با ادامه هجوم بی سابقه مهاجمان سایبری (کشف اخیر حفره امنیتی داهوا و هک شدن دستگاههای هایک ویژن) دسترسی به دستگاههای نظارت تصویری از طریق اینترنت عمومی کاری پرخطر است. خصوصا زمانی که اغلب کاربران رمز عبور پیش فرض را یا عوض نمی کنند یا از رمز عبورهای ضعیف استفاده می کنند مشکل در صد چندان می شوند.
بسیاری از کاربران و شرکتها ترجیح می دهند برای ساده تر شدن راه اندازی، عیب یابی و دسترسی آسانتر به سیستمهای نظارت تصویری در شبکه محلی رمز عبور پیشفرض را تغییر ندهند.
یونی ویو اخیرا قابلیتی به محصولاتش افزوده تا کاربر نتواند از رمز عبور پیش فرض یا رمز عبور ضعیف برای دسترسی به سیستمهای نظارت تصویری از راه ریموت استفاده نمایند. در این مقاله نگاهی به این قابلیت انداخته و نحوه کارکرد آن را تحلیل می کنیم. باید ببینیم که این قابلیت چه تاثیری داشته و چقدر موثر خواهد بود.
خلاصه بررسی های سی سی تی وی آنلاین
در این بررسی تخصصی عملکرد کلی قابلیت امنیتی جدید یونی ویو شامل این موارد بررسی شده است : رمز عبورهای ضعیف می تواند از طریق شبکه محلی مورد استفاده قرار گیرند و برای ارتباط از طریق اینترنت یا شبکه های خارجی به سیستم نظارت تصویری باید از رمز عبور قوی استفاده شود.
پوشش قابلیت امنیتی جدید یونی ویو
این قابلیت می تواند بر روی تمام دوربین های مدار بسته تحت شبکه و NVR های یونی ویو (Uniview) مورد استفاده قرار گیرد.
فعال بودن پیشفرض/ عدم امکان غیرفعال سازی
این قابلیت بصورت پیش فرض فعال بوده و راهی برای غیر فعال کردن آن وجود ندارد. کاربران باید از رمز عبورهای قوی استفاده کنند تا یونی ویو امکان استفاده ریموت را میسر نماید.
دسترسی ریموت با رمز عبور ضعیف بلاک می شود!
زمانی که بخواهید به دستگاههای یونی ویو (Uniview) از بیرون شبکه محلی دسترسی داشته باشید و رمز عبورها بصورت پیشفرض باقی مانده یا ضعیف ثبت شده باشند با پیامی با این مضمون روبرو می شوید :
متن خطا : خطا در برقراری ارتباط. لطفا از رمز عبوری قوی بر روی شبکه Lan استفاده نمایید تا بتوانید بصورت ریموت هم به دستگاه وصل شوید.
این هشدار حتی از طریق رابط کاربری تحت وب، نرم افزار کاربری و یا موبایل هم در زمان سعی در Log in قابل مشاهده است:
برقراری ارتباط تنها با استفاده از رمز عبور قوی ممکن می شود
زمانی که با یک نام کاربری که از رمز عبور قدرتمند برخوردار است سعی در برقراری ارتباط داریم (Logging in) ، رابط کاربری تحت وب NVR بصورت عادی لود می شود و همانطور که در تصویر زیر می بینید می توانید از طریق اینترنت یا شبکه WAN براحتی به بخش پخش زنده وصل شوید. رمز عبور در این آزمایش 9 کاراکتره می باشد که طول مناسبی دارد و از حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه تواما استفاده شده است.
محدودیتهایی برای ایجاد رمز عبور
قوانین یونی ویو بیان می کند که رمز عبورهای "قوی" باید حداقل شامل 8 کاراکتر باشند و سه ویژگی از چهار ویژگی زیر را هم داشته باشند :
استفاده از حروف بزرگ، استفاده از حروف کوچک، اعداد و کاراکترهای ویژه.
رمز عبور می تواند کوتاهتر یا حتی خالی بماند اما دسترسی از راه دور به تجهیزات نظارت تصویری از طریق نام کاربری با این وضعیت غیر فعال می شود تا مشکلات هک شدن دوربین مدار بسته از طریق اینترنت برطرف شود.
کل تست توسط راه اندازی یک NVR یونی ویو بصورت ریموت با تنظیمات Port Forwarding برای دسترسی از راه دور انجام شد. سی سی تی وی آنلاین ارتباط را از طریق محل دفتر کار و یک محل ریموت دیگر با هر دو رابط کاربری تحت وب و موبایل با موفقیت انجام داد.
فرم ور دستگاه :