مقایسه امنیت سایبری 10 شرکت سازنده دوربین مدار بسته
با افزایش حملات سایبری و نفوذ به شبکه های دوربینهای مداربسته و افزایش فضای آگاهیهای سایبری در سیستمهای نظارت تصویری، به بررسی 10 شرکت تولیدکننده مختلف دوربین مداربسته پرداختیم تا کاربران وضعیت را بهتر از قبل برانداز کنند. روند کاووش و بررسیهای ما در این سوال و جوابها نهفته بود:
- مثبت : آیا نیاز به ایجاد یک رمز عبور دارید؟
- مثبت : آیا اکانت کاربران پس از تلاشهای متعدد برای ورود نا موفق بصورت خودکار بسته می شود؟
- منفی : آیا اکانتهای Hardcoded یا رمز شده ویژه ای وجود دارد؟
- مثبت : آیا دوربین مدار بسته از HTTPS پشتیبانی می کند؟
- منفی : آیا پورتهای پیش فرض تلنت (Telnet) باز هستند؟
- منفی : آیا پورتهای SSH بصورت پیش فرض باز هستند؟
- مثبت : آیا UPnP دوربین مدار بسته بصورت پیش فرض باز است؟
- آیا دوربین مداربسته بصورت پیشفرض یا بوسیله تغییرات کاربر با خط تلفن ارتباط می گیرد؟
- چه پورتهای دیگری باز هستند؟
شرکتهای تولیدکننده دوربین مداربسته که در این مقاله به بررسی آنها پرداختیم عبارتند از :
- Arecont Vision
- Avigilon
- Axis
- Bosch
- Dahua
- Hikvision
- Panasonic
- Pelco
- Samsung/Hanwha
- Vivotek
در ادامه مقاله به نوع کارکرد دوربین مداربسته این 10 برند در بحث امنیت سایبری می پردازیم:
بعضی از نکاتی که بطور کلی دریافتیم :
- حالا دیگر هیچ یک از شرکتهای سازنده دوربین مداربسته در دوربینهای مداربسته پورت SSH یا Telnet را باز نگذاشته اند. این مسیر بنیادینی بود که در حملات میرای بوسیله تلنت شبکه دوربینهای مدار بسته را تهدید کردند.
- شرکت Arecont مدیریت امنیتی بسیار بدی بر روی رمزهای عبور داشت که در حالت پیشفرض اصلا نیاز به رمز برای ورود نبود! ضمن اینکه اصلا هیچ محدودیتی هم برای استفاده از رمز عبور قوی یا بسته شدن اکانت بر اثر تلاش مکرر با رمز عبور ناصحیح وجود نداشت و تنها شرکتی است که از HTTPS پشتیبانی نمی کند.
- هایک ویژن سعی کرد بهترین مدیریت امنیتی را با رمزهای عبور قوی داشته باشد و در ایجاد رمز عبور قوی، پشتیانی از قفل خودکار اکانتها با تلاش ورود نا موفق و داشتن اکانتهای Hardcoded محدودیتهایی ایجاد نماید.
- هایک ویژن تنها شرکتی است که در این گروه از دسترسی پیش فرض شبکه دوربین مداربسته به خط تلفن استفاده می کند که موضوع رایجی است اما ریسک امنیتی بسیار بزرگی محسوب می شود.
- قفل شدن خودکار اکانتها هنوز خیلی رایج نشده است و از بین 10 شرکت تولیدکننده دوربین مداربسته 3 شرکت این قابلیت را به محصولاتشان اضافه کردند(داهوا، هایک ویژن و سامسونگ). بدون وجود این قابلیت راحت با استفاده از دیکشنری هک می توان به شبکه نفوذ کرد.
رمزنگاری یا امنیت رمز عبور (Encryption/Password Security)
جدول زیر قابلیتها و ویژگی رمز عبور هریک از شرکتهای سازنده دوربین مداربسته را نشان می دهد. در بین 10 شرکت سازنده دوربین مداربست 4 شرکت در هیچ یک از موارد از رمز استفاده نکردند!(ارکانت ویژن، اویجیلون، بوش و ویووتک). دوربینهای مداربسته اکسیز به رمز عبور نیاز دارند اما با یک کاراکتر هم می شود از آن گذشت و حتی رمز عبورهای پیش فرض قدیمی "pass" هم پذیرفته می شود و این قوانین اصلا جالب نیست و هنوز تغییر نکرده است. درعوض هایک ویژن، پاناسونیک و سامسونگ تنها رمز عبورهای قوی را در طی مراحل نصب اولیه قبول می کنند. در جدول زیر وضعیت اکانتهای Hardcoded که اکانتهای کاربری غیر قابل تغییری هستند را می بینید. داهوا از کاربری با نام Admin استفاده کرده که حتی اگر اکانتی در سطح Administrator بسازید هم نمی توانید آن را تغییر دهید.
پورتهای باز (آزاد)
ما با استفاده از NMAP بررسی کردیم که چه پورتهایی بصورت پیش فرض بر روی دوربینهای مداربسته باز است(بخصوص Telnet، SSH و FTP). این پورتها عامل نفوذ و حملات اغلب بدافزارهایی مثل بات نتهای میرای بودند.
در این مورد به محصولات هر شرکت تولیدکننده ای نگاهی انداختیم و در این بین تنها اکسیز و ویووتک پورت FTP را بسته بودند. هم شرکت بوش و هم شرکت هایک ویژن (EZVIZ) تمام 7 پورت رایج را برای سرویسها و پورتهای کنترلی باز گذاشته اند! در صورتی که دیگر شرکتها حداکثر 4 پورت را فعال نگه داشته اند و تنها پورتهای HTTP و HTTPS در همگی یکسان هستند. شرکتهای پاناسونیک و پلکو هم تنها پورتهای HTTP و RTSP را باز گذاشتند.
می توانید برای اطلاعات بیشتر به مطالعه مقاله آموزشی پورتهای پرکاربرد دوربینهای مداربسته در سی سی تی وی آنلاین بپردازید.
ارتباط خط تلفن خانه/UPnP
دوربینهای مداربسته را با استفاده از Wireshark چک کردیم تا ببینیم آیا از قابلیت ارتباط خط تلفن در سرویس ابری با یا بدون فعالسازی توسط کاربران بهره می برند یا خیر. از بین 10 شرکت سازنده دوربین مداربسته تنها شرکت هایک ویژن است که بصورت پیش فرض از قابلیت افزوده تماس تلفنی بصورت پیش فرض استفاده می کنند(اما نه بوسیله خطوط تلفن هوشمند). دیگر شرکتها هم از این قابلیتها بصورت فعال بهره می برند(سرویس AVHS Axis، Dahua Easy4IP و Panasonic Viewnetcam).
بعلاوه بررسی کردیم که دوربینهای مداربسته با قابلیت UPnP و باز بودن پیش فرض پورت روترها برای چه برند دوربین مداربسته هستند که به سه شرکت اکسیز، بوش و هایک ویژن رسیدیم.
دوربین مداربسته نصب دوربین مداربسته نمایندگی هایک ویژن
شرکت یونی ویو در نیمه دوم سال 2022 : رشد خزنده یونی ویو در مقابل نمایش قدرت رقبا
ابتدا این سریال با اجلاس G20 در چین استارت خورد. در گزارشی که از سرویس دهی دوربینهای مداربسته، NVR ها و VMS های شرکت یونی ویو داشتیم بخوبی مشخص بود که یونی ویو تقریبا داهوا را پشت سر گذاشته و در بخش منطقه ای فراتر از هایک ویژن به بحث تکنولوژی و اعتماد سازی پرداخته است و توانسته به موفقیت خوبی دست یابد. ضمن اینکه همانند شرکتهای هایک ویژن و داهوا داستان سیاسی یا شائبه های کنترل دولتی را همراه نداشت. قطعا اینکه در چین 10 برند مختلف تحت پوشش راهکارهای نرم افزاری یونی ویو قرار گیرند میتوانست پیام بزرگی برای رقبای منطقه ای باشد.
در سری محصولات جدید یونی ویو مثل NVR 301 (بعد از آن NVR 304 تصویر بالا) استاندارد جدید بین المللی UL (شرکت علوم امنیتی) خود نمایی می کند. این استاندارد شامل بررسی امنیتی استانداردهای ارتباطی، صوتی و تصویری بوده و شرکت یونی ویو هم اولین شرکت سازنده سیستم نظارت تصویری چینی است که توانسته این استاندارد را کسب نماید. در ماههای اخیر که مدام اخبار کشف Backdoor دوربینهای مداربسته سونی، مشکلات امنیتی دوربینهای مداربسته هایک ویژن و حملات بات نتهای میرای به دوربینهای مداربسته داهوا را دیدیم این نکته می توانست مهم باشد.
در نمایشگاه CPSE هم که در چین برگزار شد با اخبار نمایشگاه دوربین مدار بسته و تجهیزات امنیتی چین 2016 سی سی تی وی سری به غرفه شرکت یونی ویو و نکست چیپ هم سری زده بود که حال و هوای فضای فکری بازار چین در مورد برند یونی ویو بسیار فراتر از قبل مستعد پیشرفت شده بود.
در هفته های اخیر هم خبر از بروزرسانی پلتفرم محصولات StarView از شرکت یونی ویو به همراه معرفی 3 دوربین مداربسته و 2 دستگاه NVR سازگار با این قابلیت فضای تبلیغاتی این شرکت را تغییر داد. داستان این موضوع از نمایشگاه Securuity China 2016 شروع شد. البته داستان محصولات StarView شرکت یونی ویو را می توانید در سایت گارانتی یونی ویو در ایران مطالعه نمایید.
تبلیغ شرکت یونی ویو درباره بهبود پلتفرم Starlight قبلی و شناساندن پلتفرم StarView جدید :
موضوع این سری محصولات با عنوان سری جدید StarView به تراشه های قدرتمند تر و دوربینهای مداربسته با قابلیت دید در شب بهتر بر می گردد. در سری جدید محصولات یونی ویو ساختار چیپستها به نوعی پیشرفت کرده و می توانند با پردازش قویتری توسط DSP در کنار کدکهای تصویری H.265 و تکنولوژی اختصاصی یونی ویو U-CODE، نویز سیگنالهای تصویر در شرایط نوری با 0.01 لوکس را کاهش داده و رنگ تصاویر را تا 25 درصد بهبود بخشد.دوربینهای مداربسته یونی ویو برای کار در نور فوق العاده کم همگی 2 مگاپیکسلی بوده و قادرند در شدت نور حداقلی 0.002 لوکس تصاویری رنگی ارائه دهند. البته در دو مدل مینی و دام از نور داخلی IR با برد 30 متر و در مدل بولت از نور IR با برد 50 متر استفاده شده است. شرکت یونی ویو بعد از مشخصات، روی ساده تر شدن روند استفاده و تنظیمات ساده این ویژگی تاکید دارد که کاربر پسندتر است. قیمت دوربینهای مداربسته StarView یونی ویو قرار است مناسب تر از قبل باشد.
- EOC در دوربین مدار بسته
- فناوری های EIS و OIS
- فناوری SenseUp در دوربین مداربسته
فناوری Digital noise reduction) DNR) در دوربین مداربسته
:: بازدید از این مطلب : 282
|
امتیاز مطلب : 95
|
تعداد امتیازدهندگان : 19
|
مجموع امتیاز : 19