image_pdfimage_print

با افزایش حملات سایبری و نفوذ به شبکه های دوربین های مداربسته و افزایش فضای آگاهی های سایبری در سیستم های نظارت تصویری، به بررسی ۱۰ شرکت تولیدکننده مختلف دوربین مداربسته پرداختیم تا کاربران وضعیت را بهتر از قبل مورد بررسی قرار دهند.

شرکت های تولیدکننده دوربین مداربسته که در این مقاله به بررسی آنها پرداختیم عبارتند از :
– Arecont Vision
– Avigilon
– Axis
– Bosch
– Dahua
– Hikvision
– Panasonic
– Pelco
– Samsung/Hanwha
– Vivotek

نکات کلی

– حالا دیگر هیچ یک از شرکت های سازنده دوربین مداربسته در دوربین های مداربسته پورت SSH یا Telnet را باز نگذاشته اند. این مسیری بود که در حملات میرای به وسیله تلنت شبکه دوربین های مدار بسته را تهدید کردند.
– شرکت Arecont مدیریت امنیتی بسیار بدی بر روی رمزهای عبور داشت که در حالت پیشفرض اصلا نیاز به رمز برای ورود نبود! ضمن اینکه اصلا هیچ محدودیتی هم برای استفاده از رمز عبور قوی یا بسته شدن اکانت بر اثر تلاش مکرر با رمز عبور ناصحیح وجود نداشت و تنها شرکتی است که از HTTPS پشتیبانی نمی کند.
– هایک ویژن سعی کرد بهترین مدیریت امنیتی را با رمزهای عبور قوی داشته باشد و در ایجاد رمز عبور قوی، پشتیانی از قفل خودکار اکانت ها با تلاش ورود نا موفق و داشتن اکانت های Hardcoded محدودیت هایی ایجاد نماید.
– هایک ویژن تنها شرکتی است که در این گروه از دسترسی پیش فرض شبکه دوربین مداربسته به خط تلفن استفاده می کند که موضوع رایجی است اما ریسک امنیتی بسیار بزرگی محسوب می شود.
– قفل شدن خودکار اکانت ها هنوز خیلی رایج نشده است و از بین ۱۰ شرکت تولیدکننده دوربین مداربسته ۳ شرکت این قابلیت را به محصولاتشان اضافه کردند(داهوا، هایک ویژن و سامسونگ). بدون وجود این قابلیت راحت با استفاده از دیکشنری هک می توان به شبکه نفوذ کرد.

رمزنگاری یا امنیت رمز عبور (Encryption/Password Security)

جدول زیر قابلیت ها و ویژگی رمز عبور هر یک از شرکت های سازنده دوربین مداربسته را نشان می دهد. در بین ۱۰ شرکت سازنده دوربین مداربسته ۴ شرکت در هیچ یک از موارد از رمز استفاده نکردند!(ارکانت ویژن، اویجیلون، بوش و ویووتک). دوربین های مداربسته اکسیز به رمز عبور نیاز دارند اما با یک کاراکتر هم می شود از آن گذشت و حتی رمز عبورهای پیش فرض قدیمی “pass” هم پذیرفته می شود و این قوانین اصلا جالب نیست و هنوز تغییر نکرده است. درعوض هایک ویژن، پاناسونیک و سامسونگ تنها رمز عبورهای قوی را در طی مراحل نصب اولیه قبول می کنند. در جدول زیر وضعیت اکانت های Hardcoded که اکانت های کاربری غیر قابل تغییری هستند را می بینید. داهوا از کاربری با نام Admin استفاده کرده که حتی اگر اکانتی در سطح Administrator بسازید هم نمی توانید آن را تغییر دهید.

cctv-Cyber-Security

پورت های باز

ما با استفاده از NMAP بررسی کردیم که چه پورت هایی به صورت پیش فرض بر روی دوربین های مداربسته باز است(به خصوص Telnet، SSH و FTP). این پورت ها عامل نفوذ و حملات اغلب بد افزارهایی مثل بات نت های میرای بودند.

در این مورد به محصولات هر شرکت تولیدکننده ای نگاهی انداختیم و در این بین تنها اکسیز و ویووتک پورت FTP را بسته بودند. هم شرکت بوش و هم شرکت هایک ویژن (EZVIZ) تمام ۷ پورت رایج را برای سرویس ها و پورت های کنترلی باز گذاشته اند! در صورتی که دیگر شرکت ها حداکثر ۴ پورت را فعال نگه داشته اند و تنها پورت های HTTP و HTTPS در همگی یکسان هستند. شرکت های پاناسونیک و پلکو هم تنها پورت های HTTP و RTSP را باز گذاشتند.

cctv-Cyber-Security

ارتباط خط تلفن/UPnP

دوربین های مداربسته را با استفاده از Wireshark چک کردیم تا ببینیم آیا از قابلیت ارتباط خط تلفن در سرویس ابری با فعالسازی یا بدون فعالسازی توسط کاربران بهره می برند یا خیر. از بین ۱۰ شرکت سازنده دوربین مداربسته تنها شرکت هایک ویژن است که به صورت پیش فرض از قابلیت افزوده تماس تلفنی استفاده می کند(اما نه به وسیله خطوط تلفن هوشمند). دیگر شرکت ها هم از این قابلیت ها به صورت فعال بهره می برند(سرویس AVHS Axis، Dahua Easy4IP و Panasonic Viewnetcam).
به علاوه بررسی کردیم که دوربین های مداربسته با قابلیت UPnP و باز بودن پیش فرض پورت روترها برای چه برند دوربین مداربسته هستند که به سه شرکت اکسیز، بوش و هایک ویژن رسیدیم.

cctv-Cyber-Security

ویژگی رمز شرکت های تولیدکننده دوربین مداربسته

 

Arecont Vision
در اولین ورود به نام کاربری نیازی به تغییر رمز نیست و خبری هم از پیشنهاد اینکار وجود ندارد و تنها از دکمه پاک کردن رمز برای برداشتن رمز عبور دوربین مدار بسته استفاده شده است. اکانت اصلی ادمین بر روی دوربین های مداربسته این شرکت هم غیر قابل حذف یا تغییر نام است.

cctv-Cyber-Security

 

Avigilon
همانند آرکانت ویژن خبری از محدودیت تغییر رمز عبور در اولین ورود یا حتی پیشنهاد اینکار نیست. کاربر اصلی به نام Administrator شناخته شده و رمزی هم برای این کاربر در نظر گرفته نشده است. اگر رمزی ایجاد کنید نیاز نیست این رمز خاص یا قوی باشد و هیچ نوع محدودیتی برای استفاده از رمز کاربر را مجاب به استفاده از رمز عبور بهتر نمی کند.

cctv-Cyber-Security

 

Axis
اکسیز در هنگام ورود اولیه از شما می خواهد که رمز عبوری جدید بسازید اما اغلب کاربران از همان عبارت تکراری و رایج pass برای رمز عبور استفاده می کنند. به علاوه هیچ نوع محدودیتی برای ایجاد رمز عبور قدرتمند در کار نیست و حتی می توان برای ثبت رمز عبور از ۱ کاراکتر استفاده کرد.

cctv-Cyber-Security

توجه داشته باشید که برای ورود به تنظیمات root در ONVIF می توان از نام کاربری root و pass به عنوان رمز عبور کاربر اصلی استفاده کرد. تنظیمات root امکان غیرفعال کردن این قابلیت را مهیا می کند که می توان به صورت دستی آن را فعال یا غیر فعال کرد.

 

Bosch
در اولین ورود نیازی به ایجاد رمز عبور نیست اما در یک پنجره زرد اعلام هشدار قویا از کاربر می خواهد که از رمز عبور قوی استفاده نماید و رمز عبور جدید تعریف کند. کاربران Service، user و live قابل حذف نیستند اما در فرم ورهای جدید اجازه ایجاد کاربران جدید را با شرایط جدید مهیا کرده است.

cctv-Cyber-Security

 

Dahua
نام کاربری و رمز عبور به صورت پیش فرض admin/admin بوده و نرم افزار دوربین مداربسته در این باره هشدار می دهد اما محدودیتی برای تغییر رمز عبور در اولین ورود وجود ندارد. نرم افزار فرم ور از کیفیت سنج برای رمز عبور دوربین مداربسته استفاده می کند تا قوی بودن رمز عبور را بسنجد اما خبری از محدودیت در استفاده از رمز عبور ۱ کاراکتری نیست! به علاوه داهوا استفاده از خیلی کاراکترهای ویژه مثل ~ را از محدوده کاراکترهای قابل استفاده حذف کرده است!

cctv-Cyber-Security

 

Hikvision
در اولین ورود باید رمز عبور ایجاد شود و باید حداقل از ۸ کاراکتر تشکیل شده باشد و از دو نوع کاراکتر در آن استفاده شود (حروف بزرگ و کوچک، اعداد و کاراکترهای خاص).

cctv-Cyber-Security

 

Panasonic
اگر چه از اکانت رایج در بسیاری از دوربین های مداربسته استفاده شده است (admin) اما باید نام کاربری و رمز عبور در مراحل راه اندازی دوربین مداربسته از اول تعریف شود.

cctv-Cyber-Security

 

Pelco
رمز عبور باید شامل حداقل ۴ کاراکتر باشد اما هیچ محدودیت دیگری برای تولید رمز عبور قوی به کار گرفته نشده است. حساب کاربری admin هم قابل تغییر یا حذف نیست.

cctv-Cyber-Security

 

Samsung
برای کاربر ادمین در اولین ورود نیاز به ایجاد یک رمز عبور قوی است که باید همه محدودیت های یک رمز عبور قوی را در ورود عبارت استفاده کنید. کاربر ادمین غیر قابل حذف یا تغییر است اما کاربران بیشتری قابل تعریف هستند.

cctv-Cyber-Security

 

Vivotek
نرم افزار دوربین مداربسته به کاربران هشدار می دهد که از رمز عبور قوی استفاده کنید اما محدودیتی اعمال نمی کند. به علاوه حتی پیام هشداری هم نشان داده می شود اما بدون وجود رمز عبور می توان به کاربر root دسترسی داشت.

cctv-Cyber-Security

 

شرایط بررسی ها

دوربین های مداربسته مورد استفاده در این مقاله در زیر لیست شده اند. دوربین های مداربسته مورد بررسی همه با آخرین فرم ورهای بروز شده مورد بررسی قرار گرفتند و بر روی تنظیمات پیش فرض سازندگان قرار داشتند.

– Arecont Vision AV10215PM-S : 65236.0
– Avigilon 8.0-H4A-DO1-IR : 3.10.0.161
– Axis M3045-V : 16.15.4.1
– Bosch NBN-80052-BA : 6.32.0099
– Dahua DHIPCHDBW541ENZ:2.400.0000.30.R
– Hikvision DS2CD4585IZH:V5.4.0 build 160421
– Hikvision DS2CD2042WDI:V5.4.0 build 160421
– Panasonic WVSFV781L:2.52
– Pelco IMM12027: 2.7.0.5.8360A0.0
– Samsung PNO9080R:1.00_160620
– Vivotek MS8391EV:0100h

مشترک شدن در خبرنامه ما

برای اطلاع از آخرین اطلاعات و بروزرسانی ها در خبر نامه ما عضو شوید

اشتراک شما ایجاد شد