هک دوربین مداربسته هایک ویژن (آموزش کاربردی و آسان)

آموزش هک دوربین مداربسته هایک ویژن در این مقاله بررسی می‌شود. با آموختن نحوه عملکرد این فرآیند می‌توانید بهتر از سیستم خود محافظت کنید؛ اما به خاطر داشته باشید که هدف اصلی این مقاله این است که به شما در رابطه با اهمیت همیشگی به‌روزرسانی دوربین و دستگاه‌های متصل به اینترنت آگاهی دهیم. در ادامه در مورد ابزار هک دوربین مداربسته هایک ویژن صحبت می‌کنیم.

همچنین اگر علاقه مندید اطلاعات کلی در رابطه با مباحث امنیتی و هک بدونید به مقاله هک دوربین مداربسته (آموزش کامل) ^[1] مراجعه کنید.

ابزار Exploit بکدور هایک ویژن چیست؟

ابزاری است که برای بهره برداری از آسیب‌پذیری بر روی دوربین‌های تحت شبکه هایک ویژن ایجاد شده است. این ابزار می‌تواند برای بررسی اینکه آیا دوربین تحت شبکه از firmware قدیمی (که به هکرها امکان تغییر نام کاربری و کلمه عبور و دسترسی به دوربین به‌عنوان مدیر (Adminstator) را می‌دهد) استفاده می‌کنند یا خیر. این ابزار را می‌توانید با نام “Hikvision Password Reset” پیدا کنید.

برای استفاده از این ابزار تنها کافی است که آدرس IP و شماره پورتی که دوربین از آن استفاده می‌کند را بدانید. این اطلاعات پایه هستند و پیدا کردن آن‌ها بسیار آسان می‌باشد.

پشت پرده بکدور هایک ویژن

نقص امنیتی در دوربین‌های امنیتی هایک ویژن در سال ۲۰۱۷ کشف شد. این بکدور به شما این امکان را می‌دهد به دوربین به‌عنوان ادمین متصل شوید یا با ارسال یک دستور خاص به دوربینی که به شبکه متصل است دسترسی داشته باشید. نیازی به داشتن نام کاربری و کلمه عبور برای دسترسی به دوربین نمی‌باشد به این دلیل که امکان لیست کردن اطلاعات قابل دسترس در دستگاه و تغییر آن وجود دارد. به این معنی که می‌توانید نام کاربری و کلمه عبور جدید تنظیم کنید. تصویر زیر نشان می‌دهد که چگونه بکدور هایک ویژن قابل استخراج می‌باشد.

این مشکل بکدور به‌وسیله هایک ویژن اصلاح شده است و در دوربین‌های هایک ویژنی که firmware آن‌ها به‌روزرسانی شده است  وجود ندارد؛ اما دوربین‌هایی که از firmware قدیمی استفاده می‌کنند در معرض خطر هک دوربین مداربسته هستند.

چگونه از نقص فنی هایک ویژن جهت هک دوربین مداربسته آن استفاده کنیم؟

ابزار هک دوربین مداربسته هایک ویژن استفاده بسیار آسانی دارد. برای استفاده از آن کافیست مراحل زیر را طی کنید.

1. آدرس IP و پورت را تایپ کنید.
2. بر روی “get user list” کلیک کنید.
3. یک user را برای تغییر پسورد انتخاب کنید.
4. پسورد جدید را وارد و سپس بر روی دکمه کلیک کنید.

پس از طی کردن مراحل بالا تنها کافیست که آدرس IP و پورت را بر روی مرورگر وب تایپ کنید و با استفاده از نام کاربری و کلمه عبوری که ایجاد کرده‌اید لاگین کنید. بنابراین پس از استفاده از ابزار “Exploit” برای ایجاد تغییر در پسورد ادمین می‌توانید از این اطلاعات برای لاگین به دوربین از طریق مرورگر وب استفاده کنید.

ورژن firmwareهایی که بکدور دارند و باعث هک دوربین مداربسته هایک ویژن می‌شوند

ورژن های firmware خاصی که بکدور دارند در زیر لیست شده‌اند:

V5.2.0 build 140721
V5.2.0 build 141016
V5.3.0 build 150513
V5.3.6 build 151105
V5.3.8 build 151224
V5.3.5 build 161112
V5.4.0 build 160401
V5.4.0 build 160520
V5.4.1 build 160525
V5.4.0 build 160530
V5.4.3 build 160705
V5.4.3 build 160808
V5.4.4 build 161125
V5.3.9 build 170109

دوربین‌های هایک ویژن جدید و آن‌هایی که firmware جدید دارند این مشکل بکدور را ندارند بنابراین اطمینان حاصل کنید که  firmware دوربین تحت شبکه شما ارتقا یافته است.

سایر مشکلات در رابطه با هک دوربین مداربسته هایک ویژن

همچنین برخی دوربین‌های هایک ویژن دارا نقص امنیتی هستند که به افراد این امکان را می‌دهد که با ارسال یک دستور (Command)  اسکرین شات یک دوربین را بگیرند. این کار با تایپ دستور زیر و IP دوربین در مرورگر وب امکان‌پذیر است.

<camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK

همان‌طور که می‌بینید دوربین تنها یک تصویر را برای شما ارسال می‌کند. همچنین دوربین می‌تواند همه اطلاعات در رابطه با مدل، شماره سریال و… را نمایش دهد.

با تایپ دستور زیر می‌توانید از دوربین پاسخ دریافت کنید:

<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK

در دستور بالا تنها کافیست که به جای <IP camera> آدرس IP و به جای <Camera port> پورت دوربین را جایگزین کنید. دوربین اطلاعات را باز می‌گرداند.

<DeviceInfo xmlns=”http://www.hikvision.com/ver10/XMLSchema” version=”1.0″>

<deviceName>IP CAMERA</deviceName>

<deviceID>88</deviceID>

<deviceDescription>IPCamera</deviceDescription>

<deviceLocation>hangzhou</deviceLocation>

<systemContact>Hikvision.China</systemContact>

<model>DS-2CD2420F-IW</model>

<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>

<macAddress>a4:14:37:xx:xx:xx</macAddress>

<firmwareVersion>V5.4.5</firmwareVersion>

<firmwareReleasedDate>build 170123</firmwareReleasedDate>

<bootVersion>V1.3.4</bootVersion>

<bootReleasedDate>100316</bootReleasedDate>

<hardwareVersion>0x0</hardwareVersion>

</DeviceInfo>

همان‌طور که می‌بینید این اطلاعات بسیار حیاتی هستند. به این دلیل که یک هکر می‌تواند با استفاده از آن‌ها آسیب‌پذیری‌های بیشتری را از دوربین استخراج کند. با ارتقا دوربین تحت شبکه خود می‌توانید اطمینان حاصل کنید که مشکل هک دوربین مداربسته را ندارد.

DVR های هایک ویژن چگونه هک می‌شوند؟

دوربین‌های تحت شبکه و همچنین (DVR (Digital Video Recorder هایک ویژن می‌توانند زمانی که به اینترنت متصل می‌شوند هدف هکرها قرار بگیرند. DVR های قدیمی هایک ویژن که از نام کاربری و کلمه عبور پیش‌فرض استفاده می‌کنند مشکل جدی در امنیت دارند به این دلیل که افراد برای متصل شدن به DVR معمولاً نام کاربری و کلمه عبورپیش‌فرض (admin/12345) را امتحان می‌کنند.

بسیار ساده است. تنها کافی است که DVR هایک ویژن ای را  که آنلاین است انتخاب کنید و نام کاربری و کلمه عبور را امتحان کنید. اگر افرادی که از DVR استفاده می‌کنند رمز عبور و کلمه پیش‌فرض را تغییر نداده باشند، می‌توانید به آن متصل شوید.

چگونه یک DVR هایک ویژن را بر روی اینترنت پیدا کنیم؟

تا اینجا دیدیم که DVR های قدیمی که از firmwareهای قدیمی استفاده می‌کنند به کاربران این امکان را می‌دهند که از نام کاربری و کلمه عبور پیش‌فرض استفاده کنند؛ اما سؤال اینجاست که چطور می‌شود یک DVR را در اینترنت پیدا کرد؟

پاسخ بسیار ساده است؛ تنها کافی است که از نرم‌افزار “IP Scanner” استفاده کنید. این نرم افزار می‌تواند دستگاه‌هایی را که به اینترنت متصل شده‌اند را جستجو کند.

“IP Scanner” را از لینک زیر دانلود کنید:

^[15]

نرم‌افزار “Angry IP Scanner” را می‌توانید رایگان دانلود و آن را نصب کنید. پس از نصب نرم‌افزار تنها کافی است که برخی تنظیمات ساده را که به نرم‌افزار امکان جستجو DVR ها در اینترنت می‌دهد را انجام دهید. این فرآیند بسیار ساده است و هرکسی می‌تواند آن را انجام دهد.

نرم‌افزار “Angry IP Scanner” را تنظیم کنید. تصویر زیر نرم‌افزار “Angry IP Scanner” را که امکان اسکن دستگاه در شبکه را فراهم می‌کند نشان می‌دهد. تنها کافی است که اطلاعات صحیح را در نرم‌افزار وارد کنید. در این مثال نرم‌افزار محدوده IP را اسکن می‌کند و اطلاعات DVR های هایک ویژن را باز می‌گرداند. بخش سمت راست صفحه اطلاعات نام دستگاه “DNVRS-webs” و “DVRDVS-Webs” را نشان می‌دهد.

اطلاعات شناسایی وب (Web detect) برای DVR های هایک ویژن می‌باشد. کاری که در این قسمت باید انجام دهید این است که دستگاه را در مرورگر وب باز کنید و نام کاربری و کلمه عبور پیش‌فرض (Admin/12345) را امتحان کنید. برای اینکه مطمئن شوید که نرم‌افزار DVR ها را جستجو می‌کند، پنجره Prefrence را باز کنید و پورت‌های ۸۰، ۲۳، ۸۰۸۰، ۸۰۸۱ و  ۸۰۸۲ را که جزو رایج‌ترین پورت‌هایی هستند که توسط کاربران DVR ها مورد استفاده قرار می‌گیرند وارد کنید.

علاوه بر آن لازم است تا اطمینان حاصل کنید که Web Detect در لیست قابل دسترس می‌باشد. منو مربوط به “Configuration” را باز کنید و “Fetcher” ها را جستجو کنید.

نحوه‌ی انجام فرآیند هک DVR هایک ویژن

تا اینجا آموزش‌های مربوط به چگونگی پیدا کردن یک DVR در اینترنت و امتحان نام کاربری و پسورد را برای لاگین بررسی کردیم. دانستن کمی بیشتر در رابطه با چگونگی انجام این فرآیند می‌تواند بسیار مهم باشد. نگاهی به تصویر زیر بیندازید.

همان‌طور که می‌بینید بر روی لپ‌تاپ در سمت چپ نرم‌افزار “Angry IP Scanner” نصب شده است که محدوده IP برای جستجو بر اینترنت در آن تعریف شده است. برای مثال این محدوده IP می‌تواند از سرویس‌دهنده اینترنت باشد و افرادی را که از شبکه یکسان استفاده می‌کنند، اسکن کند. همچنین محدوده IP برای کل یک کشور می‌تواند باشد. تنها کافی است که اولین و آخرین IP را در نرم‌افزار وارد کنید و نرم‌افزار محدوده را جستجو می‌کند. در بخش سمت راست روتری وجود دارد که اطلاعات را درباره DVR برمی‌گرداند و نشان می‌دهد که آن یک “DNVRS-webs” یا “DVRDVS-Webs” است. نرم‌افزار دستگاه‌های مختلفی که به اینترنت متصل شده‌اند را جستجو می‌کند.

آیا بکدور به‌صورت عمدی ایجاد شده بود؟

در رابطه با این موضوع بحث‌هایی وجود دارد. برخی افراد معتقدند که بکدور برای دسترسی به دوربین به‌صورت عمدی ایجاد شده بوده است. هایک ویژن اظهار می‌کند که آن تنها یک کد تستی بر روی دوربین بوده که به‌صورت اتفاقی توسط برنامه‌نویس فراموش شده پاک شود.

شرکت سازنده چگونه مشکل هک دوربین مداربسته هایک ویژن را مدیریت کرده است؟

هایک ویژن یک تولیدکننده بزرگ  دوربین‌های مداربسته می‌باشد که در چین قرار دارد و مسئولیت برطرف کردن مشکل هک دوربین مداربسته هایک ویژن را برعهده گرفته است.  پس از گزارش مشکل، شرکت هایک ویژن آن را با استفاده از توسعه یک firmware جدید برای دوربین‌ها حل کرد. حقیقت این است هایک ویژن نقص امنیتی را تأیید کرد و این موجب شد که محصولات قابل‌اطمینان‌تری (بر اساس این اصل که بکدور در برخی از مدل‌های دوربین مداربسته به همراه firmware خاص وجود دارد) تولید کرده است.

آیا استفاده از دوربین‌های هایک ویژن ایمن است؟

هیچ دستگاهی وجود ندارد که به شبکه متصل شود و صد در صد ایمن در نظر گرفته شود. همیشه خطر صرف‌نظر از برند دستگاه وجود دارد. به‌طورکلی هایک ویژن در مقایسه با برندهای دیگر نقص‌های امنیتی بیشتری داشته اما از طرفی همیشه firmware برای رفع مشکل نیز ارائه داده است. بنابراین اگر دستگاه هایک ویژن دارید، برای به حداقل رساندن خطرات هکرها تنها کافی است که سیستم عامل را مرتب به‌روزرسانی کنید و سایر موارد امنیتی برای محافظت از دستگاه را به‌کارگیرید.

نتیجه‌گیری

هایک ویژن یک تولید کننده شناخته‌شده دوربین‌های مداربسته است که هزاران نوع دوربین مداربسته را در سراسر جهان می‌فروشد و این موجب شده تا این شرکت هدف هکرها قرار گیرد. دوربین‌های متفرقه زیادی در چین وجود دارند که نقص‌های امنیتی دارند ولی به این دلیل که شرکت‌های کوچکی هستند توجه زیادی به آن‌ها (توسط هکرها) نمی‌شود.