لن يؤدي تثبيت كاميرا أمان متصلة بالإنترنت في منزلك بالضرورة إلى جلب موجة من المتسللين إلى شبكة Wi-Fi الخاصة بك، ولكن للأسف حدث ذلك من قبل. على سبيل المثال، في عام 2020، لاحظت إحدى عملاء الأمن المنزلي لشركة ADT عنوان بريد إلكتروني غير مألوف متصل بحساب أمان منزلها، وهو نظام خاضع للمراقبة المهنية يتضمن كاميرات وأجهزة أخرى داخل منزلها.
بدأ هذا الاكتشاف البسيط، في الإطاحة بسلسلة طويلة من قطع الدومينو تعود إلى فني كان قد تجسس. على مدار أربع سنوات ونصف، على مئات العملاء- يشاهدونهم وهم يعيشون حياتهم الخاصة، يخلعون ملابسهم بل ويمارسون الجنس.
تقول ADT إنها أغلقت الثغرات التي استغلها الفنيون، ونفذت “إجراءات وقائية وتدريب وسياسات جديدة لتعزيز… أمان الحساب وخصوصية العملاء.” لكن انتهاكات الخصوصية لا تقتصر على ADT ، ويصعب حماية بعض نقاط الضعف أكثر من غيرها. وفق تقرير نشره موقع ” سي نت” الأمريكي.
سواء كنت تستخدم أنظمة أمان خاضعة للمراقبة المهنية مثل ADT أو Comcast Xfinity أو Vivint ، أو لديك عدد قليل من الكاميرات المستقلة من شركات جاهزة مثل Ring أو Nest أو Arlo ، فإليك بعض الممارسات التي يمكن أن تساعد في حماية أمان جهازك وخصوصية البيانات. وفق ترجمة أوروبا اليوم.
هل نظام أمن منزلي معرض لخطر القرصنة؟
قبل القفز إلى حل مشاكل عدم أمان الجهاز ، من المفيد أن تفهم مدى ضعف أجهزتك حقًا .
وحسب الموقع الأمريكي المختص تتضمن أنظمة الأمان الرئيسية الخاضعة للمراقبة المهنية – وحتى الكاميرات المباعة بشكل فردي من مطورين مرموقين مثل Google Nest و Wyze – تشفيرًا متطورًا (يعمل على تشويش الرسائل داخل النظام ويمنح الوصول من خلال المفاتيح) في جميع المجالات تقريبًا. هذا يعني أنه طالما أنك تظل على اطلاع دائم بتحديثات التطبيقات والجهاز، فلن يكون لديك ما تخشاه من التعرض للاختراق عبر ثغرات البرامج أو البرامج الثابتة.
وبالمثل، فإن العديد من الشركات الأمنية التي تستخدم عمال تركيب وفنيين محترفين لديها إجراءات. صارمة لتجنب ما حدث بالضبط في ADT.
إذ تقوم جمعية صناعة الأمن – وهي مجموعة خارجية من خبراء الأمن -. بتقديم المشورة للمصنعين مثل ADT بشأن الأمور المتعلقة بالخصوصية والأمان.
وقالت كاثلين كارول ، رئيسة المجلس الاستشاري لخصوصية البيانات في SIA: “لقد اهتم قطاع الأمن [بمسألة الخصوصية في المنزل] منذ عام 2010 ، ونواصل العمل لمساعدة الشركات الأعضاء لدينا على حماية عملائها.”
أصبحت الكاميرات الأمنية أرخص بحلول العام ، لكن هذا لا يعني أن العملاء يجب أن يكونوا مرتاحين للتخلي عن خصوصيتهم.
كما تعالج بعض الأنظمة الخاضعة للمراقبة المهنية ، مثل Comcast و ADT الآن ، المشكلة ببساطة عن طريق تقييد الإجراءات التي يمكن للفنيين اتخاذها أثناء مساعدة العملاء بحساباتهم – على سبيل المثال ، عدم السماح لهم بإضافة عناوين البريد الإلكتروني إلى الحسابات أو الوصول إلى أي مقاطع مسجلة.
كومكاست
وقال متحدث باسم كومكاست “لدينا فريق في كومكاست مخصص خصيصا لأمن الكاميرات”. “لا يتمتع الفنيون والمثبتون لدينا بإمكانية الوصول إلى موجزات الفيديو لعملائنا أو مقاطع الفيديو المسجلة ، والتي لا يمكن الوصول إليها إلا من قبل مجموعة صغيرة من المهندسين ، في ظل ظروف خاضعة للمراقبة ، لمشكلات مثل استكشاف الأخطاء وإصلاحها التقنية.”
كما قال متحدث باسم شركة أمن الوطن Vivint: “يمكن للعملاء فقط تحديد من يُسمح له بالوصول إلى نظام Vivint الخاص بهم ، بما في ذلك قنوات الفيديو الخاصة بهم”. “بصفتهم مستخدمين مسؤولين ، يمكنهم إضافة أو إزالة أو تعديل إعدادات المستخدم. و … نجري بانتظام مجموعة متنوعة من عمليات التدقيق الآلي واليدوية لأنظمتنا.”
أنظمة المراقبة
باستخدام أنظمة DIY ، يقوم العملاء بإعداد أجهزتهم الخاصة ، مما يجعل الفني يصل إلى نقطة خلافية. ولكن إذا اختار العملاء مراقبة إضافية ، والتي غالبًا ما يتم تقديمها جنبًا إلى جنب مع المنتجات الفردية ، فقد يؤدي ذلك إلى تعقيد المشكلة.
يتوفر المزيد من الكاميرات للشراء أكثر من أي وقت مضى ، سواء كنت تختار نظام أمان مراقب باحتراف أو بديل DIY. وفق الموقع الأمريكي.
وقالت إحدى هذه الشركات ، Frontpoint ، في رسالة بريد إلكتروني إنها تقيد بشدة وصول الموظفين إلى معلومات العميل ، مما يمنع ، على سبيل المثال ، الوكلاء من مشاهدة خلاصات كاميرا العميل – باستثناء الحالات المحددة زمنياً حيث يتم الحصول على الأذونات من العميل ، لغرض استكشاف الأخطاء وإصلاحها أو أنواع أخرى من المساعدة.
ورد ممثل عن SimpliSafe ، وهو مطور آخر يمتد بين الخط الفاصل بين DIY وأمن المنزل المثبت بشكل احترافي ، على نطاق أوسع على الأسئلة المتعلقة بإجراءاته: “يركز الكثير من عملنا اليومي على صيانة أنظمتنا حتى يتم تحديد الثغرات الأمنية ومعالجتها على الفور. ويشمل هذا التركيز المستمر بروتوكولات الأمان الداخلية والخارجية”.
باختصار ، يبدو أن شركات الأمن تستخدم بوعي مستويات متعددة من الأمان لحماية العملاء من سوء الاستخدام المحتمل من قبل المُركِّبين والفنيين – حتى لو لم تكن العمليات التي يقومون بذلك من خلالها شفافة تمامًا. ولكن حتى لو كانت فعالة ، فإن هذا لا يعني أن كاميراتك الذكية آمنة تمامًا.
كيف يمكن للقراصنة الوصول إلى كاميرات المراقبة
لم تتطلب حالة ADT من الناحية الفنية أي قرصنة من جانب الفني، ولكن ماذا لو كان الأمر يتعلق بالقرصنة ؟ هناك الكثير من حالات الاختراق عن بُعد ، بعد كل شيء. وحتى الأجهزة عالية الجودة ذات المستويات العالية من التشفير ليست بالضرورة آمنة من القرصنة ، في ظل الظروف المناسبة.
وقال خبير الأمن عامر لاخاني من FortiGuard لـ CNET: هناك طريقتان أساسيتان يمكن للقراصنة من خلالها التحكم في بث الفيديو: محليًا وعن بعد.
للوصول إلى الكاميرا محليًا ، يجب أن يكون المتسلل في نطاق الشبكة اللاسلكية التي تتصل بها الكاميرا. هناك ، سيحتاجون إلى الوصول إلى الشبكة اللاسلكية باستخدام عدد من الطرق ، مثل تخمين عبارة مرور الأمان باستخدام القوة الغاشمة أو انتحال الشبكة اللاسلكية والتشويش على الشبكة الفعلية.
داخل شبكة محلية ، بعض كاميرات الأمان القديمة غير مشفرة أو محمية بكلمة مرور ، نظرًا لأن أمان الشبكة اللاسلكية نفسه غالبًا ما يعتبر رادعًا كافيًا لمنع الهجمات الضارة. لذلك بمجرد دخولك إلى الشبكة ، لن يضطر المتسلل إلى فعل شيء آخر للسيطرة على الكاميرات وأجهزة إنترنت الأشياء الأخرى المحتملة حول منزلك.
يعد اختراق أجهزة التوجيه بشكل مباشر ومحليًا أحد المسارات ، وإن كان غير شائع ، للوصول إلى موجز كاميرات الأمان.
الاختراقات المحلية
ومن غير المحتمل أن تؤثر عليك الاختراقات المحلية ، لأنها تتطلب نية مركزة على الهدف. تعتبر عمليات الاختراق عن بُعد هي السيناريو الأكثر احتمالية ، وتظهر الأمثلة في كثير من الأحيان في دورة الأخبار. يمكن لشيء شائع مثل خرق البيانات – مثل تلك الموجودة في Equifax أو Delta – أن يضع بيانات اعتماد تسجيل الدخول الخاصة بك في الأيدي الخطأ ، وبعيدًا عن تغيير كلمة المرور الخاصة بك بشكل متكرر ، ليس هناك الكثير الذي يمكنك فعله لمنع حدوث ذلك.
حتى إذا كانت شركة الأمان التي تستخدمها – الخاضعة للمراقبة المهنية أو غير ذلك – تتمتع بأمان قوي وتشفير شامل ، إذا كنت تستخدم نفس كلمات المرور لحساباتك كما تفعل في أي مكان آخر على الإنترنت وتم اختراق بيانات الاعتماد هذه ، فإن خصوصيتك معرضة للخطر. (إذا لم تكن قد فعلت ذلك بالفعل ، فعليك بالتأكيد البدء في استخدام مدير كلمات المرور لتتبع كل كلمات المرور القوية والفريدة من نوعها.)
وإذا كانت الأجهزة التي تستخدمها قديمة ، أو تعمل ببرامج قديمة أو مجرد منتجات من الشركات المصنعة التي لا تعطي الأولوية للأمان ، فإن فرص تعرض خصوصيتك للخطر تزداد بشكل كبير.
بالنسبة للقراصنة الذين لديهم القليل من المعرفة ، فإن العثور على الهدف التالي مع موجز فيديو غير آمن هو مجرد بحث على Google . قام عدد مذهل من الأشخاص والشركات بإعداد أنظمة كاميرات أمنية ولم يغيروا اسم المستخدم وكلمة المرور الافتراضيين. تعرض بعض مواقع الويب ، مثل Shodan.io ، مدى سهولة الوصول إلى قنوات الفيديو غير الآمنة مثل هذه من خلال تجميعها وعرضها ليراها الجميع.
كيف تعرف ما إذا تم اختراق كاميراتك
سيكون من المستحيل تقريبًا معرفة ما إذا كانت كاميرا الأمان الخاصة بك. – أو ربما بشكل مقلق أكثر ، جهاز مراقبة الأطفال – قد تم اختراقها. يمكن أن تمر الهجمات دون أن يلاحظها أحد تمامًا إلى أعين غير مدربة ولن يعرف معظم الناس من أين يبدأ البحث للتحقق.
علامة التحذير لبعض الأنشطة الضارة على كاميرا الأمان بطيئة أو أسوأ من الأداء العادي. قال لاخاني: “تمتلك العديد من الكاميرات ذاكرة محدودة. وعندما يستغل المهاجمون الكاميرات ، يجب أن تعمل دورات وحدة المعالجة المركزية بجهد إضافي. مما يجعل عمليات الكاميرا العادية غير قابلة للاستخدام تقريبًا أو كليًا في بعض الأحيان”.
ثم مرة أخرى ، لا يشير الأداء الضعيف فقط إلى هجوم ضار – فقد يكون له تفسير طبيعي تمامًا.، مثل ضعف اتصال الإنترنت أو الإشارة اللاسلكية.
تتميز بعض الأجهزة ، مثل شاشات Echo Show الأحدث من Amazon . بمصاريع مادية لتغطية الكاميرات عندما لا تكون قيد الاستخدام.
كيف تحمي خصوصيتك في المنزل
على الرغم من عدم وجود نظام محصن ضد أي هجوم ، إلا أن بعض الاحتياطات. يمكن أن تقلل من احتمالات التعرض للاختراق وتحمي خصوصيتك في حالة الاختراق.
- استخدم الكاميرات من الشركات المصنعة ذات السمعة الطيبة ، سواء كانت جزءًا من نظام أمان مراقب بشكل احترافي أو جهاز DIY .
- استخدم الكاميرات الأمنية ذات المستوى العالي ، والتشفير من طرف إلى طرف.
قم بتغيير بيانات الاعتماد الخاصة بك إلى شيء لا يمكن تخمينه بسهولة (على وجه الخصوص ، تجنب استخدام كلمات المرور التي تستخدمها بالفعل لحسابات أخرى عبر الإنترنت). كما قال. - قم بتحديث البرنامج الثابت للكاميرا بشكل متكرر أو كلما أمكن ذلك.
- استخدم المصادقة ذات العاملين إن أمكن.
- خطوة مهمة أخرى- كما يقول الموقع الأمريكي- هي ببساطة تجنب شروط انتهاك الخصوصية. الاختراق غير محتمل ويمكن تجنبه إلى حد كبير. لكن إبقاء الكاميرات بعيدًا عن الغرف الخاصة والإشارة بدلاً من ذلك إلى مداخل المنزل. هي طريقة جيدة لتجنب أسوأ النتائج المحتملة للاختراق.
كما اقترح لاخاني وضع كاميرات أمنية قائمة بذاتها على شبكة خاصة بهم. في حين أن هذا سيؤدي. بلا شك إلى إحباط خططك للحصول على منزل ذكي مثالي ، إلا أنه سيساعد في منع “الأرض والتوسع” . وهي عملية يتمكن من خلالها المهاجم من الوصول إلى جهاز واحد ويستخدمه للسيطرة على الأجهزة المتصلة الأخرى على نفس الشبكة.
بأخذ هذه الخطوة إلى الأمام ، يمكنك استخدام شبكة افتراضية خاصة ، أو VPN. لتقييد الأجهزة التي يمكنها الوصول إلى الشبكة التي تعمل بها كاميرات الأمان. يمكنك أيضًا تسجيل جميع الأنشطة على الشبكة والتأكد من عدم حدوث شيء غير عادي هناك.
مرة أخرى ، فإن فرص الوقوع ضحية لهجوم مثل هذا ضئيلة للغاية ، خاصة إذا اتبعت أبسط احتياطات السلامة. سيؤدي استخدام الخطوات المذكورة أعلاه إلى توفير طبقات متعددة. من الأمان ، مما يجعل من الصعب على المهاجم تولي زمام الأمور.
تعليق واحد
طرق فعالة وعملية , ما شاء الله مقال غنية بالمعلومات المناسبة للحماية من اختراق كاميرات مراقبة في المنزل ومنع اللصوص من السرقة