آموزش هک دوربین مداربسته هایک ویژن در این مقاله بررسی میشود. با آموختن نحوه عملکرد این فرآیند میتوانید بهتر از سیستم خود محافظت کنید؛ اما به خاطر داشته باشید که هدف اصلی این مقاله این است که به شما در رابطه با اهمیت همیشگی بهروزرسانی دوربین و دستگاههای متصل به اینترنت آگاهی دهیم. در ادامه در مورد ابزار هک دوربین مداربسته هایک ویژن صحبت میکنیم.
همچنین اگر علاقه مندید اطلاعات کلی در رابطه با مباحث امنیتی و هک بدونید به مقاله هک دوربین مداربسته (آموزش کامل) مراجعه کنید.
ابزار Exploit بکدور هایک ویژن چیست؟
ابزاری است که برای بهره برداری از آسیبپذیری بر روی دوربینهای تحت شبکه هایک ویژن ایجاد شده است. این ابزار میتواند برای بررسی اینکه آیا دوربین تحت شبکه از firmware قدیمی (که به هکرها امکان تغییر نام کاربری و کلمه عبور و دسترسی به دوربین بهعنوان مدیر (Adminstator) را میدهد) استفاده میکنند یا خیر. این ابزار را میتوانید با نام “Hikvision Password Reset” پیدا کنید.
برای استفاده از این ابزار تنها کافی است که آدرس IP و شماره پورتی که دوربین از آن استفاده میکند را بدانید. این اطلاعات پایه هستند و پیدا کردن آنها بسیار آسان میباشد.
پشت پرده بکدور هایک ویژن
نقص امنیتی در دوربینهای امنیتی هایک ویژن در سال ۲۰۱۷ کشف شد. این بکدور به شما این امکان را میدهد به دوربین بهعنوان ادمین متصل شوید یا با ارسال یک دستور خاص به دوربینی که به شبکه متصل است دسترسی داشته باشید. نیازی به داشتن نام کاربری و کلمه عبور برای دسترسی به دوربین نمیباشد به این دلیل که امکان لیست کردن اطلاعات قابل دسترس در دستگاه و تغییر آن وجود دارد. به این معنی که میتوانید نام کاربری و کلمه عبور جدید تنظیم کنید. تصویر زیر نشان میدهد که چگونه بکدور هایک ویژن قابل استخراج میباشد.
این مشکل بکدور بهوسیله هایک ویژن اصلاح شده است و در دوربینهای هایک ویژنی که firmware آنها بهروزرسانی شده است وجود ندارد؛ اما دوربینهایی که از firmware قدیمی استفاده میکنند در معرض خطر هک دوربین مداربسته هستند.
چگونه از نقص فنی هایک ویژن جهت هک دوربین مداربسته آن استفاده کنیم؟
ابزار هک دوربین مداربسته هایک ویژن استفاده بسیار آسانی دارد. برای استفاده از آن کافیست مراحل زیر را طی کنید.
- آدرس IP و پورت را تایپ کنید.
- بر روی “get user list” کلیک کنید.
- یک user را برای تغییر پسورد انتخاب کنید.
- پسورد جدید را وارد و سپس بر روی دکمه کلیک کنید.
پس از طی کردن مراحل بالا تنها کافیست که آدرس IP و پورت را بر روی مرورگر وب تایپ کنید و با استفاده از نام کاربری و کلمه عبوری که ایجاد کردهاید لاگین کنید. بنابراین پس از استفاده از ابزار “Exploit” برای ایجاد تغییر در پسورد ادمین میتوانید از این اطلاعات برای لاگین به دوربین از طریق مرورگر وب استفاده کنید.
ورژن firmwareهایی که بکدور دارند و باعث هک دوربین مداربسته هایک ویژن میشوند
ورژن های firmware خاصی که بکدور دارند در زیر لیست شدهاند:
V5.2.0 build 140721
V5.2.0 build 141016
V5.3.0 build 150513
V5.3.6 build 151105
V5.3.8 build 151224
V5.3.5 build 161112
V5.4.0 build 160401
V5.4.0 build 160520
V5.4.1 build 160525
V5.4.0 build 160530
V5.4.3 build 160705
V5.4.3 build 160808
V5.4.4 build 161125
V5.3.9 build 170109
دوربینهای هایک ویژن جدید و آنهایی که firmware جدید دارند این مشکل بکدور را ندارند بنابراین اطمینان حاصل کنید که firmware دوربین تحت شبکه شما ارتقا یافته است.
سایر مشکلات در رابطه با هک دوربین مداربسته هایک ویژن
همچنین برخی دوربینهای هایک ویژن دارا نقص امنیتی هستند که به افراد این امکان را میدهد که با ارسال یک دستور (Command) اسکرین شات یک دوربین را بگیرند. این کار با تایپ دستور زیر و IP دوربین در مرورگر وب امکانپذیر است.
<camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK
همانطور که میبینید دوربین تنها یک تصویر را برای شما ارسال میکند. همچنین دوربین میتواند همه اطلاعات در رابطه با مدل، شماره سریال و… را نمایش دهد.
با تایپ دستور زیر میتوانید از دوربین پاسخ دریافت کنید:
<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK
در دستور بالا تنها کافیست که به جای <IP camera> آدرس IP و به جای <Camera port> پورت دوربین را جایگزین کنید. دوربین اطلاعات را باز میگرداند.
<DeviceInfo xmlns=”http://www.hikvision.com/ver10/XMLSchema” version=”1.0″>
<deviceName>IP CAMERA</deviceName>
<deviceID>88</deviceID>
<deviceDescription>IPCamera</deviceDescription>
<deviceLocation>hangzhou</deviceLocation>
<systemContact>Hikvision.China</systemContact>
<model>DS-2CD2420F-IW</model>
<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>
<macAddress>a4:14:37:xx:xx:xx</macAddress>
<firmwareVersion>V5.4.5</firmwareVersion>
<firmwareReleasedDate>build 170123</firmwareReleasedDate>
<bootVersion>V1.3.4</bootVersion>
<bootReleasedDate>100316</bootReleasedDate>
<hardwareVersion>0x0</hardwareVersion>
</DeviceInfo>
همانطور که میبینید این اطلاعات بسیار حیاتی هستند. به این دلیل که یک هکر میتواند با استفاده از آنها آسیبپذیریهای بیشتری را از دوربین استخراج کند. با ارتقا دوربین تحت شبکه خود میتوانید اطمینان حاصل کنید که مشکل هک دوربین مداربسته را ندارد.
DVR های هایک ویژن چگونه هک میشوند؟
دوربینهای تحت شبکه و همچنین (DVR (Digital Video Recorder هایک ویژن میتوانند زمانی که به اینترنت متصل میشوند هدف هکرها قرار بگیرند. DVR های قدیمی هایک ویژن که از نام کاربری و کلمه عبور پیشفرض استفاده میکنند مشکل جدی در امنیت دارند به این دلیل که افراد برای متصل شدن به DVR معمولاً نام کاربری و کلمه عبورپیشفرض (admin/12345) را امتحان میکنند.
بسیار ساده است. تنها کافی است که DVR هایک ویژن ای را که آنلاین است انتخاب کنید و نام کاربری و کلمه عبور را امتحان کنید. اگر افرادی که از DVR استفاده میکنند رمز عبور و کلمه پیشفرض را تغییر نداده باشند، میتوانید به آن متصل شوید.
چگونه یک DVR هایک ویژن را بر روی اینترنت پیدا کنیم؟
تا اینجا دیدیم که DVR های قدیمی که از firmwareهای قدیمی استفاده میکنند به کاربران این امکان را میدهند که از نام کاربری و کلمه عبور پیشفرض استفاده کنند؛ اما سؤال اینجاست که چطور میشود یک DVR را در اینترنت پیدا کرد؟
پاسخ بسیار ساده است؛ تنها کافی است که از نرمافزار “IP Scanner” استفاده کنید. این نرم افزار میتواند دستگاههایی را که به اینترنت متصل شدهاند را جستجو کند.
“IP Scanner” را از لینک زیر دانلود کنید:
نرمافزار “Angry IP Scanner” را میتوانید رایگان دانلود و آن را نصب کنید. پس از نصب نرمافزار تنها کافی است که برخی تنظیمات ساده را که به نرمافزار امکان جستجو DVR ها در اینترنت میدهد را انجام دهید. این فرآیند بسیار ساده است و هرکسی میتواند آن را انجام دهد.
نرمافزار “Angry IP Scanner” را تنظیم کنید. تصویر زیر نرمافزار “Angry IP Scanner” را که امکان اسکن دستگاه در شبکه را فراهم میکند نشان میدهد. تنها کافی است که اطلاعات صحیح را در نرمافزار وارد کنید. در این مثال نرمافزار محدوده IP را اسکن میکند و اطلاعات DVR های هایک ویژن را باز میگرداند. بخش سمت راست صفحه اطلاعات نام دستگاه “DNVRS-webs” و “DVRDVS-Webs” را نشان میدهد.
اطلاعات شناسایی وب (Web detect) برای DVR های هایک ویژن میباشد. کاری که در این قسمت باید انجام دهید این است که دستگاه را در مرورگر وب باز کنید و نام کاربری و کلمه عبور پیشفرض (Admin/12345) را امتحان کنید. برای اینکه مطمئن شوید که نرمافزار DVR ها را جستجو میکند، پنجره Prefrence را باز کنید و پورتهای ۸۰، ۲۳، ۸۰۸۰، ۸۰۸۱ و ۸۰۸۲ را که جزو رایجترین پورتهایی هستند که توسط کاربران DVR ها مورد استفاده قرار میگیرند وارد کنید.
علاوه بر آن لازم است تا اطمینان حاصل کنید که Web Detect در لیست قابل دسترس میباشد. منو مربوط به “Configuration” را باز کنید و “Fetcher” ها را جستجو کنید.
نحوهی انجام فرآیند هک DVR هایک ویژن
تا اینجا آموزشهای مربوط به چگونگی پیدا کردن یک DVR در اینترنت و امتحان نام کاربری و پسورد را برای لاگین بررسی کردیم. دانستن کمی بیشتر در رابطه با چگونگی انجام این فرآیند میتواند بسیار مهم باشد. نگاهی به تصویر زیر بیندازید.
همانطور که میبینید بر روی لپتاپ در سمت چپ نرمافزار “Angry IP Scanner” نصب شده است که محدوده IP برای جستجو بر اینترنت در آن تعریف شده است. برای مثال این محدوده IP میتواند از سرویسدهنده اینترنت باشد و افرادی را که از شبکه یکسان استفاده میکنند، اسکن کند. همچنین محدوده IP برای کل یک کشور میتواند باشد. تنها کافی است که اولین و آخرین IP را در نرمافزار وارد کنید و نرمافزار محدوده را جستجو میکند. در بخش سمت راست روتری وجود دارد که اطلاعات را درباره DVR برمیگرداند و نشان میدهد که آن یک “DNVRS-webs” یا “DVRDVS-Webs” است. نرمافزار دستگاههای مختلفی که به اینترنت متصل شدهاند را جستجو میکند.
آیا بکدور بهصورت عمدی ایجاد شده بود؟
در رابطه با این موضوع بحثهایی وجود دارد. برخی افراد معتقدند که بکدور برای دسترسی به دوربین بهصورت عمدی ایجاد شده بوده است. هایک ویژن اظهار میکند که آن تنها یک کد تستی بر روی دوربین بوده که بهصورت اتفاقی توسط برنامهنویس فراموش شده پاک شود.
شرکت سازنده چگونه مشکل هک دوربین مداربسته هایک ویژن را مدیریت کرده است؟
هایک ویژن یک تولیدکننده بزرگ دوربینهای مداربسته میباشد که در چین قرار دارد و مسئولیت برطرف کردن مشکل هک دوربین مداربسته هایک ویژن را برعهده گرفته است. پس از گزارش مشکل، شرکت هایک ویژن آن را با استفاده از توسعه یک firmware جدید برای دوربینها حل کرد. حقیقت این است هایک ویژن نقص امنیتی را تأیید کرد و این موجب شد که محصولات قابلاطمینانتری (بر اساس این اصل که بکدور در برخی از مدلهای دوربین مداربسته به همراه firmware خاص وجود دارد) تولید کرده است.
آیا استفاده از دوربینهای هایک ویژن ایمن است؟
هیچ دستگاهی وجود ندارد که به شبکه متصل شود و صد در صد ایمن در نظر گرفته شود. همیشه خطر صرفنظر از برند دستگاه وجود دارد. بهطورکلی هایک ویژن در مقایسه با برندهای دیگر نقصهای امنیتی بیشتری داشته اما از طرفی همیشه firmware برای رفع مشکل نیز ارائه داده است. بنابراین اگر دستگاه هایک ویژن دارید، برای به حداقل رساندن خطرات هکرها تنها کافی است که سیستم عامل را مرتب بهروزرسانی کنید و سایر موارد امنیتی برای محافظت از دستگاه را بهکارگیرید.
نتیجهگیری
هایک ویژن یک تولید کننده شناختهشده دوربینهای مداربسته است که هزاران نوع دوربین مداربسته را در سراسر جهان میفروشد و این موجب شده تا این شرکت هدف هکرها قرار گیرد. دوربینهای متفرقه زیادی در چین وجود دارند که نقصهای امنیتی دارند ولی به این دلیل که شرکتهای کوچکی هستند توجه زیادی به آنها (توسط هکرها) نمیشود.