سیستم عامل DVR چیست؟

سیستم عامل اکثر دستگاه‌های DVR  لینوکس است. لینوکس در دستگاه‌های NVR و دوربین‌های تحت شبکه نیز استفاده می‌شود. آیا تا به حال از لینوکس استفاده کرده‌اید؟

این سیستم عامل به دلیل امکان استفاده در سرورها و دستگاه‌های تولید شده توسط بسیاری از تولیدکنندگان در سراسر جهان در صنعت فناوری اطلاعات محبوبیت بسیاری دارد.

لینوکس، سیستمی با یک هسته مرکزی و چندین ماژول دیگر است که در صورت کند شدن می‌توان آنها را حذف کرد. بنابراین دوربین تحت شبکه یا  دستگاه DVR از این سیستم عامل با تمام ماژول‌های اضافی مورد نیاز سازنده استفاده می‌کند.

سیستم دوربین مدار بسته چگونه کار می‌کند؟

در پایان، مکانیسم کار سیستم تحت شبکه را بهتر درک خواهید کرد، خب بیایید شروع کنیم …

نمودار زیر، در مورد چگونگی کار شبکه‌هایIP  می‌باشد.

نحوه حفاظت از دوربین مدار بسته در برابر هکرها  faragostar-co.com

در سیستم‌های شبکه  IP، تعامل بین دستگاه‌ها در یک رابطه به نام سرور- کلاینت می‌باشد. سروری در شبکه وجود دارد که خدمات و کلاینت‌هایی که از چنین خدماتی استفاده می‌کنند را ارائه می‌دهد.

در سیستم‌های دوربین مدار بسته، سرورها می‌توانند به شکل دستگاه‌هایDVR ، NVR ، سرورهای ضبط، دوربین‌های تحت شبکه، انکودرها، سرورهای آنالیز تصویر یا حتی دسترسی به سرورهای کنترل باشد.

کلاینت‌ها شامل کامپیوتر، لپ‌تاپ، تلفن همراه، تبلت، دستگاه‌های NVR، سرور ضبط، رابط کنترل دسترسی، انکودر و غیره هستند.

آیا دستگاه‌های NVR  و سرورهای ضبط نیز می‌توانند کلاینت باشند؟

نحوه حفاظت از دوربین مدار بسته در برابر هکرها  faragostar-co.com

بله، با توجه به ساختار سیستم دوربین مدار بسته، آنها می‌توانند سرورهایی باشند که با نرم افزار نظارت، تصاویر را به کامپیوترها ارائه ‌دهند یا زمانی که آنها به یک دوربین تحت شبکه متصل می‌شوند، می‌توانند به عنوان کلاینت درخواست به استریم کردن تصاویر برای ضبط را انجام دهند.

آسیب پذیری‌های شبکه چیست؟

آسیب‌پذیری‌های بسیاری، از ساده‌ترین حمله گرفته تا استخراج پیشرفته اطلاعات توسط هکرها وجود دارد.

حملات احتمالی به  DVR، NVR، یا دوربین تحت شبکه عبارتند از:

رهگیری رمز ورود به صورت Man-in-the-middle

   Brute-force attack  (دنباله‌ای از رمز ورودهای احتمالی را امتحان کنید)

     Dictionary attack  (دنباله‌ای از کلمات را مانند رمز ورورد امتحان کنید)

      استفاده از نقاط آسیب‌پذیر در خدماتی مانند   WebServer

       حمله محروم سازی از سرویس (تعداد زیاد درخواست اتصال همزمان)

      مهندسی اجتماعی (کسب اطلاعات از افراد)

      اسکن شبکه و استفاده از رمز ورود پیش فرض سازنده

      نفوذ ویروس‌ها، مخصوصا اینکه برای آن دستگاه خاص ایجاد شده باشند

     تکنسین‌های پیشین، کارکنان یا افراد دیگر با قصد خرابکاری در سیستم

مثال زیر نمونه‌ای از حملات بسیار رایجی است که هکرها سال‌ها از آن استفاده می‌کنند. این نوع حمله “Man-in-the-middle” نامیده می‌شود که در آن، مهاجم خود را بین کلاینت و سرور در داخل شبکه داخلی یا از طریق اینترنت قرار می‌دهد.

از چنین حمله‌ای می‌توان با استفاده از رمزگذاری رمز ورودی که بین کلاینت و سرور ارسال می‌شود و همچنین به وسیله‌ی برقراری اتصال امن از طریق شبکه خصوصی مجازی جلوگیری کرد.

نحوه حفاظت از دوربین مدار بسته در برابر هکرها  faragostar-co.com

در Brute-force attack  و Dictionary attack ، هکرها با استفاده از نرم افزار، دنباله سریع کلمات عبور را تا زمانی که به درستی تشخیص دهند، جستجو و سپس به دستگاه DVR  ارسال کنند. این یک روش آزمون و خطا است که از طریق کامپیوترها به سرعت انجام می‌پذیرد.

نرم افزاری که به این منظور طراحی شده است می‌تواند تا زمانی که کامپیوتر رمز صحیح را پیدا کند ظرف چند دقیقه هزاران ترکیب را امتحان کند.

می‌توان با سیاست رمز ورود (Password Policy) که ترکیبی از حروف، اعداد و کاراکترهای خاص است، از این حمله جلوگیری کرد. این سیاست حدس زدن رمز را بسیار دشوار می‌سازد.

مجددا توجه داشته باشید که این امر امنیت سیستم دوربین مدار بسته شما را بصورت ۱۰۰٪ تضمین نمی‌کند، زیرا در حمله Man-in-the-middle  مهاجم می‌تواند رمز عبور را هرچند سخت هم باشد بیابد

ترکیب رمز ورود قوی با رمزگذاری یا استفاده از  VPN برای کاهش خطرات حملات موفقیت آمیز، گامی دیگر جهت کمک به حفاظت از سیستم می‌باشد.

نحوه حفاظت از دوربین مدار بسته در برابر هکرها  faragostar-co.com

استفاده از سرویس‌های دستگاه نیز در بین هکرها بسیار رایج است، برنامه نویسان مهارت‌های توسعه نرم افزاری دارند و می‌دانند که چگونه سیستم عامل و خدمات کار می‌کنند.

هکر میتواند یک DVR را خریداری کند و ماژول‌های لینوکس را که در دستگاه سیستم مدار بسته در دسترس هستند بیابد تا نقاط آسیب پذیر را پیدا کرده و به آن حمله کنند.

می‌توان از طریق به روز رسانی نرم افزارهای مکانیکی تولید شده توسط تولیدکنندگان از این امر جلوگیری به عمل آورد، مشکل اینجاست که چندین شرکت به خصوص سازندگان دستگاه‌های ارزان قیمت‌تر به این جزئیات مهم توجهی نکرده‌اند.

مشکل دیگر مشتریانی است که نمی‌خواهند برای نگهداری دوره‌ای سیستم که شامل به‌روزرسانی‌های سیستم عامل مکینتاش است مبلغی پرداخت کنند.

آنچه شایع است این است که دستگاه‌ها در معرض خطرند و مردم حتی از این موضوع خبر ندارند، زیرا هکرها به راحتی می‌تواند به دوربین وارد شده و هر کاری که بخواهد انجام دهد و سپس بسیار آرام از سیستم خارج شده یا حتی تمام LOG ها را نیز پاک کند.

حتی تولیدکنندگان اصلی سیستم‌های مدار بسته نیز چنین مسائل آسیب پذیری را دارند. به عنوان مثال، دو تولید کننده بزرگ چین دو مشکل به اصطلاح “سرریز بافر(Buffer Overflow)” و “تأیید اعتبار استریم  RTSP(RTSP Stream Authentication)” را داشتند.

هیچ راهی برای برقراری امنیت کامل سیستم مدار بسته وجود ندارد، اما راه‌هایی برای کاهش خطرات وجود دارد. اگر دانش کافی در شبکه‌های فناوری اطلاعات ندارید، می‌توانید حداقل از مفاهیم ساده آن استفاده کنید.

استفاده از رمز ورود امن، خرید دستگاه‌های سیستم مدار بسته با امنیت و اطمینان بیشتر و اطمینان از به روز رسانی مرتب فِرم وِیر دستگاه‌ها می‌تواند در این زمینه به شما کمک کند.

منبع


اخبار