امنیت سایبری 10 شرکت سازنده دوربین مدار بسته / آموزش کامل کابل کشی شبکه دوربین مداربسته

مقایسه امنیت سایبری 10 شرکت سازنده دوربین مدار بسته

•  

 

با افزایش حملات سایبری و نفوذ به شبکه های دوربینهای مداربسته و افزایش فضای آگاهیهای سایبری در سیستمهای نظارت تصویری، به بررسی 10 شرکت تولیدکننده مختلف دوربین مداربسته پرداختیم تا کاربران وضعیت را بهتر از قبل برانداز کنند. روند کاووش و بررسیهای ما در این سوال و جوابها نهفته بود:

• مثبت : آیا نیاز به ایجاد یک رمز عبور دارید؟
• مثبت : آیا اکانت کاربران پس از تلاشهای متعدد برای ورود نا موفق بصورت خودکار بسته می شود؟
• منفی : آیا اکانتهای Hardcoded یا رمز شده ویژه ای وجود دارد؟
• مثبت : آیا دوربین مدار بسته از HTTPS پشتیبانی می کند؟
• منفی : آیا پورتهای پیش فرض تلنت (Telnet) باز هستند؟
• منفی : آیا پورتهای SSH بصورت پیش فرض باز هستند؟
• مثبت : آیا UPnP دوربین مدار بسته بصورت پیش فرض باز است؟
• آیا دوربین مداربسته بصورت پیشفرض یا بوسیله تغییرات کاربر با خط تلفن ارتباط می گیرد؟
• چه پورتهای دیگری باز هستند؟

شرکتهای تولیدکننده دوربین مداربسته که در این مقاله به بررسی آنها پرداختیم عبارتند از :

• Arecont Vision
• Avigilon
• Axis
• Bosch
• Dahua
• Hikvision
• Panasonic
• Pelco
• Samsung/Hanwha
• Vivotek

در ادامه مقاله به نوع کارکرد دوربین مداربسته این 10 برند در بحث امنیت سایبری می پردازیم:

بعضی از نکاتی که بطور کلی دریافتیم :

• حالا دیگر هیچ یک از شرکتهای سازنده دوربین مداربسته در دوربینهای مداربسته پورت SSH یا Telnet را باز نگذاشته اند. این مسیر بنیادینی بود که در حملات میرای بوسیله تلنت شبکه دوربینهای مدار بسته را تهدید کردند.
• شرکت Arecont مدیریت امنیتی بسیار بدی بر روی رمزهای عبور داشت که در حالت پیشفرض اصلا نیاز به رمز برای ورود نبود! ضمن اینکه اصلا هیچ محدودیتی هم برای استفاده از رمز عبور قوی یا بسته شدن اکانت بر اثر تلاش مکرر با رمز عبور ناصحیح وجود نداشت و تنها شرکتی است که از HTTPS پشتیبانی نمی کند.
• هایک ویژن سعی کرد بهترین مدیریت امنیتی را با رمزهای عبور قوی داشته باشد و در ایجاد رمز عبور قوی، پشتیانی از قفل خودکار اکانتها با تلاش ورود نا موفق و داشتن اکانتهای Hardcoded محدودیتهایی ایجاد نماید.
• هایک ویژن تنها شرکتی است که در این گروه از دسترسی پیش فرض شبکه دوربین مداربسته به خط تلفن استفاده می کند که موضوع رایجی است اما ریسک امنیتی بسیار بزرگی محسوب می شود.
• قفل شدن خودکار اکانتها هنوز خیلی رایج نشده است و از بین 10 شرکت تولیدکننده دوربین مداربسته 3 شرکت این قابلیت را به محصولاتشان اضافه کردند(داهوا، هایک ویژن و سامسونگ). بدون وجود این قابلیت راحت با استفاده از دیکشنری هک می توان به شبکه نفوذ کرد.

رمزنگاری یا امنیت رمز عبور (Encryption/Password Security)

جدول زیر قابلیتها و ویژگی رمز عبور هریک از شرکتهای سازنده دوربین مداربسته را نشان می دهد. در بین 10 شرکت سازنده دوربین مداربست 4 شرکت در هیچ یک از موارد از رمز استفاده نکردند!(ارکانت ویژن، اویجیلون، بوش و ویووتک). دوربینهای مداربسته اکسیز به رمز عبور نیاز دارند اما با یک کاراکتر هم می شود از آن گذشت و حتی رمز عبورهای پیش فرض قدیمی "pass" هم پذیرفته می شود و این قوانین اصلا جالب نیست و هنوز تغییر نکرده است. درعوض هایک ویژن، پاناسونیک و سامسونگ تنها رمز عبورهای قوی را در طی مراحل نصب اولیه قبول می کنند. در جدول زیر وضعیت اکانتهای Hardcoded که اکانتهای کاربری غیر قابل تغییری هستند را می بینید. داهوا از کاربری با نام Admin استفاده کرده  که حتی اگر اکانتی در سطح Administrator بسازید هم نمی توانید آن را تغییر دهید.

پورتهای باز (آزاد)

ما با استفاده از NMAP بررسی کردیم که چه پورتهایی بصورت پیش فرض بر روی دوربینهای مداربسته باز است(بخصوص Telnet، SSH و FTP). این پورتها عامل نفوذ و حملات اغلب بدافزارهایی مثل بات نتهای میرای بودند.

در این مورد به محصولات هر شرکت تولیدکننده ای نگاهی انداختیم و در این بین تنها اکسیز و ویووتک پورت FTP را بسته بودند. هم شرکت بوش و هم شرکت هایک ویژن (EZVIZ) تمام 7 پورت رایج را برای سرویسها و پورتهای کنترلی باز گذاشته اند! در صورتی که دیگر شرکتها حداکثر 4 پورت را فعال نگه داشته اند و تنها پورتهای HTTP و HTTPS در همگی یکسان هستند. شرکتهای پاناسونیک و پلکو هم تنها پورتهای HTTP و RTSP را باز گذاشتند.

می توانید برای اطلاعات بیشتر به مطالعه مقاله آموزشی پورتهای پرکاربرد دوربینهای مداربسته در سی سی تی وی آنلاین بپردازید.

ارتباط خط تلفن خانه/UPnP

دوربینهای مداربسته را با استفاده از Wireshark چک کردیم تا ببینیم آیا از قابلیت ارتباط خط تلفن در سرویس ابری با یا بدون فعالسازی توسط کاربران بهره می برند یا خیر. از بین 10 شرکت سازنده دوربین مداربسته تنها شرکت هایک ویژن است که بصورت پیش فرض از قابلیت افزوده تماس تلفنی بصورت پیش فرض استفاده می کنند(اما نه بوسیله خطوط تلفن هوشمند). دیگر شرکتها هم از این قابلیتها بصورت فعال بهره می برند(سرویس AVHS Axis، Dahua Easy4IP و Panasonic Viewnetcam).

بعلاوه بررسی کردیم که دوربینهای مداربسته با قابلیت UPnP و باز بودن پیش فرض پورت روترها برای چه برند دوربین مداربسته هستند که به سه شرکت اکسیز، بوش و هایک ویژن رسیدیم.

  دوربین مدار بسته تی وی تی  دوربین مدار بسته خرید     خدمات نصب دوربین مدار بسته      فروشگاه هایک ویژن

آموزش کامل کابل کشی شبکه دوربین مداربسته (  UTP,STP و تداخل الکتریکی )

 

آیا در پروژه خودمان برای نصب دوربینهای مدار بسته تحت شبکه نیاز به Cat 6a یا Cat 7a خواهیم داشت؟

بر اساس اطلاعاتی که در مقاله اول درباره کابل کشی، نصب و راه اندازی دوربین مدار بسته در سی سی تی وی آنلاین ارائه دادیم سوالی بوجود می آید؛ اینکه آیا در کاربردهای نظارت تصویری و سیستمهای مداربسته نیازی به این حجم کارایی بالاتر و پهنای باند بالای کابلهای Cat 6a یا Cat 7a احساس می شود؟ جواب واضح است؛ خیر! دوربین مدار بسته تحت شبکه (IP) نیازی به اتصالات و ارتباطات شبکه گیگابیتی ندارد و کابلهای Cat 5e هم حتی بیش از نیاز و کفایت دوربینهای مداربسته در ارتباط با سوئیچ هستند!

از طرف دیگر بسیاری از تشکیلات IT بر روی کابلهای Cat 6a برای تمام زیرساختها استانداردهایی ایجاد کردند که می تواند در آینده و حتی برای نیازهای خاص و کاربردهای اختصاصی هم کارآمد باشند. حتی اگر دوربینهای مداربسته تحت شبکه نیازی به قابلیتهای بیشتر کابلهای Cat 6a نداشته باشند این استانداردها باعث می شوند که تمام سیستمهای نظارت تصویری و دستگاههای مداربسته بتوانند از Cat 6a براحتی استفاده کنند.

کابلهای Cat 6a یا Cat 7a معمولا در محیطهایی بیشتر استفاده می شوند که از شرایط بدی برخوردارند. محیطهایی با تجهیزات و تاسیسات نویز دار با حجم بالایی از RF یا تداخلات بالای الکترومغناطیسی که می تواند در ارتباطات و انتقال سیگنالها اختلال بوجود آورند. در دماهای بالا هم کارایی کابلهای و راندمان کاری آنها افت می کند بطوری که با افزایش دما بوضوح قابل احساس است. در آخر اگر مجبور باشیم تعداد بالایی (بیش از 100) کابل را در مسیری یکسان مثل مسیرهای ایجاد شده در سقف کاذبها یا نگهدارنده های کفی در کنار هم قرار دهیم دچار مشکل Signal Coupling یا اتصال سیگنالی می شویم.

کابلهای Cat 6a و Cat 7a با کارایی بالاتر می توانند جلوی این تداخل امواج و القای سیگنالی از یک منبع خارجی مقاومت کرده و بسیار بهتر از کابلهای Cat 5e از پس آن برآیند. بعلاوه حداکثر پهنای باند ممکن نیز در آنها نیز افزایش می یابد. به این معنی که وقتی کارایی با هر یک از عوامل بالا کاهش می یابد امکان استفاده از سطحی از کارایی در حداقل قابل قبول باز هم در کابلهای Cat 6a و Cat 7a ممکن خواهد بود در حالی که کابلهای Cat 5e عملا بی استفاده می شوند. این هم باید مد نظر داشته باشید که کاهش کارایی می تواند به جلوگیری از انتقال تصاویر یا ایجاد شبح و سایه در تصاویر ویدئویی منجر شود یا در بهترین وضعیت، کیفیت تصاویر را بشدت کاهش دهد.

نگاهی کلی به تفاوتهای STP با UTP

یک تفاوت فیزیکی ساده بین دو نوع کابل UTP و STP وجود دارد یا بعبارتی اسم کابلهای “Unshielded Twisted Pair – زوج سیمهای تابیده شده بدون روکش” نشان دهنده تفاوت اصلی است که در تصویر زیر هم می بینید که پوشش فلزی(ورق فویل) احاطه کننده زوج سیمها تنها در STP وجود دارد :

محافظ یا شیلد استفاده شده را با پوشش کلی سیمها در درون کابل اشتباه نگیرید که تنها لایه ای بدور دسته سیمها زیر پوشش پلاستیکی کابل کشیده شده است. زمانی که تصمیم دارید زوج سیمها را بتابانید باید پوشش اصلی را بردارید و سپس به زوج سیمها برسید که این پوشش کلی هم خودش مزایایی دارد اما به اندازه فویلهای مجزای روی زوج سیمها کارایی ندارد.

STP که مخفف عبارت زوج سیمهای حفاظ دار است گاهی با عنوان U/FTP یا زوج سیمهای فویل پیچ (Unscreened/Foil-Shielded Twisted Pair) هم یاد می شوند.

با رشد و توسعه استانداردهای کابل شبکه و تعریفهای گوناگون در طول زمان، محصولات و کابلها به پایگاههای پیشرفته اطلاعاتی هم راه یافتند و در هر کاربردی نامی متفاوت بدست آوردند. اما در اغلب سیستمهای نظارت تصویری از آن با نام STP یاد می شود و رایجترین نامی که برایش استفاده می شود همین نام است.

اختلالات الکتریکی : قاتل تصاویر ویدئویی

در دنیای سیستمهای نظارت تصویری و تصاویر ویدئویی دوربینهای مدار بسته تحت شبکه همه چیز به NVR ها و دوربینهای مداربسته بستگی دارد و باید در کابل کشی فواصل و ارتباطات آنها توجه ویژه ای داشت. زیرا تصاویر ویدئویی در این بین ذخیره یا منتقل می شوند و یکی منبع تولید و دیگری ذخیره کننده است و اصل مسیرهای ارتباطی که باید در کابل کشی مد نظر باشند به این بخش بر می گردد. زمانی که مشکلات در کیفیت تصاویر ویدئویی افزایش می یابد تعویض دوربین مداربسته یا تغییر تنظیمات در صورتی که همچنان مشکلات ادامه یابند می تواند یک کار خسته کننده تکراری و بیهوده باشد. بهرحال سخت گیری در پروسه کابل کشی می تواند بسیار از مشکلات کشنده و دیوانه کننده بعدی را برطرف نماید. برای مثال تصویر زیر نمونه ای از این مشکلات را نشان می دهد:

اختلالات الکتریکی یا الکترومغناطیسی در کابلها می تواند بتنهایی منجر به این مشکلات شود. نه تنها انتقالات پیش بینی شده جریانهای تصویری بدرستی انجام می شود بلکه انواع نویزهای ناخوشایند را هم جذب و منتقل می کند. یک کابل پوشیده شده می تواند بصورت یک آنتن ad-hoc عمل نموده همه امواج یا نویزها را جذب نماید و اینجاست که پی می بریم محافظت از کابل و داشتن پوشش بسیار حیاتی است.

این عبارت همیشه صادق است که "توان اصلی سیستم شما توسط ضعیفترین دستگاه در ارتباطات مشخص می شود!" و این دقیقا در شبکه های ویدئویی مصداق دارد که کارایی دوربینهای مداربسته با کیفیت جهانی و رکوردرهای ویدئویی معتبر ممکن است با شبکه های بنجل و بی کیفیت و با طراحی غلط زیر سوال رود.

1.      لنز دوربین مداربسته

2.      میکروفن دوربین مداربسته

3.      پهنای باند دوربین مداربسته

دوربین مداربسته چگونه کار می کند