هک دوربین مداربسته و راهکارهای مقابله با آن

در این مطلب قصد داریم تا شما را با انواع روش های هک دوربین مداربسته و راهکارهای مقابله با آن آشنا کنیم. در دنیای مجازی برای هک کردن لازم نیست یک هکر حرفه ای باشید. بلکه می توانید یک شخص کاملا آماتوری باشید که با دانستن چند ترفند ساده بزرگترین هک را انجام می دهد. لذا خواندن این مقاله برای تمام افرادی که به دنبال هک کردن دوربین مداربسته هستند و همچنین برای کسانی که به دنبال افزایش امنیت شبکه و دوربین مداربسته خود هستند می تواند مفید باشد. در ادامه می خوانید:

• روش های هک کردن دوربین مداربسته
• راه های جلوگیری از هک شدن دوربین مداربسته

یکی از ساده ترین روش ها استفاده از سایت هایی است که فیلم دوربین های مداربسته هک شده را برای بازدید عموم به صورت رایگان در اختیار کاربران گذاشته است. البته باید گفت این یک هک واقعی نیست. در واقع این وب سایت ها توسط هکرها ایجاد شده است. آنها به دستگاه dvr یا nvr نفوذ کرده و اطلاعات آن را در سایت خود قرار داده اند.  وقتی وارد این وب سایت ها می شوید می توانید، لیستی از دوربین های مداربسته هک شده را مشاهده کنید.

به عنوان مثال سایت “insecam” اقدام به انتشار تصاویر هزاران دوربین بصورت آنلاین از مکان ها و کشور های مختلف نموده است. کافیست وارد این وب سایت شوید و نام یک کشور را انتخاب نمایید. به این ترتیب لیست دوربین ها بصورت آنلاین برای شما نمایش داده می شود. دوربین های نصب شده در خیابان ها ، جاده ها ، فروشگاه ها، ادارات، پارکینگ ها و…

همچنین درصورت درخواست حذف تصاویر دوربین مورد با ارسال درخواست خود از طریق ایمیل، تصویر مورد نظر بعد از تایید ادمین، حذف خواهد شد.

در این سایت دوربین های متعددی نیز از ایران، در این لیست وجود دارد . کافی است شما در بخش کشور ها Iran Islamic Republic را انتخاب نمایید تا فیلم دوربین های هک شده از ایران را به صورت آنلاین مشاهده کنید.

از جمله رایج ترین روش هک کردن دوربین مداربسته، پیدا کردن یوزر و پسورد دوربین مداربسته است. تمامی دوربین های مداربسته به یک دستگاه کنترل و ضبط به نام DVR یا NVR متصل هستند. این دستگاه ها را می توان از طریق کابل شبکه به اینترنت وصل کرد. لذا دستگاه DVR یا NVR پس از اتصال به اینترنت یک آی پی استاتیک دریافت می کنند. حال شما با داشتن آن IP به همراه یوزر و پسورد می توانید در هر جای این دنیا که باشید از طریق اینترنت تصاویر دوربین را مشاهده کنید. برنامه هایی زیادی برای این منظور طراحی شده اند اما قبل از هر اقدامی باید در نظر داشته باشیم که ما با دو مساله مواجه هستیم :

1.  پیدا کردن IP دوربین مداربسته
2. داشتن IP دوربین و پیدا کردن پسورد دوربین

روش های متفاوتی برای پیدا کردن IP دوربین های مداربسته تحت شبکه وجود دارد. یکی از این روش ها استفاده از نرم افزار Angry IP Scanner برای اسکن کردن اینترنت و جستجوی دوربین تحت شبکه و رکوردرها است. برنامه Angry IP Scanner برنامه هک دوربین مداربسته نیست اما برای این منظور می توان از آن استفاده کرد در ادامه نحوه کاربرد این برنامه را شرح می دهیم:

 تنظیم پورت‌ها و fetcher های نرم‌افزار Angry IP Scanner

بعد از  نصب برنامه Angry IP Scanner بر روی سیستم عامل خود، جهت دستیابی به اطلاعات لازم برای هک کردن دوربین مداربسته لازم است که پورت‌ها و Fetcher های نرم Angry IP Scanner پیکربندی شوند. جهت پیکربندی مطابق تصویر عمل کنید.

پورتهای ۸۰،۲۳،۸۰۸۰،۸۰۸۱ و ۸۰۸۲ از جمله پورت‌هایی هستند که عموما توسط کاربران برای دوربین های مداربسته انتخاب می شوند. به این ترتیب این امکان فراهم می شود که دوربین ها به اینترنت دسترسی داشته باشند.

سپس برای پیدا کردن نام تولیدکننده دوربین مداربسته، باید Fetcher ها را برای نمایش web Detect، که نشان دهنده اطلاعات برخی دستگاه ها می باشد را پیکربندی کنید. پس به بخش Tools رفته و بر روی fetcher کلیک کنید تا پنجره تنظیمات باز شود. توجه کنید که این اطلاعات جهت هک کردن دوربین مداربسته ضروری است.

پس از آن Web Detect fetcher را از سمت راست انتخاب کنید و بر روی Arrow مطابق تصویر زیر کلیک کنید تا وارد سمت چپ شود. به این ترتیب در بخش صفحه اصلی نرم‌افزار نمایش داده می شود.

تعیین رنج پورت IP جهت اسکن

در این بخش باید یک دوربینی که به اینترنت دسترسی دارد را پیدا کنید. بنابراین لازم می باشد محدوده آدرس آی پی را برای اسکن از طریق Angry IP Scanner انتخاب کنید. در تصویر زیر محدوده ای از آدرس های ای پی اسکن شده نمایش داده شده است.

جهت تعیین محدوده رنج ای پی می‌توانید از محدوده IP کشور خود استفاده کنید. برای مثال می توان از محدوده xx.242.10.0 تا xx.242.10.255 استفاده کرد. می‌توانید بخش اول از محدوده IP را برای مثال با /۲۴ یا /۱۶ پر کنید. سپس با دو بار اسکن کردن DVR هایک‌ویژن نمایش داده می‌شود.

پس از پیدا کردن یک دوربین تحت شبکه یا DVR آنلاین، بر روی آن کلیک راست کرده و گزینه Web Browser را انتخاب کنید. پس از این کار به عنوان مثال دی وی آر هایک ویژن باز می شود که در لحظه وارد بخش دوم می شوید. یعنی آی پی دستگاه را دارید و حال باید یوزر و پسورد آن را تعیین کنید.

پیدا کردن پسورد دوربین مداربسته

برای پیدا کردن پسورد دستگاه مورد نظر چند راه مختلف وجود دارد. ساده ترین آن استفاده از پسورد پیش فرض دستگاه است. به عنوان مثال پسورد پیش فرض دوربین هایک ویژن HIK12345 با یوزر: ADMIN می باشد. سایر برند دوربین های مداربسته به شرح زیر می باشند:

Axis (Old) : root/pass

Panasonic: admin/12345

Samsung Electronics: root/root , admin/4321

Samsung Techwin :admin/4321 , admin/1111111

Sony: admin/admin

Toshiba: root/ikwd

چنانچه روش پسورد پیش فرض جواب نداد می توانید از یکسری ابزار موجود برای کرک کردن استفاده کنید. به عنوان مثال ابزار Hydra در این زمینه می تواند مفید باشد.

3- هک دوربین مدار بسته با ترموکس – termux

ترموکس برنامه هک دوربین مداربسته است. برای هک دوربین مداربسته با گوشی و از طریق برنامه ترموکس ابتدا باید برنامه termux را دانلود و نصب کنید.

• پس از نصب برنامه ترمکس، برای پورت فورواردینگ، هات اسپات را روشن کنید.
• سپس دستورات زیر را به ترتیب وارد کنید:

• apt update && upgrade
• pkg install git 
• pkg install python2
•  pkg install pip2
•  git clone https://github.com/kancotdiq/ipcs
•  pip2 install requests
•  cd ipcs  
•  python2 scan.py

•  در مرحله پایانی کشور را انتخاب کنید و چند لحظه صبر کنید تا پیج نامبرها ظاهر شود. سپس پیج نامبرها را انتخاب کنید و دوربین مداربسته را هک کنید.

4- برنامه هک دوربین مدار بسته

هک دوربین مداربسته با shodan برای دوربین های مداربسته سراسر دنیا مورد استفاده قرار می گیرد. لازم به ذکر است shodan برخلاف ترمکس برنامه هک دوربین مداربسته نیست بلکه مانند گوگل یک موتور جستجو قدرتمند است. این موتور جستجو تمام دستگاه های اینترنتی در سراسر جهان از جمله دوربین های مداربسته را نشان می دهد. مراحل هک دوربین مدار بسته با shodan به ترتیب زیر است:

1. در ابتدا یک برند دوربین مداربسته مانند هایک ویژن یا اصطلاحی مرتبط مانند Webcam را در شودان تایپ کنید. جزئیات در شودان نمایش داده می شود.

برای مشاهده جزئیات دوربین رو لینک کلیک کنید. اطلاعات مورد نیاز برای هک دوربین مداربسته از جمله جزئیات مهم مانند پورت ها، آدرس IP ها و… را پیدا خواهید کرد. رمزهای عبور پیش فرض برند را با جستجو در گوگل بیابید. اگر پسوردها تغییر نداده باشند مستقیماً وارد سیستم خواهید شد. این موضوع نشان دهنده این است که هکرها به راحتی می توانند دوربین های شما را در شبکه سراسری اینترنت هک کنند.

5. هک دوربین مداربسته با گوگل

روش دیگر برای هم دوربین مداربسته استفاده از گوگل است برای این منظور مراحل زیر را دنبال کنید:

وارد وب سایت گوگل شوید و یکی از خطوط زیر را در آن جستجو کنید:

• Inurl: view/index.shtml
• Inurl: view/view.shtml
• Live applet
• intitle:”live view” intitle: axis
• Intitle: live applet
• allintitle:”Network Camera”
• intitle: axis intitle:”video serve

 در نتایج جستجو مشابه این فرمت “https://xx.xx.xx.xx/CgiStart?page=Single&Language=0” را بیابید. در این فرمت آدرس به جای xx.xx.xx.xx یک IP آدرس باید باشد.

با کلیک روی این گونه نتایج در گوگل توانسته اید دوربین مداربسته را هک کنید. وارد صفحه ورود آن می شوید. با ثبت رمز عبور و نام کاربری پیش فرض آن برند می توانید وارد تنظیمات دوربین شوید و هک انجام شده است. بنابراین توصیه ما این است حتماً پس از نصب دوربین های مداربسته خود رمز و نام کاربری پیش فرض را تغییر دهید. به این ترتیب احتمال هک دوربین مداربسته بسیار کاهش می یابد.

6. هک دوربین مدار بسته با Routersploit

روش دیگری که برای هک دوربین مداربسته وجود دارد استفاده از Routersploit که ابزاری برای هک اصلی روترهاست. با فرض این که آدرس IP و مدل دستگاه دوربینی که می خواهید هک کنید را می دانید. هنگامی که رمزهای عبور پیش فرض نیز تغییر کرده باشند شما می توانید هک را انجام دهید.

برای نصب routersploit در کالی لینوکس یک ترمینال باز کنید و دستورات زیر را به ترتیب تایپ کنید:

• git clone https://github.com/threat9/routersploit
• cd routersploit
• python3 -m pip install -r requirements.txt
• python3 py

با این کار ماژل routersploit شروع می شود. پس از آن عبارت زیر را در ترمینال کالی لینوکس تایپ کنید:

• use scanners/cameras/camera_scan
• show options
• set target xx.xx.xx.xx

به جای xx.xx.xx.xx آدرس IP دوربین موردنظر قرار می گیرد. اکنون برای اجرای اسکنر اکسپلویت RUN را تایپ کنید.

همان طور که در تصویر می بینید این ابزار چندین اکسپلویت را اجرا و بررسی می کند که آیا دستگاه آسیب پذیر (نفوذ هک) است یا خیر. اگر دستگاه یا همان دوربین آسیب پذیر باشد می توانید دوربین را با اکسپلویت مربوطه هک کنید. هر اکسپلویت ویژگی و عملکرد خاص خود را دارد.

راه های جلوگیری از هک شدن دوربین مداربسته

1- بروزرسانی نرم افزارها:

از جمله مهمترین عواملی که می تواند جلوی نفوذ هکرها را بگیرد، بروز رسانی نرم افزار دوربین و دستگاه های ضبط کننده در سیستم مدار بسته است. توسعه دهندگان نرم افزارهای موجود در سیستم های مداربسته همواره در صدد ارتقا مسائل امنیتی محصولات خود هستند. از این رو همواره نسخه های جدیدی را روانه بازار می کنند.

لذا کاربران می توانند سیستم خود را با استفاده از این ورژن های جدید ارتقا دهند. اما اغلب کاربران متاسفانه این موضوع را جدی نمی گیرند و همین امر نیز باعث سهولت کار هکر ها و افراد سو استفاده گر می شود.

2- ایجاد شبکه مخصوص سیستم مدار بسته:

برای بالا بردن امنیت سیستم مداربسته خود می توانید از یک شبکه اختصاصی برای ارسال و تبادل اطلاعات تصاویر دوربین های خود استفاده کنید. این روش می تواند به  صورت با سیم یا بدون سیم با آی پی مشخص طراحی و راه اندازی شود. به این ترتیب تصاویر دوربین های مدار بسته در یک  فضای اختصاصی و جداگانه ارسال و دریافت می گردد.

3- محدود کردن دسترسی افراد به سیستم:

تعیین سطح دسترسی افراد به سیستم مداربسته یکی از نکاتی است که در سایر بخش های مربوطه نیز انجام می شود (برای مثال با استفاده از سوئیچ های مدیریتی هایک ویژن). به همین دلیل تعیین افرادی که در هنگام حضور یا عدم حضور شما در محل به تصاویر و اطلاعات دسترسی خواهند داشت حائز اهمیت است.

این کار با استفاده از روش های مختلفی میسر خواهد بود که می تواند با استفاده از توابع پردازش تصویر (VCA) هایک ویژن موجود در دوربین ها نیز انجام داد. مانند سیستم های کنترل ورود و خروج افراد، تشخیص نفوذ هایک ویژن (Intrusion Detection)، عبور از خط هایک ویژن (Line Crossing) و … به همین منوال می توان از بسیاری از دستکاری های ممکن در سیستم جلوگیری نمود.

4- استفاده از تجهیزات با کیفیت

استفاده از دوربین های مدار بسته و دستگاه های ضبط با کیفیت در مقابل دستگاه های فیک و نونیم موجود در بازار می تواند تا حد زیادی خطر نفوذ هکر ها را کاهش دهد. زیرا برندهای ناشناخته و یا دست دوم به دلیل امنیت پایین به راحتی هک می شوند.

5- تغییر دوره ای رمز عبور ( Password) دستگاه

از آنجایی که رمز عبور سیستم دوربین مدار بسته هایک ویژن، کلید ورود به سیستم و دسترسی به اطلاعات است، توصیه می شود که:

• تحت هیچ عنوان رمز عبور خود را به کسی نگوئید و در صورت وقوع این مسئله آن را سریعا عوض کنید.
• هر چند وقت یک بار و در فواصل زمانی مشخصی برای مثال ماهی یکبار رمز عبور خود را تعویض نمایید.
• به هیچ عنوان از رمزهای تکراری که شامل اطلاعات شخصی و عمومی شما مانند کد ملی، شماره شناسنامه، شماره تلفن و .. استفاده نکنید. بهتر است از رمز هایی که شامل کاراکترهای مختلفی از اعداد، حروف کوچک و بزرگ و علامت های مختلف است استفاده کنید.

سخن پایانی

در پایان لازم به ذکر است که با وجود رشد تکنولوژی هوشمند و ارتقا امنیت سایبری، روش های هک و نفوذ و سرقت اطلاعات نیز در حال پیشرفت و گسترش است. به همین دلیل هیچ سیستم نظارتی را نمی توان یافت که به صورت صد در صد ایمن بوده و مورد حمله قرار نگیرد. حتی قویترین سیستم ها نیز امکان نفوذ دارند. اما می توان با رعایت نکات مطرح شده این خطرات را به حداقل ممکن رساند.

مطالب پیشنهادی:

انتخاب بهترین مدل دوربین هایک ویژن که پاسخگوی نیاز کاربر به صورت تمام و کمال باشد آن هم از میان لیست چند صدتایی موجود کاری زمان بر و بسیار گیج کننده است. به همین خاطر توصیه می شود قبل از انتخاب و خرید محصول نهایی برای دریافت مشاوره رایگان با شماره زیر با نمایندگی هایک ویژن تماس بگیرید:

021-88500020