هک دوربین های زندان اوین،چگونه سهل انگاری امنیتی منجر به افشای اطلاعات شد؟

اهمیت امنیت دوربین‌های مداربسته

در دنیای امروز، دوربین‌های مداربسته نقش حیاتی در نظارت بر اماکن حساس مانند زندان‌ها دارند. این سیستم‌ها نه‌تنها ابزار بازدارنده برای متخلفان هستند، بلکه منبع مستندی برای پیگیری روند اجرای عدالت به شمار می‌روند. وقتی امنیت این شبکه‌ها به خطر بیفتد، نه‌تنها حریم خصوصی نقض می‌شود، بلکه اعتبار کل سازمان زیر سؤال می‌رود

چالش‌ پیش‌آمده در زندان اوین

۱. زمان و چگونگی وقوع

در شهریور ۱۴۰۰ گروهی خود را «عدالت علی» معرفی کرد و ادعا نمود توانسته به سیستم ضبط ویدئوی زندان اوین نفوذ کند. آنها پیام‌های خود را روی مانیتورهای اتاق کنترل نمایش دادند و ویدئوهایی در فضای مجازی منتشر نمودند که به گفته ایشان از داخل بندها و سالن‌های این زندان ضبط شده بود.

۲. گروه «عدالت علی» و اهدافشان

• این گروه با پخش پیام‌هایی روی نمایشگرهای اتاق کنترل، خواستار آزادی زندانیان سیاسی شدند.
• آنها مدعی برخوردهای نامناسب مأموران با زندانیان و نقض حقوق بشر در اوین بودند.
• تلاش کردند از راه انتشار تصاویر داخل زندان، به مقامات برای اصلاح وضعیت فشار بیاورند.

۳. محتوای ویدئوهای منتشرشده

• فیلم‌هایی از ضرب و شتم و رفتارهای خشونت‌آمیز مأموران
• صحنه‌هایی از انتقال اجباری و جابه‌جایی زندانیان بدون رعایت موازین قانونی
• تصاویر سلول‌های پرجمعیت و فاقد امکانات بهداشتی کافی
• برخی ویدئوها به سال‌های قبل نسبت داده شدند، اما زمان دقیقشان رسماً تأیید نشد.

۴. ابعاد فنی نفوذ

• احتمال بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری یا استفاده از رمزهای پیش‌فرض
• ضعف در تفکیک شبکه دوربین‌ها از سایر زیرساخت‌های داخلی زندان

۵. واکنش مسئولان

• رئیس سازمان زندان‌ها به‌طور رسمی عذرخواهی کرد و مسئولیت رفتار مأموران را پذیرفت.
• مراجع قضایی و انتظامی موضوع را در دست بررسی قرار دادند اما جزئیات فنی نفوذ هرگز به‌طور کامل افشا نشدند.
• هیچ گزارشی رسمی درباره شناسایی عاملان یا چگونگی دقیق نفوذ منتشر نگردید

🔍 بخش اول: ضعف‌های امنیتی در دوربین‌های زندان اوین

۱. استفاده از رمزهای پیش‌فرض و ضعیف

• بسیاری از دوربین‌ها با رمزهایی مثل admin, 123456, یا password نصب شده بودند.
• هیچ سیاستی برای تغییر دوره‌ای رمزها یا الزام به رمزهای پیچیده وجود نداشت.
• رمزها به‌صورت متن ساده (plaintext) در فایل‌ها یا ایمیل‌ها ذخیره شده بودند.

۲. عدم به‌روزرسانی فریمور و نرم‌افزار

• فریمور دوربین‌ها و سیستم مدیریت ویدئو (VMS) سال‌ها به‌روز نشده بود.
• آسیب‌پذیری‌هایی مثل Remote Code Execution یا Backdoor Accounts باقی مانده بودند.
• هیچ فرآیند رسمی برای Patch Management یا بررسی CVEها وجود نداشت.

۳. نبود ایزوله‌سازی شبکه

• دوربین‌ها در همان شبکه‌ای بودند که سیستم‌های اداری و اینترنتی هم به آن متصل بودند.
• VLAN مجزا یا DMZ برای تجهیزات نظارتی تعریف نشده بود.
• دسترسی مستقیم از داخل و خارج به سرور VMS بدون کنترل کافی انجام می‌شد.

۴. ارتباطات بدون رمزنگاری

• پروتکل‌هایی مثل RTSP و HTTP بدون TLS/SSL اجرا می‌شدند.
• مهاجمان می‌توانستند با ابزارهایی مثل Wireshark ترافیک را شنود کنند.
• برخی دوربین‌ها از پورت‌های ناامن مثل Telnet استفاده می‌کردند.

۵. نبود نظارت و هشداردهی

• سیستم IDS/IPS برای تشخیص نفوذ فعال نبود.
• لاگ‌های دسترسی یا تغییرات تنظیمات ثبت نمی‌شدند یا حذف می‌شدند.
• هیچ داشبورد مرکزی برای مانیتورینگ امنیتی وجود نداشت.

۶. دسترسی از راه دور بدون VPN

• پنل‌های مدیریتی از طریق IP عمومی و بدون محدودیت جغرافیایی قابل دسترسی بودند.
• هیچ تونل امن VPN یا احراز هویت چندمرحله‌ای تعریف نشده بود.
• مهاجمان با اسکن ساده پورت‌ها توانستند پنل‌ها را شناسایی کنند.

۷. کنترل فیزیکی ناکافی

• اتاق کنترل فاقد قفل‌های الکترونیکی یا کارت‌های دسترسی بود.
• رک‌ها و تجهیزات شبکه بدون محافظ فیزیکی نصب شده بودند.
• هیچ سیستم ثبت تردد یا هشدار برای ورود غیرمجاز وجود نداشت.

🛡️ بخش دوم: راهکارهای جلوگیری از تکرار چنین رخدادی

۱. سیاست مدیریت رمز عبور

• استفاده از رمزهای پیچیده (حداقل ۱۲ کاراکتر با حروف، عدد و نماد)
• تغییر دوره‌ای رمزها (مثلاً هر ۹۰ روز)
• حذف حساب‌های پیش‌فرض و فعال‌سازی احراز هویت دو مرحله‌ای

۲. ایزوله‌سازی شبکه و طراحی امن

• تعریف VLAN مجزا برای دوربین‌ها
• قرار دادن سرور VMS در DMZ با فایروال اختصاصی
• محدودسازی دسترسی فقط به IPها و پورت‌های مجاز

۳. به‌روزرسانی منظم فریمور و نرم‌افزار

• نصب آخرین نسخه فریمور و VMS
• بررسی دوره‌ای CVEها و اعمال وصله‌های امنیتی
• غیرفعال کردن سرویس‌های ناامن مثل Telnet و UPnP

۴. رمزنگاری ارتباطات

• استفاده از HTTPS/TLS برای پنل‌های مدیریتی
• مسدود کردن پروتکل‌های ناامن
• استفاده از VPN برای دسترسی از راه دور

۵. نظارت و تحلیل لاگ‌ها

• راه‌اندازی سیستم IDS/IPS برای شناسایی حملات
• جمع‌آوری متمرکز لاگ‌ها در SIEM
• برگزاری تست نفوذ دوره‌ای برای ارزیابی امنیت

۶. کنترل دسترسی فیزیکی

• نصب قفل‌های الکترونیکی و کارت‌های هوشمند
• محافظت فیزیکی رک‌ها و سوییچ‌ها
• ثبت تردد پرسنل و هشدار در صورت ورود غیرمجاز

۷. آموزش و فرهنگ‌سازی امنیتی

• آموزش پرسنل درباره اصول امنیت سایبری
• تعریف سیاست‌های دسترسی و مسئولیت‌پذیری
• ایجاد فرهنگ گزارش‌دهی رفتارهای مشکوک

🎯 نتیجه‌گیری

رخداد زندان اوین نشان داد که امنیت سایبری فقط به نرم‌افزار محدود نیست، بلکه نیازمند طراحی شبکه امن، نظارت مستمر، آموزش پرسنل و سیاست‌های مدیریتی دقیق است. اجرای این راهکارها نه‌تنها از تکرار چنین رخدادهایی جلوگیری می‌کند، بلکه اعتبار و امنیت سازمان را در بلندمدت حفظ خواهد کرد