افزایش حملات سایبری در سیستمهای نظارت تصویری باعث شد شرکتهای سازنده تجهیزات CCTV به سمت آگاهی بخشی به کاربران گرایش پیدا کنند. کاربران را به راههای بهتر و دستگاههای ایمنتر در مقابل حملات سایبری سوق دادند. این راه حلها و دستورالعملها تعهداتی را برای نصاب یا کاربران دارنده دستگاههای متصل به اینترنت به همراه دارد اما شرکتهای سازنده هم باید رویکرد دیگری داشته باشند تا تجهیزات را در مقابل نفوذ نرم افزاری ایمن کنند. یعنی حتی اگر یک مهاجم رمز عبور admin را هم داشت براحتی نتواند وارد شبکه دوربین مدار بسته شود.
پشتیبانی از "بوت ایمن" می تواند تمام این نفوذها از قبیل حملات Mirai را مسدود و غیرقابل اجرا کند و با گسترش آنها مهاجمین در هدف قرار دادن دستگاههای امنیتی سود کمتری بدست می آورند. بوت ایمن در چیپست برخی از دوربینهای مدار بسته تعبیه شده است اما چرا بسیاری از شرکتهای سازنده دوربین مداربسته آن را بکار نمی گیرند. در این مقاله به چرایی این موضوع و مزایا و معایب بوت ایمن دوربین مدار بسته می پردازیم.
نگاهی کلی به Bootloader دوربین مدار بسته
زمانی که دستگاهی توسط سیستم عامل (Operating System) راه اندازی می شود (مثل دوربین مداربسته یا DVR/NVR) ابتدا کدهای نرم افزار Bootloader اجرا می شوند تا برای ایجاد ارتباط بین تجهیزاتی مثل دستگاههای ذخیره سازی و پورتهای شبکه تنظیمات اولیه را فعال کنند و مسیری ارتباطی بین اجزا بوجود آورند. سپس سیستم عامل اصلی پروسه بوت شدن و راه اندازی اولیه دوربین مدار بسته را انجام می دهد. کدهای بوت لودر همانند فرم ور بسیاری از دستگاهها قابلیت بروزرسانی دارند و در بسیاری از موارد یک دستگاه می تواند بدون نیاز به هیچ نوع تعیین هویت یا تشخیص منبع (Verfication/authorization)کد بوت لودر جدیدی را بپذیرد.
شرکت سازنده برای بوت ایمن یک دستگاه با ایجاد یک کلید رمزنگاری مخفی در پردازنده دستگاه می تواند پردازشگر را مجاب نماید تا تنها از طریق یک بوت لودر یا راه انداز اولیه در کنار کلید از پیش تعیین شده سیستم عامل اصلی را اجرا نماید. این کار باعث می شود امکان جایگزین کردن کد بوت لودر توسط فردی غیر مجاز بصورت کدی مخرب که بتواند سیستم را در دسترس دیگران قرار دهد، از بین برود.
سیستم عامل می تواند تنها بوسیله یک بوت لودر درست و از پیش تعیین شده کار کند و به نرم افزاری برای شناخت و تعیین هویت نرم افزارهای اضافی یا اختصاصی نیاز خواهد داشت. نرم افزاری که کاملا شناخته شده و ایمن نباشد نمی تواند توسط سیستم عامل اجرا شود. یعنی همه مراحل باید بصورت رمزنگاری و با احراز هویت همراه شوند.
در یک پروسه بوت ایمن از طریق بوت لودر یا سیستم عامل یا هر نرم افزار اضافی دیگری (مثل فعالسازهای رابط وب یا جریان تصویری) باید کل پروسه به تایید شرکت سازنده رسیده باشند. این روش تعیین هویت یکپارچه و end-to-end کدها اغلب بنام SOE یا محیط کاری ایمن شناخته می شود.
شرکتهای اپل و مایکروسافت در سالهای اخیر از فرمهای بوت ایمن و SOE بعنوان راهی برای مبارزه با تهاجم بدافزارها به سمت محصولاتشان استفاده کردند.
پشتیبانی توسط شرکتهای سازنده چیپها
مدیران شرکتهای Ambarella، Inter/Movidius و Qualcomm همگی تایید کردند که آنها چیپهایی برای بازار امنیتی در لیست محصولاتشان دارند که از بوت ایمن پشتیبانی می کند در حالی که هیچ اطلاعاتی از شرکتهای استفاده کننده ندارند یا اصلا از برنامه ریزی شرکتهای دیگر برای استفاده از آنها بی اطلاعند.
هزینه های بوت ایمن / SOE
بوت ایمن نیاز به پشتیبانی کامل توسط پردازنده یا SoC دارد که اغلب شرکتهای سازنده این تجهیزات هم باید در خطوط تولیدشان این موضوع را لحاظ کنند و برای یک ویژگی کوچک ممکن است هزینه هایی به چیپهای ارزانتر و قدیمی تر اعمال کنند.
بیشترین هزینه در انجام و استفاده از آنها به کارهای پیشرفت و توسعه بیشتر در رابطه با بکارگیری بوت ایمن یا SOE بر می گردد. این کار نیاز به داشتن کدهای متن باز بسیار سنگین و قوی دارند که مثلا برای ایجاد جریانهای تصویری در پشتیبانی از محیط ایمن باید در پکیجهای توسعه نرم افزاری گنجانده شوند. بکارگیری SOE می تواند باعث سخت تر شدن پشتیبانی از محصولات برندهای دیگر شود که نمونه این مشکل را اکسیز با ACAP تجربه کرده است.
بد افزارها و SOE
بکارگیری یک محیط سیستمی ایمن کار را برای مهاجمان سایبری در لود و اجرای بد افزار بر روی دوربین مدار بسته سخت می کند. برای اینکار آنها نیاز دارند از کلید رمزنگاری بکار رفته توسط شرکت سازنده باخبر باشند تا بتوانند در نرم افزار هویتشان احراز شود که نشدنی نیست اما راه سختی است که خیلی تمایلی به انجامش ندارند.
بوت ایمن روشی همه فن حریف نیست!
همه مشکلات با بکارگیری بوت ایمن یا SOE برطرف نمی شود و مثلا رمزهای ضعیف مورد استفاده توسط کاربران هنوز هم راه نفوذ خوبی به یک سیستم برای مهاجمین باز می کند اما باید این راهها هم محدود شوند. اما این روش تنها معطوف به شرکت سازنده است. این کار هنوز هم به مهاجمان اجازه می دهد از راه دور ویدئو ببینند یا بتوانند براحتی تنظیمات دوربین مدار بسته را عوض کنند یا حتی دستگاه را به حالت پیش فرض کارخانه بازگردانند. بهمین دلیل استفاده از رمز عبورهای قوی و امنیت یکپارچه شبکه هنوز هم در هنگام اتصال دوربینهای مداربسته به اینترنت مهم هستند.
هنوز هم دوربینهای مدار بسته مورد نفوذ قرار می گیرند یا حفره های امنیتی دیگری در دسترس مهاجمان برای نفوذ قرار می گیرد اما ایجاد شرایطی برای ناتوانی در اجرای کدهای مخرب در درون یک محیط نا امن روشی محطاتانه تر خواهد بود.