پشتپرده باگ امنیتی دوربینهای هایکویژن
از سال ۲۰۱۷ تاکنون، آسیبپذیریهای امنیتی متعددی در محصولات Hikvision شناسایی و منتشر شده است. یکی از مهمترین این ضعفها، نقص در مکانیزم احراز هویت دستگاهها بود؛ بهگونهای که مهاجم میتوانست تنها با ارسال درخواستها و دستورات خاص به دستگاه متصل به شبکه، بدون نیاز به نام کاربری و رمز عبور، به سطح دسترسی مدیر (Administrator) دست پیدا کند.
این آسیبپذیری امکان مشاهده، استخراج و تغییر اطلاعات ذخیرهشده روی دستگاه را فراهم میکرد. همچنین مهاجم قادر بود حسابهای کاربری جدید ایجاد کرده یا نام کاربری و رمز عبور مدیر را تغییر دهد. در نتیجه، کنترل کامل دوربین و تنظیمات آن میتوانست در اختیار افراد غیرمجاز قرار گیرد؛ موضوعی که تهدیدی جدی برای امنیت شبکه و حریم خصوصی کاربران محسوب میشود.
دستهبندی آسیبپذیریها
آسیبپذیریهای محصولات هایکویژن عمدتاً در چهار دسته زیر قرار میگیرند:
-
تزریق فرمان (Command Injection)
-
ضعف در مکانیزم احراز هویت (Improper Authentication)
-
مشکلات مربوط به سرویسها و دادههای ابری
-
استفاده از رمزهای عبور پیشفرض یا ضعیف
برخی از آسیبپذیریهای شناختهشده (CVE)
-
CVE-2017-1495 — ضعف در SSID پیشفرض (Weak Default SSID)
-
CVE-2017-13774 — ضعف در بازیابی رمز عبور (Weak Password Recovery)
-
CVE-2017-7923 — ذخیره رمز عبور در فایل پیکربندی (Password in Configuration File)
-
CVE-2017-7921 — ضعف در احراز هویت (Improper Authentication)
نسخههای آسیبپذیر Firmware
برخی از نسخههای سیستمعامل (Firmware) که گزارش شده دارای این ضعف امنیتی یا بکدور بودهاند عبارتاند از:
-
V5.2.0 build 140721
-
V5.2.0 build 141016
-
V5.3.0 build 150513
-
V5.3.6 build 151105
-
V5.3.8 build 151224
-
V5.3.5 build 161112
-
V5.4.0 build 160401
-
V5.4.0 build 160520
-
V5.4.1 build 160525
-
V5.4.0 build 160530
-
V5.4.3 build 160705
-
V5.4.3 build 160808
-
V5.4.4 build 161125
-
V5.3.9 build 170109
نمونه درخواست آسیبپذیر
نمونهای از درخواستهایی که در نسخههای آسیبپذیر امکان دریافت اطلاعات دستگاه را فراهم میکردند:
http://<Camera-IP>:<Port>/System/deviceInfo?auth=YWRtaW46MTEK
http://<Camera-IP>:<Port>/onvif-http/snapshot?auth=YWRtaW46MTEK
نمونه پاسخ دریافتی از دستگاه:
<DeviceInfo xmlns="http://www.hikvision.com/ver10/XMLSchema" version="1.0">
<deviceName>IP CAMERA</deviceName>
<deviceID>88</deviceID>
<deviceDescription>IPCamera</deviceDescription>
<deviceLocation>hangzhou</deviceLocation>
<systemContact>Hikvision.China</systemContact>
<model>DS-2CD2420F-IW</model>
<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>
<macAddress>a4:14:37:xx:xx:xx</macAddress>
<firmwareVersion>V5.4.5</firmwareVersion>
<firmwareReleasedDate>build 170123</firmwareReleasedDate>
<bootVersion>V1.3.4</bootVersion>
<bootReleasedDate>100316</bootReleasedDate>
<hardwareVersion>0x0</hardwareVersion>
</DeviceInfo>
کافی بود بهجای <Camera-IP> آدرس IP دوربین و بهجای <Port> درگاه مربوط به دستگاه وارد شود تا اطلاعات سیستم نمایش داده شود.
همچنین برخی ابزارها مانند «Hikvision Password Reset» برای بازیابی یا تغییر رمز عبور مورد استفاده قرار میگرفتند. استفاده نادرست از این ابزارها میتواند تبعات قانونی و امنیتی داشته باشد و معرفی آنها صرفاً با هدف افزایش آگاهی امنیتی انجام میشود.
راهکارهای امنیتی
مرحله اول: قطع دسترسی مهاجم
قطع اتصال دستگاه از اینترنت
اگر احتمال میدهید دوربینهای هایکویژن شما مورد نفوذ قرار گرفتهاند، اولین اقدام، قطع دسترسی آنها به اینترنت است. سادهترین روش، جدا کردن کابل شبکه دوربین یا دستگاه ضبطکننده (NVR/DVR) است.
تغییر رمز عبور همه دستگاهها
فرض کنید مهاجم به تمام اطلاعات دسترسی داشته است. با استفاده از نرمافزارهای مدیریتی مانند SADP یا iVMS-4200 و یا از طریق پنل وب، رمز عبور تمامی دوربینها و دستگاههای ضبط را به رمزهای قوی و منحصربهفرد تغییر دهید.
مرحله دوم: بازیابی و بهروزرسانی امنیتی
بازگردانی به تنظیمات کارخانه (Factory Reset)
برای حذف هرگونه تنظیمات مخرب، دستگاه را به تنظیمات کارخانه بازگردانید. معمولاً با نگه داشتن دکمه Reset به مدت حدود ۱۰ ثانیه هنگام روشن بودن دستگاه، عملیات ریست انجام میشود.
بهروزرسانی Firmware
قدیمی بودن Firmware یکی از مهمترین دلایل سوءاستفاده از این آسیبپذیریها است. آسیبپذیری CVE-2017-7921 با امتیاز بحرانی ۱۰ از ۱۰، هنوز هم در برخی موارد مورد سوءاستفاده قرار میگیرد. پس از ریست دستگاه، آخرین نسخه Firmware را فقط از وبسایت رسمی Hikvision دانلود و نصب کنید.
مرحله سوم: پیکربندی امنیتی
غیرفعال کردن سرویسهای غیرضروری
در صورت عدم نیاز، سرویسهایی مانند UPnP، P2P و ONVIF را غیرفعال کنید. این سرویسها میتوانند سطح حمله را افزایش دهند.
فعالسازی قفل ورود غیرمجاز
قابلیت Illegal Login Lock را فعال کنید تا پس از چند بار ورود ناموفق، دستگاه بهصورت موقت قفل شود و از حملات Brute Force جلوگیری گردد.
ایزولهسازی دوربینها در شبکه
دوربینهای مداربسته نباید مستقیماً در معرض اینترنت قرار بگیرند. استفاده از VLAN یا محدود کردن دسترسی تنها از طریق VPN و سیستمهای مجاز، یکی از بهترین راهکارهای امنیتی است.
مرحله چهارم: بررسی وضعیت امنیت
تست دسترسی بدون احراز هویت
اگر با وارد کردن مسیر /onvif/snapshot در مرورگر، تصویر دوربین بدون درخواست رمز عبور نمایش داده شود، دستگاه در وضعیت بسیار خطرناکی قرار دارد و باید فوراً بهروزرسانی شود.
بررسی پورت ۵۵۴
پورت ۵۵۴ یکی از پورتهای رایج سرویس RTSP در دوربینهای هایکویژن است. اگر این پورت روی IP عمومی باز باشد، دستگاه مستقیماً از اینترنت در دسترس خواهد بود و خطر نفوذ افزایش مییابد.
نکات مهم امنیتی
-
رمزهای عبور پیشفرض را فوراً تغییر دهید.
-
از رمزهای پیچیده و منحصربهفرد استفاده کنید.
-
قابلیت Security Reinforce را فعال کنید.
-
دسترسی فیزیکی به DVR/NVR و دوربینها را محدود نمایید.
-
شبکه دوربینها را از شبکه اصلی سازمان یا منزل جدا کنید.
-
Firmware دستگاهها را بهصورت دورهای بهروزرسانی کنید.
نظرات کاربران (0)