Kursus CCTV

Bagaimana untuk menggodam kamera CCTV

Bagaimana untuk menggodam kamera CCTV

2020-01-06 (Last Update: Mon, 06 Jan 2020) System Administrator 0 Artikel

Rahsia CCTV # 1: Menukar kata laluan default DVR atau kamera IP tidak menjamin bahawa peranti itu dilindungi 100% daripada serangan hack dan pencerobohan

Betul, dalam kebanyakan kes juruteknik dan pemasang berasa selamat kerana mereka mengubah kata laluan kamera IP atau kata laluan default DVR kepada kata laluan lain yang kelihatan lebih selamat dan akan memastikan bahawa penggodam tidak boleh masuk ke dalam sistem. Ini mungkin sedikit membantu, tetapi ia tidak menyelesaikan masalah.

Malah DVR dan kamera IP yang mempunyai kata laluan mereka berubah boleh menjadi mangsa serangan yang membolehkan penggodam mendapat akses ke peranti tersebut. Kamera keselamatan mempunyai sistem operasi dalaman, serta program lain yang mungkin mempunyai kelemahan yang dikenali sebagai penggodam yang akan mengeksploitasi mereka untuk mendapatkan akses ke sistem dan memintas pengguna / kata laluan.

Rahsia CCTV # 2: Terdapat ribuan DVR/NVR dan kamera IP di seluruh dunia yang mempunyai masalah keselamatan dan kelemahan

Sekarang ini sangat mudah untuk memiliki kamera keselamatan dan DVR di rumah kerana peranti tersebut dijual di mana-mana dengan harga yang sangat murah. Dengan permintaan pelanggan ini, banyak pengeluar telah datang dengan kamera IP baru dan peranti tanpa terlalu peduli mengenai butiran keupayaan peranti tersebut. Mereka hanya menjual sejumlah besar DVR / NVR dan kamera keselamatan yang dipasang di rumah dan perniagaan kecil di seluruh dunia dan tidak pernah dikemas kini.

Sebaik sahaja peranti ini telah meninggalkan kilang dan dipasang pada kemudahan pelanggan, mereka sudah bersedia untuk digodam oleh penggodam di seluruh dunia. Sambungkannya ke Internet dan ia sangat berisiko. Sekali lagi, ingat bahawa mengubah kata laluan tidak menyelesaikan masalah apabila terdapat kelemahan yang diketahui dalam sistem pengendalian peranti.

Rahsia CCTV # 3: Kurang pengetahuan ilmu juruteknik dan pemasang membuat kehidupan penyerang lebih mudah

Lihat beberapa forum di internet dan anda akan mendapati banyak perbincangan tentang memasang DVR/NVR dan kamera keselamatan di mana-mana sahaja. Ada orang yang percaya mereka sangat pandai dan tidak mahu belajar lebih lanjut. Sudah biasa untuk membaca perkara-perkara seperti " Amatur tidak tahu apa yang mereka lakukan, saya sentiasa menukar kata laluan default untuk kamera keselamatan yang saya pasang kepada pelanggan saya, saya cukup bijak untuk tidak digodam ".

Juruteknik yang sama yang berfikir dia tahu segala-galanya mengenai keselamatan, beberapa minit kemudian memberi nasihat kepada orang lain untuk tidak bimbang tentang pembelajaran mengenai kamera keselamatan konfigurasi tontonan jauh (remote/P2P), kerana terdapat kaedah mudah di luar sana yang dibuat oleh pengilang peranti. Menggunakan DMZ misalnya membawa potensi bahaya kepada rangkaian IP, terutamanya jika anda tidak mengetahui dengan tepat bagaimana teknologi ini berfungsi. Tingkah laku ini menjadikan cara yang lebih mudah membuka pintu kepada penggodam yang memahami kelemahan konfigurasi buruk. Jadi, jika anda seorang profesional IP keselamatan dan benar-benar memahami apa DMZ dan cara menggunakan dengan betul, itu ok tiada masalah, teruskan dan gunakan, jika tidak, jangan mengambil risiko.

Rahsia CCTV # 4: Alat yang Tidak Berjenama (Unbranded) membantu mengembangkan kelemahan kamera keselamatan di Internet

Wow, DVR / NVR unbranded itu begitu murah, bukan? Anda boleh membelinya dengan mudah di mana-mana kedai dan semua orang melakukan itu, jadi mungkin anda boleh melakukan perkara yang sama. Masalahnya ialah apabila dipasang, beberapa peralatan tidak pernah dikemas kini dan kelemahan keselamatan tetap ada selama-lamanya... Nah, DVR / NVR ini kini merupakan pintu terbuka kepada penggodam dan anda tidak boleh berbuat apa-apa mengenainya kerana tidak ada nombor telefon atau pasukan sokongan (team support) teknikal yang anda boleh berhubung dengan untuk mendapatkan kemas kini firmware baru. Satu-satunya perkara yang anda ketahui tentang DVR / NVR adalah bahawa ia mempunyai sesuatu yang ditulis di bahagian depan, supaya anda boleh membaca nama: " H. 264 Network Recorder ".

Membeli peralatan unbranded adalah salah satu sebab utama masalah ini tidak selamat, H.264 bukanlah jenama DVR, ia adalah CODEC untuk memampatkan video. Anda boleh mengetahui lebih lanjut dalam artikel: Bagaimana codec CCTV berfungsi. Jika anda mempunyai kamera keselamatan atau DVR / NVR daripada pengeluar terkenal seperti Samsung, Bosch, Pelco, Panasonic, Hikvision dan Dahua, anda boleh mengambil telefon, memanggil seseorang dan menyelesaikan masalah anda. Dengan peranti unbranded adalah sukar untuk bercakap dengan seseorang dari pasukan sokongan teknikal (team support), kerana kebanyakan mereka tidak mempunyai perkhidmatan sedemikian dan sebaik sahaja anda membeli peralatan anda sendiri.

Rahsia CCTV # 5: Pelanggan tidak menaik taraf firmware

Berapa kali pelanggan anda (atau anda sebagai pelanggan) memutuskan saatnya untuk memeriksa sama ada kamera IP atau DVR / NVR memerlukan kemas kini firmware? Ini sangat jarang berlaku. Setelah dipasang, DVR / NVR atau kamera IP akan kekal selama-lamanya tanpa kemas kini yang dapat menyelesaikan kelemahan keselamatan yang ditemui oleh penggodam di seluruh dunia.

Rahsia CCTV # 6: Menggodam (Hacking) secara automatik

Jika anda berfikir bahawa penggodam duduk di sana di kerusi yang memberi tumpuan kepada tugas masuk ke DVR / NVR anda yang mencuba semua jenis kata laluan yang di teka sepanjang malam, anda benar-benar salah. Setelah mengeksploitasi kelemahan keselamatan, program automatik dibuat yang mencari sistem dengan kelemahan seluruh Internet.

Satu contoh yang baik ialah Mirai, sebuah virus yang dicipta untuk masuk ke sistem yang dihubungkan ke Internet untuk digunakan kemudian sebagai sumber serangan ke tapak yang ingin diguna pakai oleh penggodam dengan serangan DDOS ( Distributed Denial of Service ). Ia sama seperti mempunyai tentera yang bersedia untuk berperang, dan kamera IP atau DVR anda boleh menjadi salah satu "tentera" yang digunakan oleh Mirai untuk memulakan serangan. Kamera IP anda atau DVR / NVR boleh dijangkiti sekarang, tidakkah anda fikir?

Rahsia CCTV # 7: Kelemahan Didokumentasikan

Apabila kelemahan kamera keselamatan ditemui, penggodam menyebarkan perkataan secara bersama, terdapat komuniti dan forum di mana mereka bertukar maklumat dan berkongsi maklumat yang menjadikan kehidupan lebih mudah bagi rakan sekerja yang ingin menggodam sistem. Dokumen-dokumen itu ditulis dengan baik dengan butir-butir kelemahan yang terdapat pada DVR dan kamera keselamatan pelbagai jenama dan model yang dijual di seluruh dunia.

Rahsia CCTV # 8: Hackers tidak perlu membeli peralatan

Anda mungkin tertanya-tanya bagaimana mungkin seorang penggodam dapat menemukan kelemahan keselamatan semua peralatan, setelah terdapat ribuan jenama DVR dan kamera keselamatan di pasaran. Adakah seorang penggodam keluar membeli DVR dari semua jenama yang berlainan untuk mengetahui apa kelemahan dan cara masuk ke dalam peranti?

Malah mereka tidak memerlukannya, kerana mereka boleh mengakses kod yang digunakan dalam kamera keselamatan dan DVR / NVR dengan melawat laman web pengilang dan memuat turun firmware peranti atau dengan mendapatkannya dari penggodam yang lain. Setelah memuat turun firmware, dia boleh membukanya dan mula bekerja untuk memeriksa kelemahan keselamatan dan tentu saja, menyebarkan berita.

Rahsia CCTV # 9: Menemukan kelemahan satu sistem dapat menjamin serangan banyak yang serupa

Di pasaran terdapat rangkaian pengeluar, pengedar dan penjual semula yang memasarkan peralatan yang sama dengan nama yang berlainan, iaitu cip yang dibuat di China boleh digunakan dalam banyak DVR / NVR di seluruh dunia atau bahkan DVR / NVR dijual tanpa tanda nama dan pengedar akhir menempatkan logonya pada produk.

Apabila penggodam menemui kelemahan pada cip kamera keselamatan tertentu yang digunakan secara meluas oleh orang lain dan berita itu akan tersebar ke dunia dan banyak serangan boleh dilaksanakan dalam masa yang singkat.

Rahsia CCTV # 10: Kepercayaan berlebihan dalam jenama atau produk

Tidak ada produk yang 100% selamat , tidak kira apa pengeluaranya. Jelasnya pengeluar besar lebih prihatin untuk menyelesaikan kelemahan keselamatan, tetapi masalahnya masih ada walaupun di dalam peranti mereka. Walau bagaimanapun, fakta bahawa jenama besar di belakang produk tidak menjamin bahawa mereka tidak mempunyai masalah keselamatan kerana terdapat senarai kerentanan walaupun untuk gergasi seperti Samsung, Bosch, Pelco, Panasonic, Hikvision dan Dahua pengeluar ini sentiasa berusaha untuk menutup kelemahan dalam isu rangkaian keselamatan. Malangnya terdapat profesional yang percaya bahawa apabila menggunakan produk tersebut, tidak perlu risau tentang keselamatan dan akhirnya berehat dalam prosedur yang harus diterima pakai untuk mengurangkan risiko kemungkinan serangan.

Bagaimana untuk memastikan keselamatan kamera dan DVR selamat? Tidak ada perlindungan 100% , namun anda boleh mengambil beberapa langkah untuk meningkatkan keselamatan DVR / NVR dan kamera CCTV anda.

Berikut adalah senarai apa yang boleh dilakukan untuk mencegah pencerobohan:

  1. Gunakan jenama yang terkenal dan disokong
  2. Tukar kata laluan default IP kamera dan DVR/NVR anda
  3. Tukar port DVR/NVR standard dan port akses IP kamera
  4. Kemas kini firmware apabila pengilang mengeluarkan versi baharu
  5. Elakkan menggunakan DMZ untuk melihat jauh ke peranti
  6. Pisahkan access rangkaian dari rangkaian DVR atau IP kamera
  7. Gunakan ciri keselamatan rangkaian tambahan seperti VPN
  8. Gunakan encryption antara DVR/NVR atau kamera dan peranti remote
  9. Melindungi DVR/NVR atau IP kamera anda dengan firewall
  10. Ketahui lebih lanjut mengenai keselamatan rangkaian

Ia tidak begitu mudah untuk memastikan bahawa kamera IP atau DVR / NVR akan selamat dalam rangkaian data, ini melibatkan pengetahuan IT yang lebih mendalam. Jangan bimbang jika anda tidak memahami beberapa istilah yang digunakan dalam artikel ini, Idea ini adalah bahawa anda boleh mengetahui lebih lanjut mengenai cara melindungi DVR / NVR atau kamera keselamatan anda dari sudut pandang seorang profesional dalam bidang rangkaian komputer. Selepas semua penggodam atau programmer yang membangunkan virus adalah tepat di sebelah itu, dan walaupun mereka tidak memahami kamera keselamatan, mereka pasti memahami sistem keselamatan rangkaian.

Contoh kamera IP yang telah digodam ini hanya sebagai sumber rujukan pengajaran dan pembelajaran pentingnya keselamatan rangkaian: - Contoh yang diberi adalah diluar negara daripada Malaysia. - Network Security sangat penting dalam rangkaian. - pastikan anda mengikut langkah-langkah di atas bagi mengatasi masalah CCTV digodam. - Bayangkan jika IP kamera di dalam rumah anda atau di office anda digodam? - CCTV yang berjenama pun boleh digodam inikan pula yang unbranded? Fikir-fikirkan lah! - Link dibawah hanya perlu masukan user id dan password bagi mengakses ke IP kamera. - Screen short rajah dibawah membuktikan userid dan password telah dapat diakses.

Connect
Facebook | Instagram
Blog Links