چگونه در برابر نظارت دوربینهای مداربسته محفوظ بمانیم؟
متین - به تازگی اخباری در مورد دوربینهای تحت شبکهای که هک شده اند و فیلمهای خصوصی را محیط آنلاین اینترنت فروخته اند، منتشر شد. چنین تیتر خبری در حال حاضر تعجب آور است، اما با این حال موردی حساس در این مورد پیش آمده است. دوربینهای مداربسته یک کلینیک جراحی پلاستیک در مسکو دچار این حادثه شده است. بدون شک شما میتوانید این سناریو را تصور کنید. این حادثه در ابتدا توسط بی.بی.سی روسیه پوشش داده شده بود.
و سپس محققان لابراتوار کسپرسکی توانستند در مقالهای اظهار نظر کنند و شیوههای سهل انگاری اعمال شده را توسط مسئولین بیان کنند. در این مقاله کمی عمیق تر این حادثه را بررسی میکنیم:
دوربینهای مداربسته چه تهدیداتی را به همراه خواهد داشت؟
واضح ترین و ناخوشایندترین دست آوردهایی که از نشتهای ویدئویی دوربینهای تحت شبکه رخ میدهد شناسایی افراد در ویدئو است. به عبارتی دیگر یک مجرم میتواند به راحتی شما را شناسایی کند و با استفاده از این آگاهی علیه شما برای باج خواهی یا سرقت اقدام کند. در واقع این جنایت حمله به حریم خصوصی محسوب میشود.
البته که این ویدئو برای جمعآوری اطلاعات قربانی توسط مجرمان کافی نیست اما عموما افراد با اراده و میل شخصی خود اطلاعات شخصی خود را به صورت آنلاین منتشر میکنند. مسلما کاربرانی که پروفایل شخصی دارند و در فضای آنلاین فعالیت بیشتری دارند، به راحتی میتوانند مورد آزار واقع شوند.
تعداد دوربینهای مداربسته با کیفیت تصویر همچنان در حال افزایش است. به عنوان مثال، تقریبا در تمام ورودیهای ساختمانهای مسکونی در مسکو دوربینهای مداربسته مجهزی وجود دارد که با کیفیت و وضوح بالایی حتی در تاریکی ویدئو ضبط میکند. آیا تا به حال به این موضوع توجه کرده اید که چند دوربین از راه منزل تا فروشگاهی که قصد خرید از آن را دارید شما را در خود میبیند؟ آیا تا به حال در مورد تهدیدات آنها و ابزار محافظتی در برابر آنها فکر کرده اید؟
افسوس که هیچ راهی به طور کامل برای اجتناب از این نظارت وجود ندارد. شما دیگر نمیتوانید سیستمهای مدار بسته را با زدن ماسک بر روی صورت، استفاده عینک آفتابی بر روی چشم یا به کار بردن آرایشی عجیب و غریب گول بزنید؛ سیستمهای مدرن تشخیص چهره تنها صورت فرد را به رسمیت نمیشناسند و به آن بسنده نمیکنند، آنها راه رفتن و رفتار و حتی حالتهای شما را آنالیز میکنند و از روی آنها به چیزهای بسیاری دست مییابند.
با این حال، سیستمهای پیچیده تنها توسط سازمانهای دولتی و تجار پیشرفته مورد استفاده قرار میگیرد. برای سازمانهای دولتی امنیت عمومی هدف قرار میگیرد و برای تجار راههایی به منظور سرعت بالا برای فروش کالا به مشتریان. و مابقی دوربینهای جهان هم به دوربینهای تحت شبکه یا در موارد نادری وبکمها فیصل داده میشود. خبر بد در اینجا است که هیچ کدام امنیت را به عنوان یک اولویت در نظر نمیگیرند.
اما ماجرای لو رفتن ویدئوهایی که در ابتدای مطلب به آن اشاره کردیم؛ چه بود؟ بسیار خب؛ این بسیار ساده است. بسیاری از دوربینهای متصل هستند که به صاحبان کمک میکند تا محدوده خود را تحت نظارت خود داشته باشند. دسترسی آنها هم به این دوربینها از طریق یک رابط وب امکان پذیر است. به بیانی دیگر هر دوربین یک وبسایت کوچکی برای خود دارد.
این رابط وب ممکن است یک پنل مدیریتی کامل باشد که بتواند زاویه فیلم را تغییر بدهد، زوم کند و حتی صدای ویدئو را فعال کند. در موارد دیگر هم این ضبط همانند پخش تلویزیون یکنواخت و بدون وقفه است. اما مشکل در اینجاست که این وبسایتها و داده پراکنیها میتوانند به راحتی توسط سیستمهای تخصصی جستجو همانند Shodan و Censys پیدا شوند.
تنظیماتی صحیح بر روی دوربین تحت شبکه خود
چرا بسیاری از دوربینهای قابل دسترس وجود دارند که تغذیه موتورهای جستجو میشوند؟ مشکل در اینجا است؛ به طور خلاصه بخواهیم بگوییم هم کاربران و هم سازندگان دوربینها سهولت استفاده از دوربینها را اولویت قرار میدهند و امنیت را نادیده میگیرند. به همین دلیل است که دوربینهای مداربسته به راحتی میتوانند هک شوند.
با این حال، راههایی برای به حداقل رساندن این خطرات وجود دارد. اولا، در این مورد هم بروزسانی منظم سیستم عاملبرای امنیت سیستم در اولویت است، شما برای رمز عبور میبایستی از کلمات عبوری قوی استفاده کنید و به طور منظم رمز عبور را تغیر دهید.
به روزرسانی و کلمات عبور قوی نشان دهنده حداقل میزان امنیت هستند و متاسفانه فروشندگان اغلب سیستمعاملها یا پچهای آسیب پذیر را بعد از گذشت ماهها و با کلی تاخیر بروزرسانی میکنند. در هر صورت بزرگ بودن یک برند لزوما تضمینی برای امنیت کامل آن دوربین نیست. گاهی اوقات هم برندهای ناشناخته هیچ توجهی به نکات امنیتی ندارند، به هر حال دقت کافی در این مورد میتواند شما را در برابر بسیاری از خطرها مصون نگه دارد.
ثانیا، با افزایش تعداد دوربینها کنترل آنها هم مسلما سخت تر میشود. برخی از سرویسها به طور مثال میتوانند از دور به گوشیهای هوشمند متصل شوند یا که حتی دوربین مداربسته آنها را ذخیره کند. در این مورد پردازش بسیار راحت است و تمام دوربینها به راحتی قابل کنترل میشوند، اما آیا امنیت این نوع از نظارت در سطح مطلوبی قرار دارد؟
اقدامات اضافی در برخی از سنجشها نیازمند تجربه و تخصص خاصی است. به عنوان مثال، ممکن است شما HTTPS را برای دسترسی به دوربین فعال کنید. البته به احتمال زیاد در این مورد شما از یک گواهینامه صادر شده استفاده کرده اید که میتواند باعث هشدارهای مکرر مرورگر شود که البته این حداقل آن است.
کار دیگری که ممکن است شما انجام دهید دستکاری کردن روتر خانه برای ایزوله کردن شبکه داخلی از بیرون است، که در این مورد امکان دسترسی منحصربفرد به عملکرد برخی از دستگاهها وجود دارد. یکی از گزینههای بیشتر وساطت دستگاه در قالب ذخیره سازی 1NAS است.
هر دستگاهی یک وبکم دارد
در مطالب بالا صحبت اصلی دوربینهای تحت شبکه بود. مسلما شما در حال حاضر به خوبی میدانید که برای وبکمها چه اقداماتی نیاز است. اگر که آن فقط یک دوربین مستقل (وبکم) است، تنها در زمانی که به آن نیاز دارید آن را به پورت USBمتصل کنید. و اگر که این وبکم در لپ تاپ شما جاسازی شده است، میتوانید پوششی را در جلوی لنز دوربین قرار دهید.
برای تلفنهای هوشمند راه حلی ساده تر وجود دارد: برای این کار میتوانید از یک نوار چسب که خیلی هم ظاهر گوشی شما را تحت تاثیر قرار ندهد استفاده کنید، این نوار باعث کدر شدن دوربین شما میشود و هکرها قادر نخواهند بود ویدئویی واضح از شما داشته باشند. و استفاده از یک راهکار امنیتی را بر روی تلفن دستگاه خود فراموش نکنید.
دوربینهای عمومی
یک چیز دیگری وجود دارد. شاید شما بتوانید دوربینهای خود را امن کنید و در برابر هکرها در امان بمانید. اما مقابل دوربینهای مدار بسته عمومی کاملا بی اختیار هستید. در مکانهای عمومی تمام چیزها ضبط خواهد شد، شاید تنها راه چاره فرار و اجتناب از آن نقاط باشد، البته اگر میتوانید! که انجام این کار میتواند عجیب و غریب بنظر برسد و توجه بیشتری را به خود جلب کند. البته دلیلی هم ندارد که شما در معرض کامل دید دوربینها قرار بگیرید، صحبت ما در اینجا در مورد دوربینهای راهرو و ورودی ساختمانها است.
مقررات هر کشور با کشوری دیگر کاملا متفاوت است. در کشورهایی مانند روسیه؛ به عنوان مثال، ورودی ساختمانها به عنوان یک اموال همگانی در نظر گرفته میشود، به طوری که دوربینهای مدار بسته نیاز به تایید ساکنان و مدیریت ساختمان دارد. که البته این مورد میتواند با مخالفت اعضای ساختمان هم روبرو شود.
گفته شده است که شما میتوانید قبل از نصب و راه اندازی دوربین ورودی با آن مخالفت کنید، البته در نظر داشته باشید که یک دوربین با صرف نظر از مشکلات امنیتی اش، به منظور شناسایی مجرمان و سرقت از محدوده میتواند مفید باشد. شاید شما بتوانید مجرمان را شناسایی کنید، شاید هم آنها بتوانند شما را شناسایی کنند؛ این به عملکرد شما بستگی دارد.
اگر که ویدئوی شما در محیط آنلاین به بیرون درز کرد، شما میتوانید راههای قانونی را دنبال کنید تا آنها را حذف کنید. با این حال تفاوتهای جزئی برای بررسی وجود دارد. در ابتدا میتوان به اثر استرایسند۲ فکر کرد. پس از آن میتوان شاهدی را برای پیگیری راههای قانونی به میان کشید. به عنوان مثال، ویدئوی پخش شده از شما در مکانی عمومی است که افراد دیگری در کنار شما وجود دارند، شما میتوانید از آنها برای حضور در دادگاه و شهادت دعوت کنید.
۱. NAS یک وسیله شبکه محور است و عموما به خاطر یکسانسازی محل ذخیرهسازی دادههای کاربران در شبکه LAN مورد استفاده قرار میگیرد.
۲. پدیدهای است که در آن تلاش برای حذف، پنهان کردن و یا سانسور برخی اطلاعات، منجر به انتشار و دیده شدن بیشتر آن توسط عموم شود. این پدیده معمولاً توسط اینترنت تسهیل میشود.