چگونه در برابر نظارت دوربین‌های مداربسته محفوظ بمانیم؟

و سپس محققان لابراتوار کسپرسکی توانستند در مقاله‌ای اظهار نظر کنند و شیوه‌های سهل انگاری اعمال شده را توسط مسئولین بیان کنند. در این مقاله کمی عمیق تر این حادثه را بررسی می‌کنیم:

دوربین‌های مداربسته چه تهدیداتی را به همراه خواهد داشت؟

واضح ترین و ناخوشایندترین دست آوردهایی که از نشت‌های ویدئویی دوربین‌های تحت شبکه رخ می‌دهد شناسایی افراد در ویدئو است. به عبارتی دیگر یک مجرم می‌تواند به راحتی شما را شناسایی کند و با استفاده از این آگاهی علیه شما برای باج خواهی یا سرقت اقدام کند. در واقع این جنایت حمله به حریم خصوصی محسوب می‌شود.

البته که این ویدئو برای جمع‌آوری اطلاعات قربانی توسط مجرمان کافی نیست اما عموما افراد با اراده و میل شخصی خود اطلاعات شخصی خود را به صورت آنلاین منتشر می‌کنند. مسلما کاربرانی که پروفایل شخصی دارند و در فضای آنلاین فعالیت بیشتری دارند، به راحتی می‌توانند مورد آزار واقع شوند.

تعداد دوربین‌های مداربسته با کیفیت تصویر همچنان در حال افزایش است. به عنوان مثال، تقریبا در تمام ورودی‌های ساختمان‌های مسکونی در مسکو دوربین‌های مداربسته مجهزی وجود دارد که با کیفیت و وضوح بالایی حتی در تاریکی ویدئو ضبط می‌کند. آیا تا به حال به این موضوع توجه کرده اید که چند دوربین از راه منزل تا فروشگاهی که قصد خرید از آن را دارید شما را در خود می‌بیند؟ آیا تا به حال در مورد تهدیدات آن‌ها و ابزار محافظتی در برابر آن‌ها فکر کرده اید؟

افسوس که هیچ راهی به طور کامل برای اجتناب از این نظارت وجود ندارد. شما دیگر نمی‌توانید سیستم‌های مدار بسته را با زدن ماسک بر روی صورت، استفاده عینک آفتابی بر روی چشم یا به کار بردن آرایشی عجیب و غریب گول بزنید؛ سیستم‌های مدرن تشخیص چهره تنها صورت فرد را به رسمیت نمی‌شناسند و به آن بسنده نمی‌کنند، آن‌ها راه رفتن و رفتار و حتی حالت‌های شما را آنالیز می‌کنند و از روی آن‌ها به چیزهای بسیاری دست می‌یابند.

با این حال، سیستم‌های پیچیده تنها توسط سازمان‌های دولتی و تجار پیشرفته مورد استفاده قرار می‌گیرد. برای سازمان‌های دولتی امنیت عمومی هدف قرار می‌گیرد و برای تجار راه‌هایی به منظور سرعت بالا برای فروش کالا به مشتریان. و مابقی دوربین‌های جهان هم به دوربین‌های تحت شبکه یا در موارد نادری وب‌کم‌ها فیصل داده می‌شود. خبر بد در اینجا است که هیچ کدام امنیت را به عنوان یک اولویت در نظر نمی‌گیرند.

اما ماجرای لو رفتن ویدئوهایی که در ابتدای مطلب به آن اشاره کردیم؛ چه بود؟ بسیار خب؛ این بسیار ساده است. بسیاری از دوربین‌های متصل هستند که به صاحبان کمک می‌کند تا محدوده خود را تحت نظارت خود داشته باشند. دسترسی آن‌ها هم به این دوربین‌ها از طریق یک رابط وب امکان پذیر است. به بیانی دیگر هر دوربین یک وب‌سایت کوچکی برای خود دارد.

این رابط وب ممکن است یک پنل مدیریتی کامل باشد که بتواند زاویه فیلم را تغییر بدهد، زوم کند و حتی صدای ویدئو را فعال کند. در موارد دیگر هم این ضبط همانند پخش تلویزیون یکنواخت و بدون وقفه است. اما مشکل در اینجاست که این وب‌سایت‌ها و داده پراکنی‌ها می‌توانند به راحتی توسط سیستم‌های تخصصی جستجو همانند Shodan و Censys پیدا شوند.

تنظیماتی صحیح بر روی دوربین تحت شبکه خود

چرا بسیاری از دوربین‌های قابل دسترس وجود دارند که تغذیه موتورهای جستجو می‌شوند؟ مشکل در اینجا است؛ به طور خلاصه بخواهیم بگوییم هم کاربران و هم سازندگان دوربین‌ها سهولت استفاده از دوربین‌ها را اولویت قرار می‌دهند و امنیت را نادیده می‌گیرند. به همین دلیل است که دوربین‌های مداربسته به راحتی می‌توانند هک شوند.

با این حال، راه‌هایی برای به حداقل رساندن این خطرات وجود دارد. اولا، در این مورد هم بروزسانی منظم سیستم عاملبرای امنیت سیستم در اولویت است، شما برای رمز عبور می‌بایستی از کلمات عبوری قوی استفاده کنید و به طور منظم رمز عبور را تغیر دهید.

به روزرسانی و کلمات عبور قوی نشان دهنده حداقل میزان امنیت هستند و متاسفانه فروشندگان اغلب سیستم‌عامل‌ها یا پچ‌های آسیب پذیر را بعد از گذشت ماه‌ها و با کلی تاخیر بروزرسانی می‌کنند. در هر صورت بزرگ بودن یک برند لزوما تضمینی برای امنیت کامل آن دوربین نیست. گاهی اوقات هم برند‌های ناشناخته هیچ توجهی به نکات امنیتی ندارند، به هر حال دقت کافی در این مورد می‌تواند شما را در برابر بسیاری از خطرها مصون نگه دارد.

ثانیا، با افزایش تعداد دوربین‌ها کنترل آن‌ها هم مسلما سخت تر می‌شود. برخی از سرویس‌ها به طور مثال می‌توانند از دور به گوشی‌های هوشمند متصل شوند یا که حتی دوربین مداربسته آن‌ها را ذخیره کند. در این مورد پردازش بسیار راحت است و تمام دوربین‌ها به راحتی قابل کنترل می‌شوند، اما آیا امنیت این نوع از نظارت در سطح مطلوبی قرار دارد؟

اقدامات اضافی در برخی از سنجش‌ها نیازمند تجربه و تخصص خاصی است. به عنوان مثال، ممکن است شما HTTPS را برای دسترسی به دوربین فعال کنید. البته به احتمال زیاد در این مورد شما از یک گواهینامه صادر شده استفاده کرده اید که می‌تواند باعث هشدارهای مکرر مرورگر شود که البته این حداقل آن است.

کار دیگری که ممکن است شما انجام دهید دستکاری کردن روتر خانه برای ایزوله کردن شبکه داخلی از بیرون است، که در این مورد امکان دسترسی منحصربفرد به عملکرد برخی از دستگاه‌ها وجود دارد. یکی از گزینه‌های بیشتر وساطت دستگاه در قالب ذخیره سازی 1NAS است.

هر دستگاهی یک وب‌کم دارد

در مطالب بالا صحبت اصلی دوربین‌های تحت شبکه بود. مسلما شما در حال حاضر به خوبی می‌دانید که برای وب‌کم‌ها چه اقداماتی نیاز است. اگر که آن فقط یک دوربین مستقل (وب‌کم) است، تنها در زمانی که به آن نیاز دارید آن را به پورت USBمتصل کنید. و اگر که این وب‌کم در لپ تاپ شما جاسازی شده است، می‌توانید پوششی را در جلوی لنز دوربین قرار دهید.

برای تلفن‌های هوشمند راه حلی ساده تر وجود دارد: برای این کار می‌توانید از یک نوار چسب که خیلی هم ظاهر گوشی شما را تحت تاثیر قرار ندهد استفاده کنید، این نوار باعث کدر شدن دوربین شما می‌شود و هکرها قادر نخواهند بود ویدئویی واضح از شما داشته باشند. و استفاده از یک راهکار امنیتی را بر روی تلفن دستگاه خود فراموش نکنید.

دوربین‌های عمومی

یک چیز دیگری وجود دارد. شاید شما بتوانید دوربین‌های خود را امن کنید و در برابر هکرها در امان بمانید. اما مقابل دوربین‌های مدار بسته عمومی کاملا بی اختیار هستید. در مکان‌های عمومی تمام چیزها ضبط خواهد شد، شاید تنها راه چاره فرار و اجتناب از آن نقاط باشد، البته اگر می‌توانید! که انجام این کار می‌تواند عجیب و غریب بنظر برسد و توجه بیشتری را به خود جلب کند. البته دلیلی هم ندارد که شما در معرض کامل دید دوربین‌ها قرار بگیرید، صحبت ما در اینجا در مورد دوربین‌های راهرو و ورودی ساختمان‌ها است.

مقررات هر کشور با کشوری دیگر کاملا متفاوت است. در کشورهایی مانند روسیه؛ به عنوان مثال، ورودی ساختمان‌ها به عنوان یک اموال همگانی در نظر گرفته می‌شود، به طوری که دوربین‌های مدار بسته نیاز به تایید ساکنان و مدیریت ساختمان دارد. که البته این مورد می‌تواند با مخالفت اعضای ساختمان هم روبرو شود.

گفته شده است که شما می‌توانید قبل از نصب و راه اندازی دوربین ورودی با آن مخالفت کنید، البته در نظر داشته باشید که یک دوربین با صرف نظر از مشکلات امنیتی اش، به منظور شناسایی مجرمان و سرقت از محدوده می‌تواند مفید باشد. شاید شما بتوانید مجرمان را شناسایی کنید، شاید هم آن‌ها بتوانند شما را شناسایی کنند؛ این به عملکرد شما بستگی دارد.

اگر که ویدئوی شما در محیط آنلاین به بیرون درز کرد، شما می‌توانید راه‌های قانونی را دنبال کنید تا آن‌ها را حذف کنید. با این حال تفاوت‌های جزئی برای بررسی وجود دارد. در ابتدا می‌توان به اثر استرایسند۲ فکر کرد. پس از آن می‌توان شاهدی را برای پیگیری راه‌های قانونی به میان کشید. به عنوان مثال، ویدئوی پخش شده از شما در مکانی عمومی است که افراد دیگری در کنار شما وجود دارند، شما می‌توانید از آن‌ها برای حضور در دادگاه و شهادت دعوت کنید.

۱. NAS یک وسیله شبکه محور است و عموما به خاطر یکسان‌سازی محل ذخیره‌سازی داده‌های کاربران در شبکه LAN مورد استفاده قرار می‌گیرد.

۲. پدیده‌ای است که در آن تلاش برای حذف، پنهان کردن و یا سانسور برخی اطلاعات، منجر به انتشار و دیده شدن بیشتر آن توسط عموم شود. این پدیده معمولاً توسط اینترنت تسهیل می‌شود.