روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ شرکتهای امنیتی برای محافظت از خانه شما در برابر سرقت، آتشسوزی و سایر حوادث، فناوریهای هوشمند –مخصوصاً دوربینهای مدار بسته- را ارائه میدهند. اما همین فناوریهای محافظتکننده خود نیز به محافظت نیاز دارند. در این موقعیت، چطور و با چه چیز میتوان این امنیت را فراهم کرد؟ ما برایتان این خلاء ذهنی را پر خواهیم کرد. با ما همراه باشید.
اخیراً اداره پلیس ادینا (در مینیاپولیس آمریکا) هشدار جدی به شهروندان خود داده است. در پی بررسی 9 سرقت آپارتمانی، پلیس اینطور نتیجهگیری کرد که سارقین داشتند کانکشن وایفای را در آپارتمانهای مختل میکردند. آنها این کار را میکرند که دوربینهای مداربسته خانههای هوشمند نتوانند به صاحبان خود در مورد این خطر هشدار دهند و ویدیویی هم بعنوان اثر جرم باقی نماند. آیا این سرقت به لحاظ تکنولوژیک پیشرفته در واقعیت امکانپذرر است؟ باید بگویم بله هست! آیا راههای دیگری هم هست که بشود به سیستمهای امنیتی خانههای هوشمند حمله کرد؟ آن هم بله. اما آیا میشود کاری برای رفع این مشکل کرد؟ سوال خوبیست، بیایید با هم بررسیاش کنیم.
مدافعین بیدفاع
دستگاههای محافظتی –خواه قفل باشند و خواه دوربین، آلارم یا هر چیز دیگری- باید در تئوری تماماً در برابر هر نوعی از فعالیت متخاصمانه ایمن و مقاوم باشند. از اینها گذشته آنها میتوانند تعمداً توسط مهاجمین که امید دارند بتوانند سرقت را موفقیتآمیز انجام دهند مورد هدف قرار گیرند. متأسفانه در عمل، تولیدکنندگان همیشه هم محتاط عمل نمیکنند. آنها هم ممکن است خطا کنند: در قفلهای هوشمند، بخش مکانیکی اغلب آنقدری مطمئن ساخته نمیشود؛ در دوربینها استریمهای ویدیو آشکارا مخابره میشوند و همین باعث میشود افراد غیر بتوانند آنها را مشاهده کرده یا حتی در آنها تداخل ایجاد کنند؛ و در آلارمها، کانالهای کنترل محافظت ضعیفی دارند. آسیبپذیریهای دیگری را که در مورد خانههای هوشمند در مقالات قبلی نوشتیم هم به آنها اضافه کنید تا وخامت اوضاع دستتان بیاید! آنچه محتی مزید بر علت است این است که خیلی از دستگاهها به دو حمله بسیار ساده آسیبپذیرند: قطع برق و قطع ارتباطگیری. وایفای خانگی به طرق مختلف میتواند قطع شود- از پارازیت سنگین کل محدوده فرکانس امواج رادیویی گرفته تا حملات تخصصی تر به یک شبکه خاص یا کلاینت وایفای. راههای دیگری غیر از آزار دادن با امواج رادیویی هم وجود دارد. اینترنت خانه معمولاً با یکی از چهار کابلی که براحتی شناسایی میشوند کانکت میشود: فیبر نوری، تلفن، زوج به هم تابیده[1] (اترنت) یا تلویزیون کابلی. با قطع این کابلها می توان به طور قابل اعتمادی اتصال را مختل کرد. در صورتی که کل سیستم امنیتی بدون منابع پشتیبان به شبکه برق متکی باشد، به سادگی قطع برق آپارتمان میتواند حفاظت هوشمند را از بین ببرد.
ارتقای عملکرد محافظت
اکثر مشکلاتی که در بالا توضیح داده شد قابل حل است. مانند سایر اقدامات امنیتی، هیچ یک از راهکارهای زیر 100% محافظت را تضمین نمیکند، اما احتمال سرقت را به میزان قابل توجهی کاهش میدهد.
تجهیزات مناسب را انتخاب کنید. تمام موارد ذکر شده در بالا باید قبل از خرید هر سیستم امنیتی در نظر گرفته شود. به این ترتیب، می توانید الزامات اضافی را برای تجهیزات تنظیم کنید:
- منبع برق مستقل
- امکان انتقال اطلاعات بدون وایفای
- سطح مناسب حفاظت مکانیکی
- مطابقت سازنده با استانداردهای بالای امنیت سایبری
دو الزامات اول در دوربینهایی که از فناوری PoE[2] استفاده میکنند بخوبی ترکیب شدند. هم داده و هم برق با یک کابل واحد منتقل میشود. فقط باید یا روتر/هاب اترنت با قابلیت PoE را خرید و یا یک کانورتر PoE جداگانه و وصل کردنش به برق با استفاده از یک UPS (منبع تغذیه بدون وقفه). این کار باعث میشود اینترنت خانه، کارکرد دوربینها و سنسورها و کانکشنشان به روتر در برابر قطعی برق و تداخلهای اینترنتی مقاوم شود. اگر برایتان مناسب نیست که کابل اترنتی در خانه داشته باشید میتوانید دوربینهایی را با منبع تغذیه بدون وقفه (باتری) یا بدتر، دوربینهایی متصل از طریق پاوربانک بزرگ مد نظر قرار دهید. این از قطعی برق جلوگیری میکند ولی مشکل مهاجمین و تداخل ایجاد کردنشان در وایفای همچنان بر قوت خود باقی خواهد ماند. برای محافظت در برابر این مشکل، باید دستگاههایی را انتخاب کنید که نسل3، 4 یا 5 را استفاده میکنند. همچنین شایان ذکر است که آنها معمولاً برای خانهها طراحی شدند تا آپارتمانها پس اغلب قابلیتهای «outdoor» دارند: پوشش ضدآب، روشنایی IR دوربرد و غیره. بسیاری از دوربینها قابلیت ضبط شدن در کارت اسدی را دارند اما این در واکنش سریع به رخداد کمکی نخواهد کرد. سطح کافی از امنیت مکانیکی برای قفلها بسیار مهم است اما همچنین دوربینها، زنگها و حسگرها هم که مستقیم برای مهاجمین قابلدسترسی هستند هم به این امنیت مکانیکی نیاز دارند. ارزیابی سطح امنیت قبل از خرید دشوار است، اما میتوانید در اینترنت برای تست مقاومت در برابر سرقت و خرابکاری و همچنین نظرات مشتریان جستجو کنید. ارزیابی سطح امنیت سایبری یک دوربین خاص یا زنگ در نیز آسان نیست: شما باید وبسایت سازنده و شهرت و اعتبار آن را از نظر پشتیبانی فنی و انتشار به روزرسانیها به دقت مطالعه کنید.
قانون «اضافهکاری» را پیاده کنید. حتی اگر از قبل یک سری تجهیزات دارید، برخی تجهیزات اضافی به بهبود امنیت خانگی شما کمک میکند. همچنین به شدت توصیه میشود برای کانال اینترنتی این کار را انجام دهید. بسته به موقعیت، کانال بکآپ میتواند یا از طریق مودم نسل 4 لانچ شود و یا با استفاده از یک کانکشن سیمی ثانویه و روتر یدک. دشواری اصلی، پیکربندی روتر و بقیه تجهیزات است تا (وقتی آن اصلی کُند میشود)کانکشن خودکار به کانال بکآپ سوئیچ کند. در برخی روترها این کار چندان هم سخت نیست- ناسلامتی این قابلیت نامش کانال بکآپ است. اما به هر حال در برخی روترها همچنان این کار، سخت تلقی میشود. البته هر دو روتر (اگر دو تا موجود باشد) باید برق با UPS تأمین شود. اگر این برق بدون وقفه را ندارید وقتش رسیده آن را تهیه کنید. اگر سخت میشود برای کانال اینترنتی و سوئیچ خودکار به سطح روتر، چنین اضافهکاری ارائه داد، بعنوان یک جایگزین ساده میتوانید دوربین اضافی را نصب کنید: همانی که با کانال اینترنت اصلی کار میکند (و این درحالیست که دیگری با کانال بکآپ عملکرد خود را پیش میبرد).
محافظت در برابر حملات سایبری. برای جلوگیری از حملات هدفدار روی دستگاههای امنیتی، مهم است که قوانین اصلی امنیت سایبری را دنبال کنید: از روتر خود محافظت کرده، پسوردهای وایفای قوی انتخاب نموده، مرتب سفتافزار دستگاههای هوشمند و روتر را به روز کرده و برای همه کامپیوترها، اسمارتفونها و دستگاههای هوشمند در شبکه خانگیتان از راهکار امنیتی جامع استفاده کنید.
[1]شکلی از سیمبندی است که در آن دو رسانای یک مدار به منظور بهبود سازگاری الکترومغناطیسی به یکدیگر تابیده میشوند.
[2] Power over Ethernet
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.