...

هل خضع البرنامج الثابت لعمليات تدقيق صارمة للأمن السيبراني بحثًا عن الثغرات الأمنية؟

6 مايو 2026 بواسطة هان

لقد رأيت الكثير من المشاريع تفشل ليس لأن الكاميرا تعطلت، بل لأن شخصًا ما اخترقها. لم يعد أمان البرنامج الثابت اختياريًا. إنه أمر حاسم.

تشمل عمليات تدقيق الأمن السيبراني الصارمة للبرامج الثابتة تحليل الكود الثابت (SAST)، واختبار الاختراق من طرف ثالث، وفحص ثغرات CVE، والتحقق من بيانات الاعتماد المضمنة. معظم كاميرات PTZ الصينية من الفئة المنخفضة إلى المتوسطة تُشحن بدون هذه التدقيقات. عدد قليل فقط من الشركات المصنعة التي تستهدف أسواق البنية التحتية الحيوية تجري اختبارات أمنية كاملة وقابلة للتحقق قبل الإصدار.

ثغرات تدقيق الأمن السيبراني للبرامج الثابتة لكاميرات PTZ ثغرات تدقيق الأمن السيبراني للبرامج الثابتة لكاميرات PTZ

يسألني العديد من المدمجين مثل ديفيد ميلر هذا السؤال قبل أن يقدموا طلبًا واحدًا. إنهم بحاجة إلى دليل، وليس وعودًا. في هذه المقالة، سأفصل كل طبقة من طبقات أمان البرنامج الثابت - من تغيير كلمة المرور الإجباري إلى تصحيح CVE - حتى تعرف بالضبط ما يجب أن تطلبه من المورد الخاص بك. دعني أرشدك خلال ذلك.

هل يجبر البرنامج الثابت على تغيير كلمة المرور عند تسجيل الدخول الأول لمنع الاختراقات؟

لقد ساعدت أحد العملاء في تكساس على التعافي من خرق. السبب الجذري؟ ترك المثبت كلمة المرور الافتراضية مسؤول:مسؤول على 47 كاميرا. تم اختراق كل واحدة منها في غضون أسبوع.

يجب أن يجبر البرنامج الثابت الآمن لكاميرات PTZ المستخدمين على إنشاء كلمة مرور جديدة ومعقدة عند تسجيل الدخول الأول. هذه الخطوة الواحدة تمنع ناقل الهجوم الأكثر شيوعًا - بيانات الاعتماد الافتراضية والضعيفة - والتي تؤكد تقارير مكتب التحقيقات الفيدرالي وسجلات CVE المتعددة كنقطة دخول رئيسية لاختراقات الكاميرات.

أمان تغيير كلمة المرور الإجباري لكاميرات PTZ عند تسجيل الدخول الأول أمان تغيير كلمة المرور الإجباري لكاميرات PTZ عند تسجيل الدخول الأول

لماذا تعد كلمات المرور الافتراضية مشكلة كبيرة

الأرقام واضحة. أصدر مكتب التحقيقات الفيدرالي إشعارًا للصناعة الخاصة (PIN) في عام 2024 يحذر من أن مجموعة التهديد HiatusRAT كانت تقوم بمسح الإنترنت بحثًا عن كاميرات تحتوي على كلمات مرور افتراضية معروفة و CVEs غير مصححة مثل CVE-2017-79211 و CVE-2021-362602. هذه ليست هجمات نادرة ومستهدفة. إنها عمليات مسح آلية واسعة النطاق.

CVE-2025-35452 يجعل هذا الأمر أكثر واقعية. استخدمت كاميرات PTZOptics التي تعمل ببرنامج ValueHD المشترك نفس كلمة المرور الافتراضية للمسؤول عبر جميع الوحدات. أعطى هذا الخلل الواحد للمهاجمين وصولاً كاملاً للمسؤول عن بعد إلى عشرات الموديلات عبر علامات تجارية متعددة. كان السبب الجذري بسيطًا: عدم وجود تغيير إجباري لكلمة المرور عند التشغيل الأول.

كيف تبدو سياسة تسجيل الدخول الأول الصحيحة

أتأكد من أن برنامجنا الثابت للولاء والأمان يتبع تدفقًا صارمًا لتسجيل الدخول الأول. إليك ما يحدث:

الخطوة الإجراء الغرض
1 حظر جميع الميزات حتى يتم تغيير كلمة المرور منع أي استخدام ببيانات اعتماد افتراضية
2 فرض حد أدنى 8 أحرف مع أحرف كبيرة وصغيرة ورقم وحرف خاص إيقاف كلمات المرور الضعيفة مثل 123456
3 رفض كلمات المرور المطابقة للرقم التسلسلي للجهاز أو “admin” حظر الأنماط المتوقعة
4 قفل عنوان IP بعد 5 محاولات تسجيل دخول فاشلة منع هجمات القوة الغاشمة

ما بعد تسجيل الدخول الأول

يعد تغيير كلمة المرور الإجباري هو الجدار الأول فقط. أقوم أيضًا بتكوين برنامجنا الثابت لدعم تذكيرات انتهاء صلاحية كلمة المرور الدورية والتحكم في الوصول المستند إلى الأدوار (RBAC). هذا يعني أن حساب المثبت وحساب المسؤول لديهما مستويات أذونات مختلفة. إذا تم تسريب بيانات اعتماد فني ميداني، فلن يتمكن المهاجم بعد من تغيير إعدادات الشبكة أو تحديث البرنامج الثابت.

يسألني بعض العملاء عما إذا كان هذا يبطئ عملية النشر. يستغرق الأمر حوالي 30 ثانية لكل كاميرا. هذا 30 ثانية مقابل تكلفة استرداد خرق محتملة بقيمة 50 ألف دولار. أعتقد أن الرياضيات بسيطة.

هل يمكنني رؤية تقرير “اختبار الاختراق” لواجهة الويب الخاصة بالكاميرا ومنفذ 4G؟

أتلقى هذا السؤال كثيرًا من مدمجي المشاريع الحكومية. إنهم لا يريدون مجرد ورقة بيانات. يريدون تقريرًا مختومًا. وبصراحة، يجب عليهم ذلك.

يجب أن يغطي تقرير اختبار الاختراق واجهة إدارة الويب للكاميرا (HTTP/HTTPS)، ومنافذ بث RTSP/ONVIF، وواجهة مودم 4G، وأي نقاط نهاية لواجهة برمجة التطبيقات. يجب أن يتم إجراؤه بواسطة شركة أمنية مستقلة من طرف ثالث، تستهدف الطراز المحدد وإصدار البرنامج الثابت الذي يتم شراؤه.

تقرير اختبار الاختراق واجهة الويب لكاميرا PTZ منفذ 4G تقرير اختبار الاختراق واجهة الويب لكاميرا PTZ منفذ 4G

ما يغطيه اختبار الاختراق الحقيقي

لقد تعلمت أن العديد من المشترين يخلطون بين فحص الثغرات الأمنية واختبار الاختراق. إنهما ليسا نفس الشيء. فحص الثغرات الأمنية مؤتمت. اختبار الاختراق يتضمن شخصًا يحاول الاختراق، باستخدام نفس الأدوات والطرق التي يستخدمها المهاجم الحقيقي.

بالنسبة لكاميرات PTZ الخاصة بنا، أقوم بترتيب اختبارات اختراق تغطي ثلاثة مجالات:

تدقيق المنافذ والخدمات

يقوم المختبر بفحص كل منفذ مفتوح في الكاميرا. بالنسبة للكاميرا المعدة بشكل صحيح، يجب أن تكون المنافذ 80 (HTTP) و 443 (HTTPS) و 554 (RTSP) فقط مفتوحة. إذا وجد المختبر Telnet على المنفذ 23 أو SSH على المنفذ 22 يعمل افتراضيًا، فهذا فشل فوري. لقد رأيت كاميرات منافسة تُشحن مع Telnet مفتوحًا على مصراعيه. هذا يشبه ترك باب منزلك الأمامي مفتوحًا ووضع لافتة عليه.

اختبار تشويش البروتوكول

هذا هو المكان الذي يرسل فيه المختبر حزم بيانات معطلة أو كبيرة جدًا أو مشوهة إلى واجهات ONVIF و RTSP و SDK الخاصة بالكاميرا. الهدف هو تعطيل الجهاز أو إجباره على التصرف بطريقة غير متوقعة. CVE-2024-8957 مثال ممتاز. استغل المهاجمون ضعف تصفية الإدخال في عميل_بروتوكول_وقت_الشبكة الثنائي لتحقيق تنفيذ تعليمات برمجية عن بُعد. كان اختبار التشويش المناسب سيكتشف هذا قبل شحن البرنامج الثابت.

اختبار الواجهة الويب ضد OWASP Top 10

يتم اختبار صفحة إدارة الويب الخاصة بالكاميرا بحثًا عن أهم 10 مخاطر في OWASP3 الثغرات الأمنية. يشمل ذلك البرمجة النصية عبر المواقع (XSS) والمصادقة المعطلة والتكوينات الأمنية الخاطئة. أتطلب أن يتحقق الاختبار بشكل خاص مما إذا كانت الواجهة الويب تنقل كلمات المرور كنص عادي. تم العثور على بعض كاميرات IP الصينية وهي ترسل مسؤول:مسؤول12345 كنص عادي عبر HTTP - مرئي لأي شخص يتنصت على الشبكة.

ماذا تسأل المورد الخاص بك

إذا لم يتمكن المورد الخاص بك من تقديم تقرير اختبار اختراق، فهذا يخبرك بشيء مهم. إليك ما أوصي بطلبه:

المستند ما يثبته العلم الأحمر إذا كان مفقوداً
تقرير اختبار اختراق من طرف ثالث (لنموذج محدد وإصدار برنامج ثابت) التحقق المستقل من الأمان يعتمد المورد فقط على الاختبار الداخلي
نتائج فحص CVE مقابل أحدث قاعدة بيانات NVD لا توجد ثغرات أمنية معروفة ذات خطورة عالية برنامج ثابت قديم مع CVEs غير مصححة
تفاصيل شهادة توقيع البرامج الثابتة لا يمكن العبث بالتحديثات يمكن للمهاجم حقن برامج ثابتة ضارة

أقدم هذه المستندات لعملائي. إذا تردد المورد أو قال “إنها سرية”، فادفع بقوة أكبر. أمن مشروعك يعتمد على ذلك.

كيف يقوم المصنع بتصحيح ثغرات CVE المكتشفة حديثًا في الميدان؟

أتعقب قواعد بيانات CVE كل أسبوع. ليس لأنني أستمتع بقراءة تقارير الثغرات الأمنية، ولكن لأن ثغرة واحدة غير مصححة يمكن أن تحول كاميرا بقيمة 200 دولار إلى مسؤولية بقيمة 200 ألف دولار لعملائي.

المصنعون المسؤولون يحتفظون بـ فريق الاستجابة لحوادث أمن المنتجات (PSIRT)4 الذي يراقب قواعد بيانات CVE العالمية، ويصدر إشعارات أمنية، ويسلم تحديثات البرامج الثابتة الموقعة عبر الهواء في غضون 90 يومًا من الكشف عن ثغرة أمنية حرجة. بدون هذه العملية، تظل الكاميرات في الميدان معرضة للخطر بشكل دائم.

تحديث البرامج الثابتة عبر الهواء لتصحيح ثغرات CVE لكاميرا PTZ تحديث البرامج الثابتة عبر الهواء لتصحيح ثغرات CVE لكاميرا PTZ

مشكلة البرامج الثابتة “اضبط وانسى”

العديد من الكاميرات المنتشرة في الميدان لا تتلقى تحديثًا واحدًا بعد التثبيت. أظهر تقرير Bleeping Computer عن CVE-2024-8956 و CVE-2024-8957 أن كاميرات PTZ التي تستخدم معالج Hisilicon Hi3516A V600 مع برامج ثابتة VHD أقدم من الإصدار 6.3.40 كانت قابلة للاستغلال بالكامل. يمكن للمهاجمين السيطرة على الكاميرا، والانتقال إلى الشبكة المحلية، وحتى تجنيد الكاميرا في شبكة روبوتات.

المشكلة ليست فقط في وجود الثغرات. كل البرامج بها أخطاء. المشكلة الحقيقية هي ما إذا كان لدى الشركة المصنعة نظام لإصلاحها بسرعة ودفع التحديثات بشكل موثوق.

كيف أتعامل مع تصحيح CVE في Loyalty-Secu

لقد بنيت عملية التصحيح لدينا حول أربعة مبادئ:

المراقبة والفرز

يراقب فريق الأمن الداخلي لدينا قاعدة البيانات الوطنية للثغرات (NVD)8, وقائمة MITRE CVE، وتغذيات التهديدات الخاصة بإنترنت الأشياء يوميًا. عندما يظهر CVE جديد يؤثر على أي مكون في برامجنا الثابتة - بما في ذلك مكتبات الطرف الثالث مثل OpenSSL أو lighttpd - نقوم بتصنيفه حسب الخطورة باستخدام درجة CVSS.

تطوير واختبار التصحيح

بالنسبة للثغرات الحرجة (CVSS ≥ 7.0)، أتطلب تطوير واختبار التصحيح في غضون 30 يومًا. يمر التصحيح باختبارات الانحدار للتأكد من أنه لا يكسر الميزات الحالية مثل اكتشاف ONVIF أو بث RTSP. لقد رأيت حالات حيث كسر تصحيح أمني واجهة الويب الخاصة بالكاميرا. هذا غير مقبول.

تسليم OTA الموقّع

يتم توقيع كل حزمة تحديث للبرامج الثابتة رقميًا باستخدام مفتاحنا الخاص. قبل أن تقوم الكاميرا بتثبيت أي تحديث، فإنها تتحقق من التوقيع. إذا لم يتطابق التوقيع، يتم رفض التحديث. هذا يمنع المهاجمين من دفع ملف برنامج ثابت معدّل إلى الكاميرا. أنا أيضًا أدعم حماية التراجع - لن تقبل الكاميرا إصدار برنامج ثابت أقدم من الإصدار المثبت حاليًا.

إشعار العملاء

أرسل بريدًا إلكترونيًا استشاريًا أمنيًا إلى جميع المدمجين والموزعين المسجلين عند إصدار تصحيح. يتضمن الاستشارة معرف CVE، والموديلات المتأثرة، وإصدارات البرامج الثابتة، ومستوى المخاطر، ورابط التنزيل. الشفافية تبني الثقة. إخفاء الثغرات يدمرها.

هل ميزة UPnP معطلة افتراضيًا لمنع الدخول غير المصرح به إلى الشبكة؟

لقد قمت بتعطيل UPnP في برنامجنا الثابت افتراضيًا قبل عامين. كان هذا أحد أسهل القرارات الأمنية التي اتخذتها على الإطلاق، وأتمنى لو فعل المزيد من المصنعين الشيء نفسه.

يجب تعطيل UPnP (Universal Plug and Play) افتراضيًا على جميع كاميرات PTZ. عند تمكين UPnP، فإنه يفتح منافذ تلقائيًا على جهاز التوجيه الشبكي دون علم المستخدم، مما يخلق مسارات مباشرة للمهاجمين للوصول إلى الكاميرا من الإنترنت. يؤدي تعطيله افتراضيًا إلى تقليل سطح هجوم الكاميرا بشكل كبير.

UPnP معطل افتراضيًا أمن شبكة كاميرا PTZ UPnP معطل افتراضيًا أمن شبكة كاميرا PTZ

ما يفعله UPnP بالفعل - ولماذا هو خطير

تم تصميم UPnP لجعل الشبكات سهلة. يتصل الجهاز بجهاز التوجيه ويقول: “مرحبًا، افتح المنفذ 8080 لي حتى يتمكن الأشخاص من الوصول إليّ من الإنترنت.” يقوم جهاز التوجيه بذلك تلقائيًا. لا أسئلة. لا يلزم المصادقة.

بالنسبة لمكبر صوت ذكي للمستهلك، قد يكون ذلك مقبولاً. بالنسبة لكاميرا أمنية تحمي موقع بناء أو طريقًا سريعًا أو محطة طاقة، فهذه كارثة. إليك السبب:

مسار الهجوم الذي ينشئه UPnP

عندما يفتح UPnP منفذًا، تصبح الكاميرا قابلة للوصول إليها مباشرة من الإنترنت العام. يمكن للمهاجم بعد ذلك:

  1. البحث عن المنفذ المفتوح باستخدام أدوات مثل شودان5 أو Censys.
  2. تحديد طراز الكاميرا وإصدار البرنامج الثابت من رؤوس HTTP.
  3. البحث عن CVEs معروفة لهذا الطراز.
  4. استغلال الثغرة الأمنية - أو ببساطة تجربة كلمات المرور الافتراضية.

هذا هو بالضبط كيف قامت شبكات الروبوت مثل Mirai بتجنيد مئات الآلاف من كاميرات IP. كان لدى العديد من هذه الكاميرات UPnP ممكّن افتراضيًا.

فلسفة التكوين الافتراضي لدينا

أتبع قاعدة بسيطة: يجب إغلاق أو تعطيل كل منفذ وخدمة غير ضرورية بشكل صارم افتراضيًا. إليك كيفية تكوين كاميرات Loyalty-Secu PTZ الخاصة بنا فور إخراجها من الصندوق:

الميزة / الخدمة الحالة الافتراضية السبب
UPnP معطل يمنع إعادة توجيه المنفذ التلقائي دون موافقة المستخدم
تيل نت معطل قشرة بعيدة غير مشفرة - خطر جسيم
بروتوكول نقل الملفات معطل نقل ملفات غير مشفر - غير مطلوب للتشغيل العادي
بروتوكول النقل الآمن معطل يمكن تمكينه بواسطة المسؤول إذا لزم الأمر، ولكنه معطل افتراضيًا
بروتوكول نقل النص التشعبي الآمن ممكّن واجهة إدارة الويب المشفرة
مصادقة RTSP ممكّن يمنع الوصول غير المصرح به إلى بث الفيديو
الوصول إلى سحابة P2P اختياري، معطل افتراضيًا يقلل من نواقل الهجوم المستندة إلى السحابة

عندما يحتاج العميل إلى الوصول عن بُعد

يحتاج بعض عملائي حقًا إلى الوصول إلى الكاميرات عن بُعد. بدلاً من UPnP ، أوصي باستخدام نفق VPN7 أو اتصال P2P آمن مع تشفير من طرف إلى طرف. هذا يحافظ على الكاميرا غير مرئية لمسح الإنترنت العام. تتحدث الكاميرا فقط إلى خادم VPN أو التطبيق المصرح به - وليس إلى الإنترنت بأكمله.

أنصح العملاء أيضًا بتقسيم شبكة الكاميرات الخاصة بهم عن شبكة أعمالهم الرئيسية باستخدام شبكات VLAN6. حتى لو تم اختراق كاميرا واحدة ، لا يمكن للمهاجم الوصول إلى أجهزة الكمبيوتر المكتبية أو نظام الفوترة أو قاعدة بيانات العملاء. تقسيم الشبكة هو أحد أرخص وأكثر تدابير الأمان فعالية التي أعرفها.

بالنسبة للكاميرات الشمسية PTZ المتصلة بشبكة 4G والموجودة في المناطق النائية ، فإن هذا يهم أكثر. غالبًا ما تجلس هذه الكاميرات على شبكات خلوية بعناوين IP عامة. إذا تم تمكين UPnP ، فستكون أهدافًا سهلة. من خلال إبقاء UPnP معطلاً والمطالبة بالوصول المستند إلى VPN ، أتأكد من أن الكاميرات البعيدة لعملائي تظل غير مرئية للمهاجمين الذين يقومون بمسح الإنترنت على مدار الساعة طوال أيام الأسبوع.

الخاتمة

أمان البرامج الثابتة ليس ميزة يمكنك تخطيها. من تغييرات كلمة المرور الإجبارية إلى تعطيل UPnP ، كل طبقة مهمة. أقوم ببناء هذه الحمايات في كل كاميرا Loyalty-Secu PTZ لأن سمعة عملائي - وسلامة عملائهم - تعتمد عليها. اطلب من المورد الخاص بك دليلًا ، وليس وعودًا.

1. ثغرة حرجة في تجاوز المصادقة في كاميرات Hikvision؛ تم استغلالها على نطاق واسع في الميدان. ︎↩︎ 2. ثغرة حقن الأوامر التي تؤثر على كاميرات Hikvision؛ تم استخدامها في تجنيد شبكات الروبوتات. ︎↩︎ 3. OWASP Top 10 هي القائمة القياسية للصناعة لمخاطر أمان تطبيقات الويب. ︎↩︎ 4. PSIRT هو فريق متخصص يدير الكشف عن الثغرات الأمنية وينسق التصحيحات. ︎↩︎ 5. Shodan هو محرك بحث للأجهزة المتصلة بالإنترنت ، وغالبًا ما يستخدمه المهاجمون للعثور على الكاميرات المكشوفة. ︎↩︎ 6. تقوم شبكات VLAN بتقسيم حركة مرور الشبكة ، مما يحد من نطاق الانفجار في حالة اختراق كاميرا. ︎↩︎ 7. يقوم نفق VPN بتشفير والتحقق من صحة الوصول عن بُعد ، مما يحافظ على الكاميرات بعيدًا عن الإنترنت العام. ︎↩︎ 8. NVD هي مستودع الحكومة الأمريكية لبيانات إدارة الثغرات الأمنية المستندة إلى المعايير. ︎↩︎

هل أنت مستعد لتأمين مشروعك؟

احصل على المواصفات الفنية الكاملة، وأسعار الجملة، والحل المخصص لمتطلباتك الخاصة من أجهزة PTZ والطاقة الشمسية.

الاستجابة خلال 24 ساعة

هل تحتاج إلى حل شمسي مصمم خصيصاً لمشروعك؟

راجع الأدلة الفنية التي يراجعها الخبراء لدينا أو اطلب خطة إعداد مخصصة. يساعدك فريقنا الهندسي على مطابقة مجموعة أدوات الطاقة الشمسية المثالية لمتطلبات كاميرا PTZ الخاصة بك.

اتصل بمهندسينا