هک دوربین مداربسته با ترموکس | نکات مهم برای جلوگیری از هک

آیا دسترسی هکرها به دوربین مداربسته امکان‌پذیر است؟ شاید خیلی‌ها تا حالا به این خطر توجه نکرده باشند. اما نفوذ به دوربین‌های مداربسته در مکان‌هایی مثل شرکت‌ها و بیمارستان‌ها رخ داده است که هشداری جدی محسوب می‌شود. در این مطلب روش‌هایی را توضیح می‌دهیم که با آن‌ها می‌توانید متوجه شوید آیا دوربین مداربسته شما هک شده یا خیر و همچنین اقداماتی برای جلوگیری از چنین حملاتی معرفی می‌کنیم. در این مقاله به آموزش هک دوربین مداربسته با ابزار ترموکس می‌پردازیم. از اسکریپتی به نام Cam-Hackers استفاده می‌شود که به هکرها امکان دسترسی به دوربین‌های متصل به اینترنت را فراهم می‌کند. دوربین‌های IP به روش‌های مختلفی آسیب‌پذیر هستند؛ از جمله نبود تنظیمات امنیتی مناسب، استفاده از رمزهای عبور ضعیف، و بهره‌گیری از تنظیمات پیش‌فرض. این عوامل دوربین‌های امنیتی، وب‌کم‌ها و مانیتورهای کودک را در معرض خطر قرار می‌دهند.

معرفی اسکریپت Cam-Hackers

این اسکریپت توسط تیم AngelSecurityTeam در گیت‌هاب توسعه داده شده و با زبان پایتون نوشته شده است. فهرستی از ۹۰ کشور، از جمله ایران، ارائه می‌دهد تا بتوانید کشور موردنظر خود را انتخاب کنید. این اسکریپت آی‌پی‌های دوربین‌های مداربسته و پورت‌های مرتبط را در اختیار شما قرار می‌دهد. شما می‌توانید لینک‌ها را کپی کرده و به دوربین‌ها دسترسی داشته باشید. برخی دوربین‌ها ممکن است به پسورد نیاز داشته باشند. بنابراین، با استفاده از کرک کردن یا رمزهای پیش‌فرض، می‌توانید به آن‌ها دسترسی پیدا کنید. آموزش تخصصی “هک دوربین گوشی از طریق لینک با ترموکس” را تهیه کرده‌ام. با مطالعه این آموزش، می‌توانید با تکنیک‌های جدید هکرها برای نفوذ به دوربین‌های گوشی از طریق لینک آشنا شوید و با این دانش، امنیت دستگاه خود را بهبود ببخشید.

هشدار مهم: هک کردن دوربین‌های مداربسته عملی غیرقانونی است و مجازات‌های سنگینی به همراه دارد. این آموزش تنها برای اهداف آموزشی ارائه شده و نباید برای نفوذ به دوربین‌های واقعی مورد استفاده قرار گیرد.

آموزش نصب و اجرای اسکریپت Cam-Hacker برای هک دوربین‌های مداربسته در ترموکس

مرحله ۱: ابتدا اپلیکیشن ترموکس را از گوگل پلی یا F-Droid دانلود و روی دستگاه خود نصب کنید.

مرحله ۲: برای اجرای هر اسکریپتی که از GitHub دانلود می‌شود، ابتدا باید بسته Git را در ترموکس نصب کنید. از آنجا که این اسکریپت با زبان پایتون نوشته شده، نصب پایتون ۳ نیز ضروری است. برای نصب Python 3 و Git در ترموکس، از دستور زیر استفاده کنید.

 pkg install git python -y

مرحله ۳: حالا باید پروژه Cam-Hackers را از GitHub دانلود کنید. برای انجام این کار، دستور زیر را در ترمینال ترموکس وارد کنید.

 git clone https://github.com/keleis22/Cam-Hackers

مرحله ۴: وارد دایرکتوری Cam-Hackers شوید. اگر با دستورات اولیه ترمینال ترموکس آشنایی ندارید، توصیه می‌کنیم آموزش‌های ابتدایی ترموکس در وبلاگ SPY24 را مطالعه کنید: [تمام دستورات ابتدایی ترموکس].

cd Cam-Hackers

مرحله ۵: حالا باید ماژول Request را نصب کنید. دستور زیر را در ترمینال ترموکس وارد کرده و اجرا کنید.

 pip3 install requests colorama

ابزار با موفقیت روی ترموکس شما نصب شد.

آموزش اجرای اسکریپت Cam-Hackers در ترموکس:

مرحله ۱: دستور زیر را وارد کنید تا اسکریپت Cam-Hackers اجرا شود.

python3 cam-hackers.py

مرحله ۲: اکنون می‌توانید از فهرست موجود کشور مورد نظر خود را انتخاب کنید. برای این کار، شناسه کشور دلخواه را وارد کرده و کلید Enter را فشار دهید. به‌عنوان نمونه، برای انتخاب ایران، کد IR را تایپ کرده و سپس Enter را بزنید.

مرحله ۳: حالا به لیستی از لینک‌ها دسترسی پیدا می‌کنید. کافی است یک لینک را از لیست انتخاب کرده و آن را کپی کنید.

مرحله ۴: لینک کپی‌شده را در یک تب جدید در مرورگر گوگل کروم وارد کنید. با این کار به صفحه کنترل دوربین دسترسی پیدا می‌کنید و می‌توانید تصاویر ثبت‌شده توسط دوربین را مشاهده کنید.

نکته: اگر با صفحه ورود مواجه شدید که از شما نام کاربری و رمز عبور درخواست می‌کند، پیشنهاد می‌شود از ترکیب‌های پیش‌فرض زیر استفاده کنید که به‌عنوان رایج‌ترین‌ها شناخته می‌شوند:

• نام کاربری: admin | رمز عبور: admin
• نام کاربری: admin | رمز عبور: (رمز عبور خالی)
• نام کاربری: admin | رمز عبور: 12345
• نام کاربری: admin | رمز عبور: 9999

اگر همچنان موفق به ورود نشدید، می‌توانید با جستجوی نام شرکت سازنده دوربین در گوگل، نام کاربری و رمز عبور پیش‌فرض آن را پیدا کنید.

نکات مهم برای جلوگیری از هک دوربین‌های مداربسته

چند گام ساده و عملی برای افزایش امنیت دوربین‌های مداربسته شما وجود دارد که با رعایت آن‌ها می‌توانید امنیت مطلوب را تضمین کنید:

1. رمزهای عبور قوی انتخاب کنید

این نکته ممکن است بدیهی به نظر برسد، اما انتخاب رمزهای عبور قوی و منحصربه‌فرد برای سیستم دوربین و شبکه وای‌فای ضروری است. از رمزهای پیش‌فرض یا ترکیب‌های قابل حدس مانند تاریخ تولد یا نام حیوانات خانگی استفاده نکنید.

2. احراز هویت دو مرحله‌ای (2FA) را فعال کنید

اگر سیستم دوربین شما از 2FA پشتیبانی می‌کند، حتماً آن را فعال کنید. این کار دسترسی هکرها را حتی در صورت سرقت رمز عبور بسیار دشوارتر می‌کند.

3. نرم‌ افزار خود را به‌ روز نگه‌ دارید

به‌روزرسانی سیستم‌عامل دوربین‌ها به رفع آسیب‌پذیری‌های امنیتی و بهبود عملکرد کمک می‌کند. در اولین فرصت، آخرین به‌روزرسانی‌ها را نصب کنید تا دوربین‌ها در برابر روش‌های جدید هک محافظت شوند.

4. امنیت شبکه وای‌فای را تقویت کنید

شبکه وای‌فای شما پل ارتباطی بین دوربین و اینترنت است. برای بهبود امنیت شبکه خود:

• از رمزنگاری WPA2 استفاده کنید: این استاندارد امنیتی پیشرفته، در مقایسه با پروتکل‌های قدیمی مانند WEP، سطح بیشتری از امنیت را برای شبکه وای‌فای فراهم می‌کند.
•  SSID پیش‌فرض را تغییر دهید: SSID نامی است که شبکه وای‌فای شما را شناسایی می‌کند. استفاده از نام پیش‌فرض روتر می‌تواند اطلاعات دستگاه را آشکار کند. با انتخاب یک نام غیرقابل‌حدس و منحصربه‌فرد، امنیت شبکه را افزایش دهید.

• مخفی کردن SSID (اختیاری): این روش به‌طور کامل امنیت را تضمین نمی‌کند، اما با مخفی‌سازی SSID، یافتن شبکه شما برای مهاجمان دشوارتر شده و به‌عنوان مانعی ابتدایی در برابر حملات عمل می‌کند.

• شبکه مهمان فعال کنید (اختیاری): راه‌اندازی یک شبکه جداگانه برای مهمانان، می‌تواند شبکه اصلی شما را که سیستم دوربین به آن متصل است، از دستگاه‌های غیرمجاز جدا و ایمن نگه‌دارد.

5. دسترسی کاربران را مدیریت کنید

دسترسی به تصاویر را فقط به افراد ضروری بدهید و از به اشتراک‌گذاری اطلاعات ورود با افراد غیرضروری، از جمله دوستان و همسایگان، خودداری کنید.

6. دسترسی کاربران را محدود کنید

فعالیت‌های ثبت‌شده سیستم را زیر نظر بگیرید لاگ‌های فعالیت دوربین‌ها را مرتباً بررسی کنید تا تلاش‌های مشکوک برای ورود یا فعالیت‌های غیرعادی را شناسایی کنید. در صورت مشاهده موارد مشکوک، فوراً رمز عبور را تغییر داده و با شرکت نصب دوربین تماس بگیرید.

8. از شبکه‌ای جداگانه برای دوربین‌ها استفاده کنید

شبکه‌ای اختصاصی برای دوربین‌ها ایجاد کنید برای امنیت بیشتر، یک شبکه جداگانه برای سیستم دوربین‌ها راه‌اندازی کنید. این کار دوربین‌ها را از سایر دستگاه‌های شبکه اصلی جدا می‌کند و خطر دسترسی از طریق آسیب‌پذیری دیگر دستگاه‌ها را کاهش می‌دهد.

نتیجه‌گیری:

اسکریپت Cam-Hackers نسخه‌ای ساده و تخصصی از ابزار Shodan است که به‌طور خاص روی نمایش دوربین‌های مداربسته تمرکز دارد. این ابزار به شما اجازه می‌دهد به دوربین‌های موجود در کشور خود دسترسی پیدا کرده و در برخی موارد، آن‌ها را کنترل کنید. با این حال، توصیه می‌شود از هرگونه دستکاری در عملکرد دوربین‌ها خودداری کنید، زیرا این دستگاه‌ها برای اهداف امنیتی طراحی شده‌اند. اگر به هر دلیلی برخی دوربین‌ها قابل دسترسی نبودند، پیشنهاد می‌کنیم تلاش خود را متوقف کرده و دوربین دیگری را امتحان کنید. در صورت بروز مشکل در نصب یا استفاده از این ابزار، با ارسال نظر ما را مطلع کنید تا در اسرع وقت به شما پاسخ دهیم. اگر این آموزش برای شما مفید بود، پیشنهاد می‌کنیم به ابزار [بهترین ابزار فیشینگ ADV Phisher] نیز نگاهی بیندازید👾.