چگونه از فیلم دوربین امنیتی خود محافظت کنیم

خوراکی های کلیدی
- نقض اطلاعات مانند Wyze به دلیل مشکلات شخص ثالث است، نه خطاهای کاربر.
- برای محافظت از دوربین های هوشمند از بهترین شیوه ها مانند رمزهای عبور منحصر به فرد و 2FA استفاده کنید.
- ویژگی های حریم خصوصی را می توان از راه دور دستکاری کرد.
هنگامی که دوربینهای Wyze پس از قطعی در ماه گذشته راهاندازی مجدد شدند، حدود 13000 کاربر تصاویر کوچک دریافت کردند. فیلم از خانه شخص دیگری. این اولین باری نیست که این شرکت که به خاطر دوربین های امنیتی مقرون به صرفه اش شناخته شده است، به دلیل نقض حریم خصوصی عذرخواهی می کند، و همچنین اولین بار نیست که خطا به کاربران اجازه میدهد فیلمهای دوربین را ببینند که مال آنها نیست.
Wyze در اشتباهات ایجاد سرفصل تنها نیست. از یک کارمند آمازون که به ویدیوهای کاربران زن دسترسی داشت تا کارمند ADT که اعتراف به نفوذ به بیش از 200 حساب کاربری، نقض حریم خصوصی یک خطر واقعی با دوربین های خانه هوشمند است. اما آیا خانههای هوشمند میتوانند برای ادامه فعال کردن ویژگیهایی مانند چراغهای فعالشده با حرکت، اعلانهای بسته و هشدارهای امنیتی، کاری انجام دهند؟ یا، آیا آخرین رسوایی نشان می دهد که بهترین رویکرد حذف کامل دوربین های هوشمند است؟
در مورد آخرین نقض امنیتی Wyze، داده ها از طریق رمزهای عبور بد یا حتی توسط هکرهای پیچیده قابل دسترسی نبودند.
در حالی که بهترین شیوه هایی وجود دارد که خانه های هوشمند می توانند برای محافظت بهتر از داده ها از آنها استفاده کنند، حتی سخت ترین تشریفات حریم خصوصی ممکن است از نقض حریم خصوصی جلوگیری نکند. در مورد آخرین نقض امنیتی Wyze، داده ها از طریق رمزهای عبور بد یا حتی توسط هکرهای پیچیده قابل دسترسی نبودند. به گفته این شرکت، یک کتابخانه کش شخص ثالث، شناسه های دستگاه و شناسه های کاربر را با هم مخلوط کرده و داده های اشتباهی را به حساب ها ارسال می کند.
آیا زمان آن رسیده که دوربین های هوشمند را کنار بگذاریم؟
خود کاربران نمیتوانستند از نفوذ Wyze جلوگیری کنند. دکتر TJ OConnor، دکترای رئیس برنامه امنیت سایبری در فناوری فلوریدا و یکی از نویسندگان چندین مطالعه تحقیقاتی در مورد امنیت اینترنت اشیا، به ما توضیح داد که در حالی که اتصال به سرورهای ابری رمزگذاری شده بود، خود فایلها رمزگذاری نشده بودند.
بهعنوان مصرفکننده، شفافیت کمی در مورد نحوه و مکان ذخیرهسازی ویدیوهایمان نداریم. تمام محتوا در ابر در سرورهای شبکه تحویل محتوا ذخیره می شود.
او گفت که این یک رویکرد نسبتا رایج است، زیرا گزینه “رمزگذاری شده در حالت استراحت” باعث مشکلات عملکرد و قابلیت استفاده می شود. دکتر اوکانر در زیر به وضوح این نکات را برای ما توضیح داد:
مشکل Wyze یک مشکل بزرگتر برای فروشندگان دوربین های امنیتی است. بهعنوان مصرفکننده، شفافیت کمی در مورد نحوه و مکان ذخیرهسازی ویدیوهایمان نداریم. تمام محتوا در ابر در سرورهای شبکه تحویل محتوا ذخیره می شود. در مورد Wyze، به نظر میرسد که آنها کلیپهای ویدیویی و تصاویر کوچک رمزگذاری نشده را در سرورهای تحویل محتوای AWS ذخیره میکنند. عدم رمزگذاری داده ها مشکل اساسی در اینجا است. این می تواند به یک خودی مخرب اجازه دهد تا ویدیوها را مشاهده کند. یا در مورد اینجا، یک نقص فنی می تواند سهوا ویدیوهای رمزگذاری نشده ما را به سایر مصرف کنندگان ارائه دهد.
در یک مطالعه OConnor نویسنده مشترک سال گذشته، محققان این نظریه را مطرح کردند که تقاضا برای دوربین های هوشمند ارزان قیمت باعث ایجاد دستگاه های بسیار ناامن شده است. محققان دریافتند که هر پنج دوربین امنیتی کمتر از 100 دلار که توسط Kangaroo، NightOwl و Geeni مورد مطالعه قرار گرفتهاند، نرمافزار امنیتی کافی نداشتند، از جمله رمزگذاری گمشده.
آیا زمان آن رسیده که دوربین های هوشمند را کنار بگذاریم؟ برای افرادی که از حفظ حریم خصوصی آگاه هستند، ممکن است پاسخ مثبت باشد – به هر حال، فقط Wyze می توانست از آخرین نقض جلوگیری کند، نه کاربر نهایی. با این حال، با توجه به اینکه دوربینها بخش جداییناپذیر بسیاری از دستگاههای خانه هوشمند، از جمله جاروبرقی روباتی و یخچالهای هوشمند هستند، بدون دوربین برای همه مناسب نیست.
در واقع، پس از تمام تحقیقات خود در مورد نقص های امنیتی اینترنت اشیا، خود OConnor هنوز محل اقامت خود را با دوربین های زنگ در، دستیارهای صوتی و سایر دستگاه های هوشمند تجهیز می کند. در حالی که او تاکید می کند که هیچ تضمینی برای امنیت وجود ندارد، استفاده از بهترین روش ها مانند یک شبکه بی سیم جداگانه و رمزهای عبور قوی می تواند از برخی نقض های احتمالی جلوگیری کند.

بهترین دوربین امنیتی هوشمند: مدلهای برتر Ring، Arlo، و Nest
بهترین دوربین های امنیتی هوشمند با استفاده از هشدارهای حرکتی سه بعدی، دید در شب و حتی ادغام الکسا، فضای داخلی و خارجی خانه شما را نظارت می کنند.
در مورد کاربران Wyze، نقضهای گذشته ممکن است برای برخی از مشتریان بسیار زیاد باشد که نتوانند برند را حفظ کنند. با این حال، OConnor خاطرنشان میکند که Wyze بهجای تلاش برای پنهان کردن یا انکار خطا، آخرین نقض را خود گزارش کرده است، و زمانی که تحقیقات قبلی او در سال 2019 مشکلات احتمالی را علامتگذاری کرد، این شرکت چندین تغییر از جمله برنامه پاداش باگ را اجرا کرد.
هیچ دوربین هوشمندی تضمینی برای حفظ حریم خصوصی ندارد، زیرا هر چیزی در فضای ذخیرهسازی ابری دارای آسیبپذیریهای بالقوه است، اما اجرای چند روش برتر میتواند از برخی از انواع دسترسیهای نامناسب جلوگیری کند.
هرگز دوربین های امنیتی را در اتاق های خصوصی قرار ندهید
اولین قانون تجهیز یک خانه هوشمند با هر دستگاه مجهز به دوربین این است که آن وسایل را از فضاهای خصوصی دور نگه دارید. در شکایت کمیسیون تجارت فدرال علیه رینگبه عنوان مثال، یک کارمند از دوربین هایی که به نام فضاهایی مانند اتاق خواب و حمام نامگذاری شده بودند، به ویدیوهای کاربران زن دسترسی پیدا کرد. اگر حتماً باید یک دستیار هوشمند به عنوان ساعت زنگ دار داشته باشید یا باید با بلندگوی هوشمند زیر دوش گیر کنید، مدل هایی را انتخاب کنید که دوربین داخلی ندارند.
اگر حتماً باید یک دستیار هوشمند به عنوان ساعت زنگ دار داشته باشید یا باید با بلندگوی هوشمند زیر دوش گیر کنید، مدل هایی را انتخاب کنید که دوربین داخلی ندارند.
البته دور نگه داشتن دوربین ها از اتاق خواب با مانیتورهای کودک ویدیویی همیشه امکان پذیر نیست. اگر تصمیم گرفته اید که خطرات حریم خصوصی برای دیدن و شنیدن فرزندتان ارزش آرامش خاطر را دارد، دوربین را به گونه ای قرار دهید که فقط محل خواب دیده شود و هر قسمت تغییر دهنده از فیلم حذف شود.
وقتی در خانه هستید دوربین های داخل خانه را غیرفعال کنید
اکثر دوربینهایی که برای دوربینهای امنیتی یا حیوانات خانگی طراحی شدهاند، پس از بازگشت به خانه غیرضروری هستند – در این صورت، غیرفعال کردن دوربینها در خانه میتواند ایده خوبی باشد. اگر هر بار که به خانه میرسید بیرون کشیدن برنامه آزاردهنده به نظر میرسد، در بسیاری از موارد، میتوانید از دستیار صوتی مانند الکسا بخواهید دوربینهای هوشمند شما را خلع سلاح کند.
Geofencing میتواند بهطور خودکار آن دوربینها را مسلح و خلع سلاح کند، اما خطرات حفظ حریم خصوصی خود را نیز به همراه دارد. با استفاده از موقعیت مکانی گوشی هوشمند خود، geofencing دوربین های شما را هنگامی که به خانه می رسید به طور خودکار خاموش می کند. این ویژگی علاوه بر از بین بردن مزاحمت دریافت اعلان هنگام راه رفتن در مقابل دوربین خود، به این معنی است که ویدیوهای کمتری از شما وجود دارد که احتمالاً در سمت اشتباه نقض حریم خصوصی قرار می گیرند.
OConnor توصیه میکند که همه مجوزهای اشتراکگذاری را به حداقل ممکن محدود کنید، که به معنای خاموش کردن ویژگیهای geofencing است.
با این حال، این یک شمشیر دولبه حریم خصوصی است. Geofencing مستلزم این است که به برنامه خانه هوشمند اجازه دهید همیشه به موقعیت مکانی گوشی هوشمند شما دسترسی داشته باشد، که در بهترین حالت به این معنی است که احتمالاً تبلیغات هدفمند مبتنی بر مکان بیشتری را مشاهده خواهید کرد. OConnor توصیه میکند که همه مجوزهای اشتراکگذاری را به حداقل ممکن محدود کنید، که به معنای خاموش کردن ویژگیهای geofencing است.
بدانید که بسیاری از ویژگی های حریم خصوصی را می توان از راه دور غیرفعال کرد.
هر ویژگی حریم خصوصی که می توانید از طریق برنامه خانه هوشمند کنترل کنید، می تواند توسط هکرها غیرفعال شود. کاربران خانه های هوشمند باید این را در هنگام راه اندازی هر دستگاه مجهز به دوربین در نظر داشته باشند. به عنوان مثال، اگر شخصی موفق به دسترسی به حساب شما شود، می تواند geofencing را خاموش کند.
در OConnor’s مطالعه 2023 در مورد خطرات امنیتی با دوربین های ارزان قیمتبه عنوان مثال، محققان دریافتند که حالت حریم خصوصی در دوربین حریم خصوصی کانگورو که با فعال کردن یک لنز کریستال مایع، دید لنز را تار میکند، دارای آسیبپذیری میانافزاری است که میتواند امکان دستکاری ویژگی حریم خصوصی را فراهم کند.
دستکاری ویژگیهای حریم خصوصی فیزیکی، مانند پوشش دوربین در بسیاری از مدلهای نمایش الکسا، برای بازیگران بد سختتر است. فقط فردی که حضور فیزیکی دارد می تواند پوشش حریم خصوصی فیزیکی را حذف کند.
از یک رمز عبور منحصر به فرد و پیچیده استفاده کنید
هنگام راهاندازی یک سیستم خانه هوشمند، هرگز از رمز عبور موجودی که برای حساب دیگری تنظیم کردهاید، دوباره استفاده نکنید. هک کردن یک سری از حروف و اعداد تصادفی با استفاده از یک رمز عبور پیچیده، سخت تر از آنهایی است که از کلمات رایج استفاده می کنند یا اعدادی مانند تولد و آدرس را به راحتی به خاطر می آورند. یک مدیر رمز عبور می تواند کار ایجاد رمزهای عبور منحصر به فرد و پیچیده را برای همه حساب های آنلاین شما آسان کند.
همیشه از احراز هویت چند عاملی استفاده کنید
همیشه احراز هویت دو مرحلهای را برای دستگاههای خانه هوشمند روشن کنید. اگر شخصی سعی کند به حساب شما دسترسی پیدا کند، در بیشتر موارد، یک اعلان دریافت می کنید و می توانید از دسترسی جلوگیری کنید، سپس رمز عبور خود را تغییر دهید.

احراز هویت دو عاملی چیست و چرا باید از آن استفاده کرد؟ به علاوه نحوه فعال کردن برای اپل، گوگل و موارد دیگر
چگونه احراز هویت دو مرحله ای را در تمام دستگاه ها و سرویس های مورد علاقه خود فعال کنید
از یک نقطه دسترسی بی سیم ایزوله برای همه دستگاه های اینترنت اشیا استفاده کنید
OConnor استفاده از یک نقطه دسترسی بی سیم جداگانه را برای هر دستگاه خانه هوشمند توصیه می کند. پارتیشن بندی شبکه Wi-Fi خود، مانند ایجاد یک VLAN یا تقسیم روتر خود به شبکه های 2.5 هرتز و 5 هرتز، به دستگاه های هوشمند شما امکان می دهد از رمز عبور W-Fi جداگانه استفاده کنند. این امر به ویژه در صورتی مهم است که رمز عبور وای فای معمول خود را به مهمانان خانه بدهید.
محدود کردن مجوزهای اشتراک گذاری
دستگاههای خانه هوشمند خطرات بیشتری را به همراه دارند تا اینکه فقط تغذیه دوربین به دست افراد اشتباه بیفتد. OConner پیشنهاد می کند که برنامه های خانه هوشمند خود را فقط به حداقل مجوزهای لازم محدود کنید. به عنوان مثال، دسترسی به خدمات مکان را محدود کنید.
استفاده از دوربین های هوشمند متصل به ابر همیشه خطراتی را به همراه خواهد داشت. با این حال، با استفاده از بهترین روشها مانند گذرواژههای قوی و شبکه Wi-Fi مجزا، میتوانید احتمال اینکه فیلمتان در مقابل چشمهای اشتباه قرار بگیرد را کاهش دهید.
سوالات متداول
سوال: آیا دوربین های هوشمند را می توان هک کرد؟
هر دستگاه متصل به ابر خطرات بالقوه حریم خصوصی از جمله دوربین های هوشمند را به همراه دارد. در حالی که بهترین روشها مانند گذرواژههای قوی، شبکه Wi-Fi مجزا، و احراز هویت دو مرحلهای به جلوگیری از بسیاری از انواع هک کمک میکند، هیچ دوربین هوشمندی 100% مصون نیست. به همین دلیل، دوربین های هوشمند هرگز نباید در اتاق های خصوصی قرار داده شوند.
س: آیا می توانید بگویید که آیا دوربین امنیتی شما هک شده است؟
برخی از مطالعات نقاط ضعف بالقوهای را کشف کردهاند که باعث میشود کاربر نتواند متوجه شود دادههایش به خطر افتاده است. آ مطالعه 2021 توسط موسسه فناوری فلوریدا 20 دستگاه محبوب خانه هوشمند را بررسی کرد و متوجه شد که آسیب پذیری های امنیتی می تواند کاربران را پنهان کند. این مطالعه همچنین نشان داد که هکرها می توانند گزارش رویدادها را بدون اطلاع مالک تغییر دهند.