهای قادر به دیدنش نیست، آشکار شود!
- تاکتیک جدید در جنگهای منطقهای: تحقیقات اخیر نشان داده است که امکان هک گسترده و دسترسی به دوربینهای امنیتی در مناطق درگیر تنش، بهویژه همزمان با حملات موشکی و پهپادی وجود دارد. این استراتژی جدید، بهویژه در مناطقی که شاهد تنشهای فزاینده هستیم، به عنوان ابزار جمعآوری اطلاعات کارآمد و مقرونبهصرفه مورداستفاده قرار میگیرد.
هک کردن دوربینها اکنون به بخشی از تاکتیکهای رایج در عملیاتهای نظامی تبدیل شده است. با این روش، بدون نیاز به تجهیزات نظامی گرانقیمتی مثل ماهوارهها، به دیدی مستقیم و بیواسطه دست پیدا میکنید که اغلب کیفیت و وضوح بالاتری هم دارد.
سرگئی شیکویچ، مدیر بخش تحقیقات اطلاعات تهدید در شرکت چکپوینت
چگونه شکافهای امنیتی، حریم خصوصی ما را از بین میبرند؟
یکی از دلایل اصلی که باعث میشود دوربینهای امنیتی به هدفی آسان برای هکرها تبدیل شوند، شکافهای امنیتی موجود در این دستگاهها و همچنین نداشتن آگاهی یا بیتوجهی کاربران به مسائل امنیتی است. این موضوع منجر به یک دور باطل میشود که در آن آسیبپذیریها همچنان پابرجا میمانند و مورد سوءاستفاده قرار میگیرند.
- قلعهای با دیوارهای شکسته: بسیاری از دوربینهای امنیتی دارای نقاط ضعف امنیتی هستند که سالها پیش کشف شدهاند. این نقطهضعفها راه را برای ورود غیرمجاز باز میکنند و مشکلات امنیتی اغلب نادیده گرفته میشوند، زیرا تولیدکنندگان یا کاربران نهایی، اهمیت بهروزرسانیهای امنیتی را دستکم میگیرند یا از وجود آنها بیاطلاع هستند. بهروزرسانی نکردن، دستگاهها را در برابر حملات شناختهشده آسیبپذیر نگه میدارد؛ گویی شما خانهی خود را با دری قفل نکرده رها کردهاید!
- بازی با اعتماد: بسیاری از افراد، دوربینهای امنیتی را صرفاً یک ابزار نظارتی ساده میدانند و از این واقعیت غافل هستند که این دستگاهها، مانند هر دستگاه متصل به اینترنتِ دیگری، میتوانند هدف حملات سایبری قرار گیرند. این نبود آگاهی باعث میشود که اقدامات احتیاطی لازم برای تأمین امنیت آنها صورت نگیرد.
هکرها از نبوغشان استفاده نمیکنند، از تنبلی شما سوءاستفاده میکنند!
چه کسی پاسخگو است؟
استفاده از دوربینهای هکشده، سؤالات مهمی را در زمینهی مسئولیتپذیری ایجاد میکند. مشخص نیست که در صورت استفاده از این دوربینها برای مقاصد نظامی، چه کسی مسئول است: سازندهی دستگاه، مالک دوربین، یا هکر؟ ابهام در تعیین مسئولیت، پیگیری قانونی و اعمال مجازات را با پیچیدگی روبهرو میسازد. خود دوربین مستقیماً باعث آسیب نمیشود. اما بخشی از زنجیرهی مرگ است.
چگونه از حریم خصوصی خود در برابر هکرها محافظت کنیم؟
باتوجهبه خطراتی که توضیح داده شد، این سؤال پیش میآید که چگونه میتوانیم از خود و اطلاعاتمان در برابر این تهدیدات سایبری محافظت کنیم؟ مشکل هک دوربینها وجود دارد، اما اقداماتی برای پیشگیری هم در نظر گرفته شده که هر کاربری میتواند برای افزایش امنیت دستگاههای خود انجام دهد. در ادامه به این موارد اشاره میکنیم.
- رمزهای عبور قوی؛ اولین و مهمترین خط دفاعی: استفاده از رمزهای عبور قوی، پیچیده و منحصربهفرد برای هر دستگاه است. از رمزهای عبور پیشفرض کارخانه که بهراحتی قابل حدسزدن هستند، استفاده نکنید. رمز عبور باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد.
- بهروزرسانی مداوم نرمافزار: همیشه آخرین بهروزرسانیهای نرمافزاری را برای دوربینها و سایر دستگاههای خود نصب کنید. تولیدکنندگان این بهروزرسانیها را برای رفع حفرههای امنیتی منتشر میکنند. فعالکردن قابلیت بهروزرسانی خودکار، اگر در دسترس است، میتواند بسیار مفید باشد.
- غیرفعال کردن ویژگیهای غیرضروری: بسیاری از دستگاههای امنیتی دارای ویژگیهایی هستند که ممکن است برای شما کاربردی نباشند، اما میتوانند نقاط ورود جدیدی برای هکرها ایجاد کنند. ویژگیهایی مانند «دسترسی از راه دور» (Remote Access) را فقط در صورت نیاز فعال کنید و پس از اتمام کار، آنها را غیرفعال نمایید.
- شبکه وایفای امن: اطمینان حاصل کنید که شبکه وایفای خانگی شما امن است. رمز عبور وایفای خود را به طور منظم تغییر دهید. همچنین، در صورت امکان، دوربینهای امنیتی خود را در یک شبکه جداگانه (Guest Network)1 قرار دهید تا از شبکه اصلی دستگاههای حساس شما جدا شوند.
- خرید از برندهای معتبر: هنگام خرید دوربینهای امنیتی، برندهای معتبر و شناخته شده را انتخاب کنید که سابقهی خوبی در زمینه امنیت و پشتیبانی دارند. تحقیق کنید تا مطمئن شوید آن برند به طور منظم بهروزرسانیهای امنیتی ارائه دهد.
- پوشاندن دوربین: در مواقعی که نیازی به نظارت ندارید، دوربین را بپوشانید یا آن را خاموش کنید. این اقدام ساده باعث میشود حتی اگر دستگاه شما هک شود، اطلاعاتی از شما ثبت نخواهد شد.
سخن پایانی: مراقب «چشمهای پنهان» باشید!
در عصر ارتباطات، دوربینهای امنیتیِ ما دیگر فقط حافظ امنیتمان نیستند، بلکه میتوانند به چشمهای پنهان در جنگهای مدرن تبدیل شوند. برای جلوگیری از تبدیل شدنِ خانه یا محل کارتان به ابزار جاسوسی هکرها، امنیت سایبری این دستگاهها (بهویژه آپدیت منظم و تغییر رمزهای پیشفرض) را به اندازه قفل درِ خانهتان جدی بگیرید.
پرسشهای کلیدی
-
چرا ارتشها به جای ماهواره، دوربینهای امنیتی و شهری را هک میکنند؟
ارتشها از این دوربینها استفاده میکنند زیرا جایگزینی بسیار ارزانتر برای تجهیزات نظامی گرانقیمت هستند. دوربینهای مداربسته دیدی مستقیم، لحظهای و اغلب با وضوح (رزولوشن) بالاتری نسبت به ماهوارهها از سطح خیابانها ارائه میدهند.
-
هکرها چگونه موفق به نفوذ و کنترل این دوربینها میشوند؟
آنها از باگهای نرمافزاری قدیمی (برخی مربوط به سال ۲۰۱۷) استفاده میکنند. با وجود اینکه شرکتهای سازنده این نقصها را برطرف کردهاند، اما چون مالکان دوربینها به ندرت دستگاه خود را بهروزرسانی (آپدیت) میکنند، این نفوذها همچنان موفقیتآمیز است.
-
کدام برندهای دوربین مداربسته در این گزارش به عنوان هدف اصلی هک معرفی شدهاند؟
بر اساس تحقیقات شرکت چکپوینت، آسیبپذیریهای اصلی در دوربینهای ساخت دو برند هایکویژن (Hikvision) و داهوا (Dahua) مشاهده شده است.
- شبکه مهمان (Guest Network) در واقع یک شبکهی وایفای (Wi-Fi) مجزا است که توسط همان مودم یا روتر اینترنت خانگی شما ساخته میشود، اما محیط آن کاملاً از شبکهی اصلی (که گوشیهای موبایل و رایانههای شخصیتان به آن متصل هستند) جدا و ایزوله شده است. به بیان سادهتر، وقتی دستگاههای هوشمندی مانند دوربینهای امنیتی را به این شبکهی جداگانه متصل میکنید، آنها همچنان برای انجام وظایف خود به اینترنت دسترسی دارند، اما یک دیوار امنیتیِ نامرئی میان آنها و اطلاعات خصوصی شما کشیده میشود؛ در نتیجه، حتی اگر هکرها موفق به نفوذ و تسخیر دوربین شوند، در همان محیطِ محدودِ «مهمان» گرفتار شده و هرگز نمیتوانند به فایلهای شخصی، اطلاعات بانکی یا لپتاپ و گوشیهای متصل به شبکهی اصلیِ خانه شما دسترسی پیدا کنند. ↩︎
