روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ شرکت‌های امنیتی برای محافظت از خانه شما در برابر سرقت، آتش‌سوزی و سایر حوادث، فناوری‌های هوشمند –مخصوصاً دوربین‌های مدار بسته- را ارائه می‌دهند. اما همین فناوری‌های محافظت‌کننده خود نیز به محافظت نیاز دارند. در این موقعیت، چطور و با چه چیز می‌توان این امنیت را فراهم کرد؟ ما برایتان این خلاء ذهنی را پر خواهیم کرد. با ما همراه باشید.

اخیراً اداره پلیس ادینا (در مینیاپولیس آمریکا) هشدار جدی به شهروندان خود داده است. در پی بررسی 9 سرقت آپارتمانی، پلیس اینطور نتیجه‌گیری کرد که سارقین داشتند کانکشن وای‌فای را در آپارتمان‌های مختل می‌کردند. آن‌ها این کار را می‌کرند که دوربین‌های مداربسته خانه‌های هوشمند نتوانند به صاحبان خود در مورد این خطر هشدار دهند و ویدیویی هم بعنوان اثر جرم باقی نماند. آیا این سرقت به لحاظ تکنولوژیک پیشرفته در واقعیت امکان‌پذرر است؟ باید بگویم بله هست! آیا راه‌های دیگری هم هست که بشود به سیستم‌های امنیتی خانه‌های هوشمند حمله کرد؟ آن هم بله. اما آیا می‌شود کاری برای رفع این مشکل کرد؟ سوال خوبیست، بیایید با هم بررسی‌اش کنیم.

مدافعین بی‌دفاع

دستگاه‌های محافظتی –خواه قفل باشند و خواه دوربین، آلارم یا هر چیز دیگری- باید در تئوری تماماً در برابر هر نوعی از فعالیت متخاصمانه ایمن و مقاوم باشند. از اینها گذشته آن‌ها می‌توانند تعمداً توسط مهاجمین که امید دارند بتوانند سرقت را موفقیت‌آمیز انجام دهند مورد هدف قرار گیرند. متأسفانه در عمل، تولیدکنندگان همیشه هم محتاط عمل نمی‌کنند. آن‌ها هم ممکن است خطا کنند: در قفل‌های هوشمند، بخش مکانیکی اغلب آنقدری مطمئن ساخته نمی‌شود؛ در دوربین‌ها استریم‌های ویدیو آشکارا مخابره می‌شوند و همین باعث می‌شود افراد غیر بتوانند آن‌ها را مشاهده کرده یا حتی در آن‌ها تداخل ایجاد کنند؛ و در آلارم‌ها، کانال‌های کنترل محافظت ضعیفی دارند. آسیب‌پذیری‌های دیگری را که در مورد خانه‌های هوشمند در مقالات قبلی نوشتیم هم به آن‌ها اضافه کنید تا وخامت اوضاع دستتان بیاید! آنچه محتی مزید بر علت است این است که خیلی از دستگاه‌ها به دو حمله بسیار ساده آسیب‌پذیرند: قطع برق و قطع ارتباط‌گیری. وای‌فای خانگی به طرق مختلف می‌تواند قطع شود- از پارازیت سنگین کل محدوده فرکانس امواج رادیویی گرفته تا حملات تخصصی تر به یک شبکه خاص یا کلاینت وای‌فای. راه‌های دیگری غیر از آزار دادن با امواج رادیویی هم وجود دارد. اینترنت خانه معمولاً با یکی از چهار کابلی که براحتی شناسایی می‌شوند کانکت می‌شود: فیبر نوری، تلفن، زوج به هم تابیده[1] (اترنت) یا تلویزیون کابلی. با قطع این کابل‌ها می توان به طور قابل اعتمادی اتصال را مختل کرد. در صورتی که کل سیستم امنیتی بدون منابع پشتیبان به شبکه برق متکی باشد، به سادگی قطع برق آپارتمان می‌تواند حفاظت هوشمند را از بین ببرد.

ارتقای عملکرد محافظت

اکثر مشکلاتی که در بالا توضیح داده شد قابل حل است. مانند سایر اقدامات امنیتی، هیچ یک از راهکارهای زیر 100% محافظت را تضمین نمی‌کند، اما احتمال سرقت را به میزان قابل توجهی کاهش می‌دهد.

تجهیزات مناسب را انتخاب کنید. تمام موارد ذکر شده در بالا باید قبل از خرید هر سیستم امنیتی در نظر گرفته شود. به این ترتیب، می توانید الزامات اضافی را برای تجهیزات تنظیم کنید:

•         منبع برق مستقل
•         امکان انتقال اطلاعات بدون وای‌فای
•         سطح مناسب حفاظت مکانیکی
•         مطابقت سازنده با استانداردهای بالای امنیت سایبری

دو الزامات اول در دوربین‌هایی که از فناوری PoE[2] استفاده می‌کنند بخوبی ترکیب شدند. هم داده و هم برق با یک کابل واحد منتقل می‌شود. فقط باید یا روتر/هاب اترنت با قابلیت PoE را خرید و یا یک کانورتر PoE جداگانه و وصل کردنش به برق با استفاده از یک UPS (منبع تغذیه بدون وقفه). این کار باعث می‌شود اینترنت خانه، کارکرد دوربین‌ها و سنسورها و کانکشن‌شان به روتر در برابر قطعی برق و تداخل‌های اینترنتی مقاوم شود. اگر برایتان مناسب نیست که کابل اترنتی در خانه داشته باشید می‌توانید دوربین‌هایی را با منبع تغذیه بدون وقفه (باتری) یا بدتر، دوربین‌هایی متصل از طریق پاوربانک بزرگ مد نظر قرار دهید. این از قطعی برق جلوگیری می‌کند ولی مشکل مهاجمین و تداخل ایجاد کردنشان در وای‌فای همچنان بر قوت خود باقی خواهد ماند. برای محافظت در برابر این مشکل، باید دستگاه‌هایی را انتخاب کنید که نسل3، 4 یا 5 را استفاده می‌کنند. همچنین شایان ذکر است که آن‌ها معمولاً برای خانه‌ها طراحی شدند تا آپارتمان‌ها پس اغلب قابلیت‌های «outdoor» دارند: پوشش ضدآب، روشنایی IR دوربرد و غیره. بسیاری از دوربین‌ها قابلیت ضبط شدن در کارت اس‌دی را دارند اما این در واکنش سریع به رخداد کمکی نخواهد کرد. سطح کافی از امنیت مکانیکی برای قفل‌ها بسیار مهم است اما همچنین دوربین‌ها، زنگ‌ها و حسگرها هم که مستقیم برای مهاجمین قابل‌دسترسی هستند هم به این امنیت مکانیکی نیاز دارند. ارزیابی سطح امنیت قبل از خرید دشوار است، اما می‌توانید در اینترنت برای تست مقاومت در برابر سرقت و خرابکاری و همچنین نظرات مشتریان جستجو کنید. ارزیابی سطح امنیت سایبری یک دوربین خاص یا زنگ در نیز آسان نیست: شما باید وبسایت سازنده و شهرت و اعتبار آن را از نظر پشتیبانی فنی و انتشار به روزرسانی‌ها به دقت مطالعه کنید.

قانون «اضافه‌کاری» را پیاده کنید. حتی اگر از قبل یک سری تجهیزات دارید، برخی تجهیزات اضافی به بهبود امنیت خانگی شما کمک می‌کند. همچنین به شدت توصیه می‌شود برای کانال اینترنتی این کار را انجام دهید. بسته به موقعیت، کانال بک‌آپ می‌تواند یا از طریق مودم نسل 4 لانچ شود و یا با استفاده از یک کانکشن سیمی ثانویه و روتر یدک. دشواری اصلی، پیکربندی روتر و بقیه تجهیزات است تا (وقتی آن اصلی کُند می‌شود)کانکشن خودکار به کانال بک‌آپ سوئیچ کند. در برخی روترها این کار چندان هم سخت نیست- ناسلامتی این قابلیت نامش کانال بک‌آپ است. اما به هر حال در برخی روترها همچنان این کار، سخت تلقی می‌شود. البته هر دو روتر (اگر دو تا موجود باشد) باید برق با UPS تأمین شود. اگر این برق بدون وقفه را ندارید وقتش رسیده آن را تهیه کنید. اگر سخت می‌شود برای کانال اینترنتی و سوئیچ خودکار به سطح روتر، چنین اضافه‌کاری ارائه داد، بعنوان یک جایگزین ساده می‌توانید دوربین اضافی را نصب کنید: همانی که با کانال اینترنت اصلی کار می‌کند (و این درحالیست که دیگری با کانال بک‌آپ عملکرد خود را پیش می‌برد).

محافظت در برابر حملات سایبری. برای جلوگیری از حملات هدف‌دار روی دستگاه‌های امنیتی، مهم است که قوانین اصلی امنیت سایبری را دنبال کنید: از روتر خود محافظت کرده، پسوردهای وای‌فای قوی انتخاب نموده، مرتب سفت‌افزار دستگاه‌های هوشمند و روتر را به روز کرده و برای همه کامپیوترها، اسمارت‌فون‌ها و دستگاه‌های هوشمند در شبکه خانگی‌تان از راهکار امنیتی جامع استفاده کنید.

[1]شکلی از سیم‌بندی است که در آن دو رسانای یک مدار به منظور بهبود سازگاری الکترومغناطیسی به یکدیگر تابیده می‌شوند.

[2] Power over Ethernet

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.