یکی از دغدغه های کاربران دوربین مداربسته این است که آیا سیستم مداربسته شان قابل هک کردن است یا خیر؟ و اینکه آیا راهی وجود دارد که بتوان از هک شدن سیستم مداربسته جلوگیری کرد؟ در دنیای مجازی نیز امکان سرقت و دست درازی به اطلاعات محرمانه وجود دارد. سارقین دنیای مجازی همان هکرها هستند که با پیشرفته ترین متدها به اطلاعات شما دست می یابند. در این مقاله قصد داریم تا به معرفی راه های نفوذ به یک سیستم مداربسته بپردازیم. برای سادگی کار از ساده ترین روش به سخت ترین روش هک دوربین مداربسته پرداخته ایم. توجه داشته باشید برخی از روش ها نیاز به دانش فنی دارند، بنابراین اگر با نحوه عملکرد سیستم ها و دوربین های مدار بسته آشنایی ندارید، توصیه می کنم احتیاط کنید.

نکته: خطر هک شدن اغلب در مواردی است که سیستم مداربسته شما
به شبکه جهانی اینترنت متصل می شود. زیرا اکثر فعالیت هکرها در فضای مجازی است.

روش های هک دوربین مداربسته

برای هک دوربین مداربسته و سیستم های امنیتی راه های مختلفی معرفی شده اند. البته برخی از آنها تنها جنبه سرگرمی دارند. با این حال در این مقاله سعی شده است تا مسیرهای هک دوربین و دستگاه های حفاظتی معرفی شوند تا بتوانید مسیر های نفوذ به سیستم های خود را شناسایی کنید. با آگاهی از این روش ها بهتر می توانید از دوربین های مداربسته خود که اطلاعات ارزشمندی را انتقال می دهند، محافظت کنید. در ادامه آموزش هک دوربین مداربسته به 5 شیوه را می خوانید.

1. هک دوربین مدار بسته در همان شبکه WIFI

این یک هک کمی فنی تر است و کار می کند. روش انجام این کار با یافتن آدرس IP دوربینی است که به همان شبکه متصل است. هر دوربین مداربسته دارای یک رابط کنترلی است که از طریق آدرس IP آن قابل دسترسی است. واقعیت این است که بسیاری از مردم حتی حوصله نگاه کردن به آن را ندارند. آنها فقط دوربین را می آورند تا آن را وصل کنند و فراموشش کنند. مشکل این است که رابط کنترل دوربین اکنون دارای یک رمز عبور پیش فرض است که هر هکر هوشمندی می تواند به راحتی آن را هک کند. اما مردم از این موضوع بی اطلاع هستند و رمزهای عبور به صورت پیش فرض باقی می مانند.

قبل از اینکه رمز عبور پیش فرض را امتحان کنید و دوربین مداربسته را هک کنید. ابتدا باید آدرس IP و رابط کنترلی آن را برای ورود پیدا کنید. برای یافتن آدرس IP اینگونه عمل کنید:

دانلود برنامه برای هک دوربین مداربسته

برنامه Angry IP Scanner برنامه هک دوربین مداربسته نیست اما به کمک آن مقدمات هک کردن دوربین مداربسته فراهم می آید. این برنامه را برای پیدا کردن IP نیاز دارید. Angry IP Scanner ابزاری عالی برای تشخیص دوربین های مداربسته در شبکه است. این اسکن به طور مخفی کار انجام نمی دهد و هنگام اسکن دوربین های مداربسته در شبکه نویز ایجاد می کند.

برنامه هک دوربین مداربسته

برنامه Angry IP Scanner را نصب کنید. نصب برنامه بسیار راحت انجام می شود. بعد از آن برنامه را اجرا کنید. پس از اجرا باید برنامه را کانفیگ یا پیکربندی کنید. تنظیمات Angry IP Scanner برای یافتن اطلاعات هک دوربین های مداربسته انجام می شود. این پورت ها شناسایی می شوند.

تنظیمات برنامه برای هک دوربین

پورت های پیش فرض زیر را برای دوربین ها تعیین کنید.

80, 23, 8080, 8081 و 8082

آموزش برنامه هک دوربین مداربسته
آموزش برنامه هک دوربین مداربسته

مانند تصویر مقابل می توانید تنظیمات را بر روی Web detect قرار دهید.

آدرس IP و محدوده پورت را برای اسکن انتخاب کنید. برای هک دوربین مداربسته باید آدرس IP و پورت دقیق دوربین مشخص شود. تصویر مقابل تعیین محدوده برای آدرس های IP را نشان می دهد.

هک دوربین مداربسته

در تصویر روبرو مشاهده می کنید که دو دستگاه DVR هایک ویژن بعد از چند بار اسکن کردن در شبکه آنلاین شناسایی شد. همچنین می توانید این کار را در اینترنت انجام دهید. البته توصیه ما این است انجام ندهید. زیرا دستگاه های زیادی را در سراسر اینترنت پین خواهید کرد که ممکن است بسته به آدرس IP که اسکن می کنید، عواقب قانونی داشته باشد.

موردی که در مثال شناسایی شد دستگاه دی وی ار هایک ویژن است . نوار انتهای صفحه ورود را ببینید. نام کاربری و رمز عبور پیش فرض هایک ویژن به ترتیب admin و 12345 است.

همین فرآیند را می توان برای تمام برندهای دیگر دوربین نیز استفاده کرد. تا زمانی که آدرس IP و پورت دوربین را بدانید، می توانید مستقیماً رابط کنترل را باز کنید. سپس نام کاربری و رمز عبور پیش فرض را در گوگل جستجو و وارد کنید.

2. هک دوربین مداربسته با گوگل

 به آدرس https://www.google.com رفته یکی از عبارات زیر را جستجو کنید:

  • Inurl: view/index.shtml
  • Inurl: view/view.shtml
  • Live applet
  • intitle:”live view” intitle: axis
  • Intitle: live applet
  • allintitle:”Network Camera”
  • intitle: axis intitle:”video serve

وب سایتی با قالبی مشابه http://xx.xx.xx.xx/CgiStart?page=Single&Language=0 پیدا کنید. دقت کنید جای xx.xx.xx.xx یک آدرس IP خواهد بود. یکی از نتایج با شرایط فوق را باز کنید. هک انجام می شود. شما یک دوربین مداربسته را با استفاده از جستجوی گوگل هک کرده اید. اگر از شما رمز عبور و نام کاربری خواسته شد. کافیست رمزهای عبور پیش فرض آن مدل را در گوگل جستجو و سپس وارد کنید. در این مرحله وارد صفحه تنظیمات دوربین شده اید و آن را هک کردید.

 3. آموزش هک دربین مدار بسته با Shodan

Shodan یک برنامه هک دوربین مدار بسته نیست بلکه یک موتور جستجو است. همانند گوگل از طریق این موتور جستجو نیز می خواهیم دوربین مداربسته را هک کنیم. Shodan یک سرویس موتور جستجو است که تمام دستگاه های اینترنتی در سراسر جهان از جمله دوربین های مدار بسته امنیتی را نشان می دهد. می توانید نام برند دوربین مانند “Hikvision” یا یک عبارت و کلمه کلیدی بسیار کلی مانند “Webcam” هک را شروع کنید.

با عبارت درج عبارت hikvision لیستی از دوربین و دستگاه های این برند را نشان می دهد که با کلیک روی هر کدام، صفحه Log In آن باز می شود. با وارد کردن نام کاربری و رمز پیش فرض می توانید آن دوربین را هک کنید. مگر این که رمز عبور و نام کاربری تغییر کرده باشد.

4. با Routersploit چگونه دوربین مداربسته هک می شود

Routersploit ابزاری برای هک روترها است. اما با به روز رسانی اخیر، آنها گزینه هک دوربین های مداربسته را فقط برای مدل های خاص در نظر گرفته اند. این باعث شده است که روتر اسپلویت به اصطلاح دوربین اسپلویت شود.

برای شروع هک مطمئن شوید که آدرس IP و مدل دستگاه دوربینی را که می خواهید هدف قرار دهید، می دانید. پیش تر روشی برای یافتن IP دوربین توضیح داده شد. هنگامی که رمزهای عبور پیش فرض تغییر کرده اند می توانید از این هک استفاده کنید.

ابتدا باید Routersploit را در کالی لینوکس نصب کنید. برای این منظور یک ترمینال باز کرده و دستورات زیر را اجرا کنید.

  • git clone https://github.com/threat9/routersploit
  • cd routersploit
  • python3 -m pip install -r requirements.txt
  • python3 py

با اجرای دستورات فوق کار روتر اسپلویت آغاز می شود. بعد از آن برای شروع هک دوربین باید عبارت زیر را تایپ کنید:

  • use scanners/cameras/camera_scan
  • show options
  • set target xx.xx.xx.xx

به جای xx.xx.xx.xx آدرس IP دوربینی است که قرار است هک شود قرار می گیرد. در آخر دستور RUN را تایپ کنید.

روتر اسپلویت چندین اکسپلویت را اجرا می کند و آنها را از نظر هک شدن چک می کند. در صورت آسیب پذیری دوربین می توانید آن را با اکسپلویت مربوطه هک کنید. اکسپلویت های مختلفی برای هک دوربین مدار بسته وجود دارند.

 5. سایت هک دوربین مداربسته

از وب سایت هایی استفاده کنید که دوربین های مداربسته هک شده یا دوربین های مداربسته عمومی را نشان می دهند. این از نظر فنی هک نیست، اما ساده ترین روش برای مشاهده دوربین های مدار بسته در سراسر جهان است. بسیاری از این گونه وب سایت ها وجود دارند که دارای لیست بزرگی از دوربین های هک شده و همچنین دوربین های عمومی هستند. این دوربین ها می توانند در هر کجای دنیا باشند. می توانید از این دوربین ها برای اهداف جمع آوری اطلاعات استفاده کنید.

  • Insecam
  • Opentopia
  • Earthcam

این سه وب سایت نمونه ای از سایت های هک دوربین مداربسته هستند که شما می توانید لیست بزرگی از دوربین های در دسترس عموم را در آنها پیدا کنید.

آموزش هک دوربین مداربسته

روش‌های جلوگیری از هک دوربین مداربسته:

  • آپدیت نرم افزار
  • استفاده از شبکه های اختصاصی
  • ایجاد محدودیت برای دسترسی افراد به سیستم
  • عدم استفاده از تجهیزات بی کیفیت
  • تغیر پسورد دستگاه ضبط

آپدیت نرم افزارها

 با اپدیت و بروزرسانی دوره ای نرم افزار های موجود در دستگاه ضبط و دوربین ها می توان راه نفوذ هکر ها را مسدود کرد. معمولا برای برزورسانی این نرم افزارها می توان به وبسایت شرکت ارائه دهنده آنها ماجعه کرد. نرم افزارهای VMS اغالب توسط خود شرکت های تولید کننده سیستم های مداربسته ارائه می شود.

استفاده از شبکه های اختصاصی

می توان سیستم را در یک شبکه اختصاصی قرارداد داد. به این ترتیب تبادل اطلاعات به صورت محرمانه تر بین کامپیوترهای موجود در یک شبکه انجام می شود. این سیستم ها می توانند با یک آی پی اختصاصی ایجاد شوند به این ترتیب تبادل اطلعات و تصاویر در یک فضای اختصاصی انجام خواهد شد.

ایجاد محدودیت برای دسترسی افراد به سیستم

یکی از ابتدایی ترین روش های جلوگیری از دسترسی افراد به اطلاعات سیستم مداربسته ممانعت از آگاهی افراد مختلف از اطلاعات مربوط به سیستم مداربسته است. برای مثال پسورد سیستم خود را در اختیار اشخاص دیگر نگذارید و یا اینکه به صورت دوره ای پسورد دستگاه خود را عوض کنید.

همچنین در سطح پیشرفته تر استفاده از تجهیزات خاص مانند سوئیچ های مدیریتی است در سوئیچ های مدیریتی می توان سطح دسترسی افراد به اطلاعات را محدود کرد.

همچنین نرم افزار VMS دستگاه نیز دارای قابلیت های ویژه ای همچون تشخیص نفوذ، تشخیص عبور از خط و … است که می توان با استفاده از آن از نزدیک شدن افراد به مرکز مدیریت اطلاعات جلوگیری کرد.

عدم استفاده از تجهیزات بی کیفیت

برندهای فیک و متفرقه شاید دارای قیمت کمتری نسبت به برندهای معتبر باشند اما از لحاظ کیفیت و امنیت به هیچ عنوان قابل اعتماد نیستند به ویژه که دارای پشتیبانی و امکان پیگیری نیز نیستند. استفاده از برندهای با کیفیت و شناخته شده که در ایران نیز دارای نمایندگی معتبر هستند خطر نفوذ هکرها را کاهش می دهد.

تغییر پسورد دستگاه ضبط

مخفی نگه داشتن رمز دستگاه ضبط از اهمیت زیادی برخوردار است زیرا با افشای آن راه برای نفوذ سیستم مداربسته شما باز می شود. به همین دلیل ذکر چند نکته بسیار ضروری است. رمز دستگاه خود را با هیچ فردی در میان نگذارید و چنانچه این اتفاق افتاد رمز خود را سریعا عوض کنید. بهتر است به صورت دوره ای برای امنیت بیشتر رمز خود را عوض کنید. از رمزهایی با کاراکترهای ترکیبی و اشکال مختلف و حروف بزرگ و کوچک استفاده نمائید.

خرید دوربین مداربسته

خرید دوربین مداربسته و یا کسب اطلاعات در مورد قیمت خرید و نصب دوربین مداربسته می‌تواند چالش برانگیز باشد. لذا برای برطرف نمودن این مشکل مشتریان گرامی می‌توانند برای دریافت مشاوره رایگان جهت خرید، استعلام قیمت و یا نصب دوربین مداربسته با شماره زیر با کارشناسان ما تماس بگیرند:

021-88500020