image_pdfimage_print

افزایش حملات سایبری در سیستم های نظارت تصویری باعث شد شرکت های سازنده تجهیزات CCTV به سمت آگاهی بخشی به کاربران گرایش پیدا کنند. کاربران را به راه های بهتر و دستگاه های ایمن تر در مقابل حملات سایبری سوق دهند. این راه حل ها و دستورالعمل ها تعهداتی را برای نصاب یا کاربران دارنده دستگاه های متصل به اینترنت به همراه دارد اما شرکت های سازنده هم باید رویکرد دیگری داشته باشند تا تجهیزات را در مقابل نفوذ نرم افزاری ایمن کنند. یعنی حتی اگر یک مهاجم رمز عبور admin را هم داشت به راحتی نتواند وارد شبکه دوربین مداربسته شود.

پشتیبانی از “بوت ایمن” می تواند تمام این نفوذها از قبیل حملات Mirai را مسدود و غیرقابل اجرا کند و با گسترش آنها مهاجمین در هدف قرار دادن دستگاه های امنیتی سود کمتری به دست می آورند. بوت ایمن در چیپست برخی از دوربین های مداربسته تعبیه شده است اما چرا بسیاری از شرکت های سازنده دوربین مداربسته آن را به کار نمی گیرند. در این مقاله به چرایی این موضوع و مزایا و معایب بوت ایمن دوربین مداربسته می پردازیم.

نگاهی کلی به Boot loader دوربین مداربسته

زمانی که دستگاهی توسط سیستم عامل (Operating System) راه اندازی می شود (مثل دوربین مداربسته یا DVR/NVR) ابتدا کدهای نرم افزار Bootloader اجرا می شوند تا برای ایجاد ارتباط بین تجهیزاتی مثل دستگاه های ذخیره سازی و پورت های شبکه تنظیمات اولیه را فعال کنند و مسیری ارتباطی بین اجزا به وجود آورند. سپس سیستم عامل اصلی پروسه بوت شدن و راه اندازی اولیه دوربین مداربسته را انجام می دهد. کدهای بوت لودر همانند فرم ور بسیاری از دستگاه ها قابلیت بروز رسانی دارند و در بسیاری از موارد یک دستگاه می تواند بدون نیاز به هیچ نوع تعیین هویت یا تشخیص منبع (Verfication/authorization)کد بوت لودر جدیدی را بپذیرد.

بوت ایمن (Secure Boot) دوربین مداربسته

شرکت سازنده برای بوت ایمن یک دستگاه با ایجاد یک کلید رمزنگاری مخفی در پردازنده دستگاه می تواند پردازشگر را مجاب نماید تا تنها از طریق یک بوت لودر یا راه انداز اولیه در کنار کلید از پیش تعیین شده سیستم عامل اصلی را اجرا نماید. این کار باعث می شود امکان جایگزین کردن کد بوت لودر توسط فردی غیر مجاز به صورت کدی مخرب که بتواند سیستم را در دسترس دیگران قرار دهد، از بین برود.
سیستم عامل می تواند تنها به وسیله یک بوت لودر درست و از پیش تعیین شده کار کند و به نرم افزاری برای شناخت و تعیین هویت نرم افزارهای اضافی یا اختصاصی نیاز خواهد داشت. نرم افزاری که کاملا شناخته شده و ایمن نباشد نمی تواند توسط سیستم عامل اجرا شود. یعنی همه مراحل باید به صورت رمزنگاری و با احراز هویت همراه شوند.
در یک پروسه بوت ایمن از طریق بوت لودر یا سیستم عامل یا هر نرم افزار اضافی دیگری (مثل فعالسازهای رابط وب یا جریان تصویری) باید کل پروسه به تایید شرکت سازنده رسیده باشند. این روش تعیین هویت یکپارچه و end-to-end کدها اغلب بنام SOE یا محیط کاری ایمن شناخته می شود.

پشتیبانی توسط شرکت های سازنده چیپ ها

مدیران شرکت های Ambarella، Inter/Movidius و Qualcomm همگی تایید کردند که آنها چیپ هایی برای بازار امنیتی در لیست محصولاتشان دارند که از بوت ایمن پشتیبانی می کند در حالی که هیچ اطلاعاتی از شرکت های استفاده کننده ندارند یا اصلا از برنامه ریزی شرکت های دیگر برای استفاده از آنها بی اطلاعند.

هزینه های بوت ایمن / SOE

بوت ایمن نیاز به پشتیبانی کامل توسط پردازنده دارد که اغلب شرکت های سازنده این تجهیزات هم باید در خطوط تولیدشان این موضوع را لحاظ کنند و برای یک ویژگی کوچک ممکن است هزینه هایی به چیپ های ارزانتر و قدیمی تر اعمال کنند.
بیشترین هزینه در انجام و استفاده از آنها به کارهای پیشرفت و توسعه بیشتر در رابطه با به کارگیری بوت ایمن یا SOE بر می گردد. این کار نیاز به داشتن کدهای متن باز بسیار سنگین و قوی دارند که مثلا برای ایجاد جریان های تصویری در پشتیبانی از محیط ایمن باید در پکیج های توسعه نرم افزاری گنجانده شوند. به کارگیری SOE می تواند باعث سخت تر شدن پشتیبانی از محصولات برندهای دیگر شود که نمونه این مشکل را اکسیز با ACAP تجربه کرده است.

بد افزارها و SOE

به کارگیری یک محیط سیستمی ایمن کار را برای مهاجمان سایبری در لود و اجرای بد افزار بر روی دوربین مداربسته سخت می کند. برای اینکار آنها نیاز دارند از کلید رمزنگاری به کار رفته توسط شرکت سازنده باخبر باشند تا بتوانند در نرم افزار هویتشان احراز شود که نشدنی نیست اما راه سختی است که خیلی تمایلی به انجامش ندارند.

بوت ایمن روشی همه فن حریف نیست!

همه مشکلات با به کارگیری بوت ایمن یا SOE برطرف نمی شود و مثلا رمزهای ضعیف مورد استفاده توسط کاربران هنوز هم راه نفوذ خوبی به یک سیستم برای مهاجمین باز می کند اما باید این راهها هم محدود شوند. اما این روش تنها معطوف به شرکت سازنده است. این کار هنوز هم به مهاجمان اجازه می دهد از راه دور ویدئو ببینند یا بتوانند به راحتی تنظیمات دوربین مداربسته را عوض کنند یا حتی دستگاه را به حالت پیش فرض کارخانه بازگردانند. به همین دلیل استفاده از رمز عبورهای قوی و امنیت یکپارچه شبکه هنوز هم در هنگام اتصال دوربین های مداربسته به اینترنت مهم هستند.
هنوز هم دوربین های مداربسته مورد نفوذ قرار می گیرند یا حفره های امنیتی دیگری در دسترس مهاجمان برای نفوذ قرار می گیرد اما ایجاد شرایطی برای ناتوانی در اجرای کدهای مخرب در درون یک محیط نا امن روشی محطاتانه تر خواهد بود.

مشترک شدن در خبرنامه ما

برای اطلاع از آخرین اطلاعات و بروزرسانی ها در خبر نامه ما عضو شوید

اشتراک شما ایجاد شد