راهکار های ساده برای امنیت دوربین های مداربسته

با سلام به همه دوستان و همراهان عزیز امروز در این پست ، یک سری از نکات ساده وخیلی معمولی رو ذکر میکنیم که از طریقش بتونید دوربین های مداربسته و cctv خودتون (در محل کار ، خانه ، پارکینگ و …) را ایمن کنید و از هک شدن آنها جلوگیری کنید تا مانع جاسوسی افراد هکر شوید. خیلی توضیح نمیدهم ، بریم سراغ اصل مطلب.

روتر(router) مناسب را انتخاب کنید:

در صورتی که از دوربین های cctv متصل به اینترنت استفاده میکنید ، سعی کنید که بهترین مودم روتر (router) را با پروتکل وایفای ایمن انتخاب کنید (که ممکنه کمی هزینه بر باشه) تا هکر ها نتوانند از طریق هک وایرلس به صفحه لاگین دوربین ها و تماشا اونها بپردازن ، یا اینکه اگر از وایرلس استفاده نمی کنید ، فقط وایرلس رو خاموش کنید.

رمز و نام کاربری مناسب انتخاب کنید:

با این کار حتی اگر هکر وایرلس را هک کند ، نمیتواند وارد سیستم دوربین شما شود و به تماشای آن مشغول شود. مثلا رمزی شامل حروف و اعداد و علامت ها انتخاب کنید.

پورت های باز را فیلتر کنید یا ببندید:

این گزینه کمی پیچیده شد ، برای این کار برای دقت بیشتر باید خودتان از طریق فایروال کامپیوتر قوانین (rule) تنظیم کنید که حتی افراد داخل شبکه شما ، یا افراد خارج از شبکه توانایی عبور از سیستم شما را پیدا نکنند و به دوربین ها دسترسی پیدا نکنند. (با این کار سیستم شما و امنیت شبکه محلی شما نیز تامین میشود). در صورتی که احساس میکنید کمی این گزینه پیچیده شده و علوم کافی در این زمینه را ندارید ، کافی است یک آنتی ویروس خوب و معروف (نیازی به آنتی ویروس های شرکتی و امنیت فوق العاده و لایسنس های قیمت بالا نیست!) مثل eset node 32 روی سیستم خود نصب کنید.

مطالب فوق فقط کار های ساده ای برای تامین امنیت دوربین های cctv و مداربسته بودند و بدون شک کار های زیادی مانده که انجام دهیم! پس هیچ وقت فکر نکنید که احتمال هک شدن صفر است! و حتی برای امنیت بیشتر پیشنهاد میکنم که هر برنامه ای را روی سیستم (تفاوتی بین کامپویتر و موبایل و لپ تاپ و … نیست) نصب نکنید و هر لینکی را باز نکنید! هکر ها راهکار های فراوانی برای هک یک سیستم دارند.

حمله بروت فورس چیست؟

حمله بروت فورس نوعی حمله سایبری است ، که در این حمله هدف کرک پسورد است. این نوع حمله یا عملیات محدوده خاصی ندارد ؛ برای مثال فقط مربوط به هک سایت ها نمیباشد ، بلکه از این روش در کرک اکثر پسورد ها مثل پسور فایل های فشرده ، پسورد سایت ها ، پسور شبکه های اجتماعی و … . در این نوع حملات فرد هکر با حدس زدن پسورد فرد قربانی اقدام به هک میکند و معمولا لیست عظیمی از پسورد ها را به کار میگیرد و هر کدام از پسورد ها را چک میکند تا در نهایت پسورد مورد نظر را پیدا کند.

این نوع حملات با توجه به هدف زمان تقریبا طولانی را صرف میکنند. برای مثال برای کرک پسورد برنامه ای که در آن رمزنگاری قوی به کار گرفته نشده شاید حتی یک ساعت هم وقت نبرد ! چون در این حمله کارکتر ها و حروف هایی که درست به کار گرفته شده بودند مشخص میشوند و فرد هکر به سراغ یافتن حروف اشتباه میرود. ولی در کرک پسورد شبکه های اجتماعی مانند اینستاگرام ، که در آن رمزنگاری قوی استفاده شده ، یا سایت های پیشرفته و انواع سرور ها ، انجام این نوع عملیات وقت زیادی میبرد ، زیرا تا پسورد دقیقا وارد نشود ، همچنان خطای “پسورد اشتباه” را دریافت خواهیم کرد و این به دلیل رمزنگاری و هش قوی سایت میباشد.

این عملیات دقیقا چگونه صورت میگیرد؟

در این عملیات در ابتدا فرد هکر به یک ابزار برای بروت فورس احتیاج دارد ، ابزاری که از طریق قدرت پردازنده توانایی چک کردن پسورد های زیادی را برروی یک آیپی خاص داشته باشد. و در قدم دوم یک لیستی شامل میلیون ها پسورد که به آن “پس لیست” هم گفته میشود ، نیاز دارد. گاهی اوقات ، به لیستی مانند پس لیست که شامل یوزر نیم ها باشد نیز نیاز دارد که به آن یوزر لیست هم میگویند.

بعد از اینکه فرد هکر تمام موارد مورد نیاز را فراهم کرد ، حالا نوبت به آن میرسد که ابزار بروت فورس را اجرا کند و پس لیست ، یوزر لیست (در صورت ندانستن یوزر نیم) و آدرس یا آیپی مورد نظر را وارد کند ، و منتظر بماند تا این ابزار تمامی پسورد ها را روی یوزر نیم داده شده تست کند. در صورت پیداکردن پسور ، ابزار کار را متوقف خواهد کرد و یوزر نیم و پسورد قربانی را نمایش خواهد داد و حالا فرد هکر از آن استفاده میکند تا مستقیما وارد اکانت قربانی شود.

Ddos چیست ؟

ddos نوعی از حملات هکری است که برای مختل کردن کار سرور ها (یا هر دستگاه آنلاینی) انجام می شود. نحوه کار این حمله بدین گونه است که ، هکر با سیستمی که در زیر دست خود دارد ، درخواست های تکراری به سرور میفرستد و بعد از مدتی پردازنده سرور توانایی پاسخگویی به این درخواست ها را نخواهد داشت و سرور از دسترس خارج می شود. گاهی اوقات این نوع حملات هکری موجب ایجاد خسارت بر روی سرور های شرکت ها شده و باعث از کار افتادن سخت افزار آنها می شود.

اجازه بدید برای این موضوع مثالی بزنم ؛ فرض کنید یک مغازه سوپر مارکتی در جایی از شهر وجود دارد (که سرور مد نظر است) و فردی با صاحب این مغازه دعوایی دارد و ه دنبال مختل کردن کار اوست (هکر) ، روزی هکر با 20 نفر از دوستان خود و آشنایانش به مغازه فرد رفته و تا میتوانند سر مغازه دار را شلوغ میکنند و مغازه دار دیگر توانایی پاسخ گویی به بقیه مشتریان را نخواهد داشت ، و همچنین افرادی که به مغازه آمده اند ، ممکن است وسایلی را نیز بدزدند!

کار این نوع حملات هم همین است ، سرور را مشغول میکنند تا خسارت وارد کنند ، یا بتوانند از این طریق اطلاعات مورد نیاز خود را بدزدند. و همانطور که اشاره شد ، این حمله با یک یا دو کامپیوتر ساده امکان پذیر نیست ، چون توانایی یک سرور صد برابر یک کامپیوتر ساده است. در این نوع حملات هکر با روش های مختلف ، مجموعه عظیمی از کامپیوتر ها را تحت سلطه میگیرد (اجاره میکند یا هک میکند) و از طریق آنها به این حمله میپردازد. معمولا هکر ها از طریق بات نت ها این حملات را انجام میدهند.

در ادامه بخوانید بات نت چیست؟