اشتباهاتی که دوربین‌ها را به دستگاه‌هایی برای فیلمبرداری مخفیانه از صحنه‌های حساس تبدیل می‌کند

عکس‌هایی از یک مشتری آتلیه عکاسی که در هانوی لباس عوض می‌کند، فاش شده است. این جدیدترین حادثه نشان می‌دهد که دوربین‌های امنیتی می‌توانند بدون اقدامات امنیتی اولیه مورد سوءاستفاده قرار گیرند.

دوربین‌های امنیتی یکی از دستگاه‌های محبوب برای نظارت و مراقبت از خانه‌ها و اماکن عمومی هستند. در کنار مزایای این دوربین‌ها، بسیاری از مردم هنوز نگران این هستند که تصاویر دوربین‌ها، به ویژه ویدیوهای حساس، به صورت عمومی قابل دسترسی و پخش باشند.

به گفته کارشناسان، دلایل زیادی وجود دارد که چرا دوربین‌های امنیتی در برابر هک آسیب‌پذیر هستند. علاوه بر عدم به‌روزرسانی منظم نرم‌افزار، تنظیم رمز عبور ضعیف نیز یکی از دلایل رایج است.

اشتباهات رایج هنگام استفاده از دوربین‌های امنیتی

آقای لو فوک هوآ، یکی از اعضای پروژه امنیتی ضد کلاهبرداری ، در پاسخ به Tri Thuc - Znews گفت که یکی از اشتباهات رایجی که دوربین‌های امنیتی را در برابر حمله آسیب‌پذیر می‌کند، ناشی از تغییر ندادن رمز عبور پیش‌فرض در نرم‌افزار مدیریت است.

آقای هوآ گفت: «بسیاری از دوربین‌ها هنوز از نام‌ها/رمزهای عبور پیش‌فرض مانند «admin» یا «123456» استفاده می‌کنند که به دری باز برای نفوذ هکرها تبدیل می‌شود.»

دلیل بعدی از پیکربندی ناامن شبکه ناشی می‌شود. بسیاری از افراد بدون لایه محافظتی (VPN یا فایروال) دسترسی مستقیم به دوربین را از طریق اینترنت باز می‌کنند. وقتی این دسترسی برای عموم آزاد باشد، هکرها می‌توانند به راحتی با اسکن آدرس IP به دوربین دسترسی پیدا کنند.

یکی دیگر از مشکلات رایج، سیستم عامل دوربین (فریمور) است که می‌تواند حاوی آسیب‌پذیری‌های امنیتی باشد. تولیدکنندگان مرتباً وصله‌های امنیتی منتشر می‌کنند، اما همه به موقع دستگاه‌های خود را به‌روزرسانی نمی‌کنند.

آقای هوآ تأکید کرد: «به‌روزرسانی نکردن میان‌افزار منجر به خطرات امنیتی می‌شود. بسیاری از دستگاه‌ها دارای حفره‌های امنیتی و خطاهایی هستند که توسط سازنده برطرف می‌شوند، اما کاربران هرگز به‌روزرسانی نمی‌کنند.»

camera an ninh, camera giam sat, mat khau camera, CCTV la gi, lo clip tu camera anh 1

رمزهای عبوری که حدس زدن آنها بسیار آسان است، می‌توانند احتمال هک شدن دوربین شما را افزایش دهند. عکس: WSJ .

اشتراک‌گذاری حساب‌ها با چندین نفر نیز یک عادت رایج است. دادن حساب کاربری دسترسی به دوربین به خانواده یا افراد دیگر می‌تواند خطر افشای رمز عبور را افزایش دهد. در مرحله بعد، استفاده از سرویس‌های ذخیره‌سازی ابری با منشأ ناشناخته یا سرورهای خارجی نیز می‌تواند داده‌ها را در برابر نفوذ آسیب‌پذیر کند.

اشتباه رایج بعدی، اتصال دوربین به همان شبکه وای‌فای دستگاه شخصی (گوشی هوشمند، کامپیوتر و...) است. به گفته کارشناسان، این کار منجر به گسترش آلودگی در شبکه داخلی می‌شود، زمانی که یک هکر به دستگاه نفوذ می‌کند.

«بسیاری از مشتریان اصول امنیت اطلاعات را به روشنی درک نمی‌کنند و دانش زیادی در مورد تکنیک‌های پیشگیری از حملات سایبری ندارند.»

آقای هوآ افزود: «علاوه بر این، به دلیل عوامل عینی یا ذهنی، تیم فنی ممکن است هنگام نصب دوربین‌های امنیتی، فرآیند راه‌اندازی سیستم امنیتی را نادیده بگیرد.»

اگر تصویر لو رفت چه باید کرد؟

برای اطمینان از ایمنی هنگام استفاده از دوربین‌های امنیتی، اولین مسئولیت هنگام نصب و راه‌اندازی سیستم امنیتی برای مشتریان، بر عهده تأمین‌کننده است. در مقابل، خود کاربر باید برخی از راه‌حل‌ها را برای افزایش امنیت درک کند.

به گفته آقای لو فوک هوآ، کاربران باید به محض نصب دوربین، رمز عبور خود را به یک رمز عبور قوی تغییر دهند. رمز عبور پیشنهادی حداقل ۹ کاراکتر دارد که شامل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای ویژه می‌شود.

اگر نرم‌افزار از آن پشتیبانی می‌کند، باید برای هر شخص حساب‌های دسترسی جداگانه ایجاد کنید و مجوزهای مناسب را به او اختصاص دهید. باید مرتباً نرم‌افزار و میان‌افزار را به‌روزرسانی کنید تا آخرین وصله‌های امنیتی را دریافت کنید (در صورت وجود، حالت خودکار را فعال کنید).

در مرحله بعد، باید دوربین را از شبکه اصلی وای‌فای جدا کنید، فقط به یک شبکه خصوصی برای دوربین متصل شوید به جای اینکه شبکه را با لپ‌تاپ یا تلفن خود به اشتراک بگذارید. هنگام دسترسی به دوربین از طریق شبکه، فقط از طریق VPN یا پلتفرمی با احراز هویت دو لایه به آن دسترسی پیدا کنید (برای دسترسی از راه دور، یک NAT یا VPN جداگانه تنظیم کنید).

علاوه بر این، کاربران باید انتخاب دستگاه‌ها و خدمات از تأمین‌کنندگان معتبر با سیاست‌های امنیتی شفاف و سرورهای داده واقع در ویتنام یا یک کشور قابل اعتماد را در اولویت قرار دهند.

نماینده‌ای از بخش مبارزه با کلاهبرداری گفت: «مشتریان باید هنگام نصب تجهیزات، از مراحل ایمنی فوق برای درخواست اجرای کامل از تأمین‌کنندگان استفاده کنند.»

آقای نگوین مان لوات، مدیرعامل مرکز آموزش امنیت اطلاعات آکادمی سایبرجوتسو، گفت که هنگام تشخیص نفوذ به سیستم دوربین امنیتی، کاربران باید فوراً با جدا کردن کابل LAN یا خاموش کردن Wi-Fi، دوربین را از اینترنت جدا کنند.

در مرحله بعد، تمام رمزهای عبور حساب کاربری ادمین، حساب کاربری فضای ابری و حساب ایمیل مرتبط را تغییر دهید. علاوه بر این، به دستگاه یا ارائه دهنده خدمات ابری اطلاع دهید تا حساب را قفل کرده و اطلاعات دسترسی را بررسی کنند.

camera an ninh, camera giam sat, mat khau camera, CCTV la gi, lo clip tu camera anh 2

انتشار عمومی تصاویر دوربین‌ها در اینترنت مشکل جدیدی نیست. عکس: Korea JoongAng Daily .

«اگر نشانه‌هایی از نقض حریم خصوصی یا انتشار غیرقانونی تصاویر وجود دارد، لازم است به وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (A05 - وزارت امنیت عمومی ) یا پلیس محلی گزارش شود.»

آقای لوات تأکید کرد: «هنگامی که مورد اخاذی قرار می‌گیرید، مطلقاً به مهاجم پول منتقل نکنید، بلکه فوراً به مقامات اطلاع دهید.»

در واقع، ویتنام مجموعه‌ای از استانداردهای ایمنی فنی برای دوربین‌های نظارتی دارد. از اول ژانویه ۲۰۲۶، دوربین‌های IP که رسماً در این کشور در حال گردش هستند، باید دارای گواهی انطباق باشند، از جمله الزامات مربوط به امنیت، مدیریت آسیب‌پذیری، به‌روزرسانی‌های نرم‌افزار، مدیریت نشست امن، مدیریت کانال ارتباطی، دسترسی امن به پیکربندی دستگاه و امنیت داده‌های کاربر.

برای مثال، این مقررات شامل این است که رمزهای عبور تولید شده باید الزامات پیچیدگی (حداقل طول ۸ کاراکتر، شامل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای ویژه) را داشته باشند. با الزام مدیریت آسیب‌پذیری، تولیدکننده باید یک سیستم آنلاین برای دریافت و انتشار اطلاعات در مورد آسیب‌پذیری‌ها، ارائه توضیحات در مورد نسخه‌های آسیب‌پذیر و دستورالعمل‌هایی برای به‌روزرسانی و مدیریت آسیب‌پذیری‌ها داشته باشد.

با ویژگی مدیریت جلسه امن، معیارهای تعیین شده تولیدکنندگان را ملزم به ایجاد کلیدهای جلسه امن و خروج خودکار از برنامه پس از مدت زمانی مشخص می‌کند. این شرکت همچنین باید روش‌های رمزگذاری را بر اساس استانداردهای ویتنامی یا بین‌المللی اعمال کند و از نسخه‌هایی استفاده کند که آسیب‌پذیری یا ضعفی در امنیت اطلاعات شبکه نداشته باشند.

در مورد امنیت داده‌های کاربر، دوربین باید بتواند از داده‌های شخصی محافظت کند و امکان تنظیم و پیکربندی مکان‌ها در ویتنام را برای پردازش، ذخیره و بهره‌برداری از داده‌ها فراهم کند. حسگرهایی که داده‌ها را جمع‌آوری می‌کنند باید دسته‌بندی‌ها را فهرست کنند، عملکردها و اصول عملیاتی را شرح دهند و مکان‌ها را برای ذخیره‌سازی و پردازش داده‌ها مطلع سازند.

منبع: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html