دوربین سیمکارتی یا DVR؟ بررسی کامل امنیت، مزایا، معایب

اهمیت انتخاب درست میان دوربین سیمکارتی و دوربین‌های DVR/NVR

در دنیای امروز که تهدیدهای امنیتی شکل‌های متنوع‌تری به خود گرفته‌اند و تکنولوژی با سرعت بی‌سابقه‌ای پیش می‌رود، انتخاب یک سیستم نظارتی مناسب دیگر به یک انتخاب ساده و سطحی محدود نمی‌شود. بسیاری از کاربران، صاحبان کسب‌وکارها، ساکنین ویلاها و ساختمان‌های مسکونی، با این سؤال اساسی مواجه هستند که کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)؟ این سؤال تنها یک دغدغه فنی نیست، بلکه به‌طور مستقیم با آسایش ذهنی، حفاظت از اموال، و حتی امنیت جانی مرتبط است. به همین دلیل در این مقاله قصد داریم پاسخی دقیق، مستند و کاربردی برای این پرسش ارائه کنیم.

واقعیت این است که پیشرفت‌های صورت‌گرفته در حوزه دوربین‌های مداربسته، باعث شده تا گزینه‌های متعددی پیش روی کاربران قرار بگیرد. از یک‌سو، دوربین‌های سیمکارتی که با استفاده از شبکه‌های 4G و 5G قادرند بدون نیاز به اینترنت خانگی یا سیم‌کشی، تصاویر را به‌صورت زنده منتقل کنند؛ و از سوی دیگر، دوربین‌های کلاسیک مبتنی بر DVR یا NVR که بیشتر برای ساختمان‌ها، پروژه‌های بزرگ یا فضاهایی با نیاز به امنیت بلندمدت طراحی شده‌اند. اما سوال اساسی اینجاست: اگر بخواهیم از منظر «امنیت واقعی» نگاه کنیم، کدام‌یک برتری دارد؟ آیا دوربین سیمکارتی که به‌راحتی در هر مکانی قابل‌نصب است، امنیت کافی دارد؟ یا سیستم‌های کلاسیک سیمی همچنان امن‌ترین گزینه هستند؟

برای پاسخ به این پرسش، باید بدانیم امنیت در سیستم‌های نظارتی فقط به یک عامل محدود نمی‌شود. عواملی همچون نحوه اتصال دوربین به شبکه، روش ذخیره‌سازی اطلاعات (ابری یا محلی)، نوع رمزنگاری داده‌ها، امکان هک‌ شدن، مقاومت در برابر قطع برق یا خرابکاری فیزیکی، و حتی نوع نرم‌افزار کنترل و مدیریت تصاویر، همگی نقش مستقیمی در سطح امنیت نهایی سیستم دارند. به همین خاطر، مقایسه ساده‌ی میان این دو سیستم بدون بررسی دقیق، می‌تواند باعث تصمیم‌گیری اشتباه و در نهایت آسیب‌پذیری در برابر خطرات شود.

از طرف دیگر، محیطی که قرار است دوربین در آن نصب شود نیز نقش کلیدی در انتخاب نوع سیستم ایفا می‌کند. برای مثال، در یک باغ یا زمین کشاورزی که زیرساخت شبکه‌ای وجود ندارد، دوربین‌های سیمکارتی به‌نظر گزینه منطقی‌تری می‌رسند. اما آیا این به معنی آن است که چنین دوربینی از نظر امنیتی نیز بهترین انتخاب است؟ برعکس، در محیط‌های داخلی یا مکان‌هایی با زیرساخت‌های شبکه سیمی، نصب دوربین‌های DVR/NVR ساده‌تر و بهینه‌تر است. اما باز هم باید این سؤال را مطرح کرد که کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)؟ چراکه نوع محیط نباید ما را از بررسی شاخصه‌های امنیتی بازدارد.

همچنین بسیاری از کاربران به اشتباه تصور می‌کنند که دوربین سیمکارتی صرفاً چون نیاز به کابل‌کشی ندارد یا قابلیت نصب سریع‌تری دارد، پس از لحاظ امنیت نیز برتری دارد. درحالی‌که یکی از مهم‌ترین شاخص‌های امنیتی، میزان محافظت از داده‌های تصویری است. اگر تصاویر ارسالی از دوربین به‌صورت رمزنگاری نشده منتقل شود یا فضای ذخیره‌سازی آن ناامن باشد، هیچ اهمیتی ندارد که نصب آن چقدر راحت است. به‌همین ترتیب، سیستم DVR یا NVR نیز اگر به‌درستی تنظیم نشود، رمز عبورهای قوی نداشته باشد یا در برابر سرقت فیزیکی دستگاه ایمن‌سازی نشده باشد، نمی‌تواند امنیت مناسبی فراهم کند.

برخی دیگر معتقدند که چون دوربین‌های سیمی از بستر اینترنت عمومی استفاده نمی‌کنند و بیشتر به‌صورت شبکه بسته (LAN) عمل می‌کنند، در برابر هک مقاوم‌ترند. اما این ادعا زمانی قابل استناد است که اطمینان حاصل شود هیچ‌گونه ارتباط خارجی (مثلاً از طریق اپلیکیشن‌های گوشی یا پورت‌های باز) با سیستم وجود ندارد. در مقابل، دوربین‌های سیمکارتی همگی مبتنی بر اینترنت موبایل هستند و همین موضوع باعث می‌شود تا در صورت رمزنگاری ضعیف یا نرم‌افزار کنترل بی‌کیفیت، در معرض نفوذ قرار بگیرند. بنابراین باز هم سؤال اساسی در جای خود باقی است: کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)؟

در این مقاله، تلاش می‌کنیم بدون جانبداری و صرفاً بر اساس اصول فنی، امنیت واقعی این دو سیستم را بررسی کنیم. بررسی‌هایی که هم شامل جنبه‌های سخت‌افزاری می‌شوند و هم جنبه‌های نرم‌افزاری، و حتی در مواردی به تحلیل رفتارهای کاربران نیز می‌پردازند. درنهایت هدف این است که شما به‌عنوان یک کاربر، مدیر پروژه یا خریدار، با دانش کافی و دیدی مهندسی‌محور تصمیم بگیرید؛ نه صرفاً با تکیه بر تبلیغات یا نظرات غیرتخصصی.

بررسی ریشه‌ای امنیت در دوربین‌های سیمکارتی: معماری اتصال، رمزگذاری، ریسک‌ها و نقاط قوت

یکی از ویژگی‌های اصلی که باعث محبوبیت روزافزون دوربین‌های سیمکارتی شده، قابلیت اتصال به اینترنت بدون نیاز به مودم یا روتر ثابت است. این دوربین‌ها از طریق سیم‌کارت داخلی و استفاده از شبکه 4G یا 5G، به فضای ابری یا اپلیکیشن موبایل متصل می‌شوند و امکان نظارت از راه دور را فراهم می‌کنند. اما دقیقاً همین قابلیت که در ظاهر مزیت بزرگی به‌نظر می‌رسد، نقطه آغاز بررسی‌های امنیتی پیچیده‌تری است. چراکه اتصال دائمی به اینترنت، اگر بدون رعایت تدابیر فنی کافی انجام شود، می‌تواند زمینه‌ساز نفوذ، شنود، دستکاری اطلاعات یا حتی غیرفعال‌سازی دوربین شود. پس باید دید در پاسخ به سؤال «کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)»، سیستم سیمکارتی از منظر امنیت اتصال، رمزگذاری و ساختار چه امتیازی دارد و چه تهدیدهایی متوجه آن است.

در گام اول باید به نحوه‌ی اتصال دوربین‌های سیمکارتی توجه کرد. این دوربین‌ها از طریق APN اختصاصی یا عمومی به شبکه اینترنت موبایل متصل می‌شوند. در حالت ایده‌آل، تولیدکننده از APN اختصاصی استفاده می‌کند تا ترافیک داده از مسیر مشخص و با کنترل بالا عبور کند. اما در بسیاری از مدل‌های ارزان‌تر یا ناشناخته، دوربین با APN عمومی به شبکه وصل می‌شود و همین باعث می‌شود بسته‌های داده آن به‌صورت عمومی در شبکه ISP عبور کرده و در معرض تحلیل ترافیک قرار گیرد. این یعنی داده‌های تصویری که از دوربین خارج می‌شود، اگر به‌درستی رمزنگاری نشده باشد، می‌تواند مورد شنود یا تزریق داده قرار گیرد. در دنیای امنیت سایبری، همین یک نقص کافی‌ست تا کل سیستم زیر سؤال برود.

نکته دوم، نوع رمزگذاری داده‌ها در دوربین‌های سیمکارتی است. برخی برندهای معتبر، رمزنگاری end-to-end برای استریم و آپلود تصاویر به کار می‌برند. به این معنا که داده‌های تصویری پیش از خروج از دوربین، رمزگذاری می‌شوند و فقط توسط کاربر نهایی قابل مشاهده هستند. اما در بسیاری از دوربین‌های اقتصادی یا برندهای ناشناس، این رمزگذاری به‌صورت سطحی انجام می‌شود یا صرفاً در سطح SSL بین دوربین و سرور قرار دارد؛ نه رمزگذاری محتوای ویدیویی. چنین ساختار ضعیفی باعث می‌شود هکرها با ابزارهایی مانند packet sniffer بتوانند محتوای دوربین را در زمان واقعی رصد یا حتی ضبط کنند. بنابراین، اینکه دوربین سیمکارتی دارید، به‌تنهایی امنیت نمی‌آورد؛ بلکه نوع رمزنگاری آن است که تعیین می‌کند امنیت آن در چه سطحی قرار دارد.

موضوع مهم دیگر، آسیب‌پذیری‌های نرم‌افزاری و فریمور دوربین است. دوربین‌های سیمکارتی اغلب دارای سیستم‌عامل سبک‌تری هستند که قابلیت به‌روزرسانی از راه دور دارد. اگر تولیدکننده فریمور امن و مبتنی بر امضای دیجیتال ارائه کند، می‌توان از این مزیت به‌عنوان نقطه قوت یاد کرد. اما در موارد زیادی مشاهده شده که فریمورهای دوربین‌های سیمکارتی در برابر دستورات از راه دور غیرمجاز، آسیب‌پذیر هستند یا به‌دلیل وجود پورت‌های باز و احراز هویت ضعیف، به‌راحتی قابل نفوذند. این دقیقاً همان چیزی است که باید در پاسخ به «کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)» لحاظ شود. چراکه وجود یک پورت telnet باز یا API آسیب‌پذیر در فریمور می‌تواند کل امنیت سیستم را نابود کند.

در کنار مسائل نرم‌افزاری، نباید از حملات فیزیکی هم غافل شد. در بسیاری از مواقع، دوربین‌های سیمکارتی در محیط‌های باز مانند باغ‌ها، زمین‌های کشاورزی یا کارگاه‌های ساختمانی نصب می‌شوند؛ محیط‌هایی که در آن‌ها امکان سرقت یا تخریب فیزیکی بسیار بالاست. از آنجایی که ذخیره‌سازی این دوربین‌ها معمولاً روی فضای ابری یا کارت حافظه داخلی صورت می‌گیرد، در صورت نبود پشتیبان‌گیری فوری، با سرقت یا تخریب دوربین، تمام شواهد امنیتی از بین می‌رود. در مدل‌هایی که قابلیت ارسال همزمان تصاویر به فضای ابری دارند، بخشی از این نگرانی برطرف می‌شود؛ اما باز هم نیاز است اتصال پایدار به شبکه موبایل حفظ شود. هرگونه اختلال در آنتن‌دهی، خالی شدن شارژ باتری یا حتی قطع تصادفی سیم‌کارت می‌تواند باعث شود دوربین عملکرد امنیتی خود را از دست بدهد.

یکی دیگر از مشکلات امنیتی در دوربین‌های سیمکارتی، به اپلیکیشن مدیریت آن‌ها مربوط می‌شود. معمولاً این دوربین‌ها با یک اپلیکیشن اختصاصی یا عمومی (مانند V380، UBox، یا CamHi) کنترل می‌شوند. اما بسیاری از این اپلیکیشن‌ها در کشورهایی با قوانین ضعیف در حوزه حفظ حریم خصوصی توسعه داده شده‌اند و دسترسی‌های غیرضروری زیادی به کاربر می‌خواهند؛ از جمله دسترسی به لیست مخاطبین، حافظه گوشی یا اطلاعات موقعیت مکانی. همچنین برخی از این اپلیکیشن‌ها حتی در زمانی که دوربین خاموش است، قادر به ارسال داده یا دستور هستند که این موضوع نگرانی‌های جدی امنیتی ایجاد می‌کند.

در مجموع، می‌توان گفت دوربین سیمکارتی اگر توسط برند معتبری تولید شده باشد، از رمزنگاری قوی برخوردار باشد، از فریمور امن با آپدیت‌های منظم استفاده کند و اپلیکیشن آن نیز مورد اعتماد باشد، می‌تواند سطح قابل‌قبولی از امنیت را فراهم کند. اما متأسفانه در بسیاری از بازارها، نمونه‌های تقلبی یا ارزان‌قیمتی عرضه می‌شوند که فاقد این ویژگی‌ها هستند. در این موارد، خطرات امنیتی بسیار بالاست و حتی ممکن است حضور این دوربین‌ها باعث شود کاربران به‌اشتباه احساس امنیت کنند؛ درحالی‌که اطلاعات آن‌ها در معرض سرقت یا رصد توسط اشخاص ثالث قرار دارد.

امنیت در دوربین‌های مداربسته کلاسیک (DVR/NVR): معماری سیمی، شبکه داخلی، محدودیت‌ها و نقاط قوت

برای اینکه بتوانیم به این پرسش اساسی پاسخ دهیم که کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)، لازم است سازوکار امنیتی دوربین‌های کلاسیک را به‌صورت فنی و دقیق بررسی کنیم. دوربین‌های DVR یا NVR بیش از دو دهه است که به عنوان اصلی‌ترین راهکار نظارتی در پروژه‌های صنعتی، نظامی، مسکونی و شهری به‌کار گرفته می‌شوند. این سیستم‌ها بر پایه معماری شبکه‌ای یا سیمی طراحی شده‌اند و از مزایای بسیار مهمی در زمینه امنیت برخوردارند که در بسیاری از سناریوهای تهدیدآمیز، برتری قابل‌توجهی نسبت به دوربین‌های سیمکارتی دارند.

اولین اصل امنیتی در سیستم‌های DVR/NVR، جداسازی فیزیکی مسیر داده‌ها از فضای اینترنت است. در این سیستم‌ها، تصاویر از طریق کابل‌های Coaxial یا کابل شبکه مستقیماً به دستگاه ضبط‌کننده منتقل می‌شوند. این انتقال معمولاً از طریق شبکه‌ی داخلی (LAN) انجام می‌گیرد و تا زمانی که کاربر به‌صورت دستی دسترسی اینترنتی را فعال نکرده باشد، هیچ داده‌ای از این سیستم به خارج از شبکه منتقل نمی‌شود. این ساختار موسوم به air-gap یا شبکه بسته، امنیت بسیار بالایی در برابر حملات سایبری ایجاد می‌کند. در بسیاری از پروژه‌ها، به‌ویژه پروژه‌های حساس مانند بانک‌ها، مراکز امنیتی، دیتاسنترها و فرودگاه‌ها، از این ساختار استفاده می‌شود تا هرگونه احتمال نفوذ دیجیتال به صفر برسد. بنابراین، اگر هدف اصلی امنیت اطلاعات تصویری باشد، DVR/NVR به دلیل معماری بسته، امتیاز بالاتری کسب می‌کند.

نکته دوم، کنترل کامل بر زیرساخت شبکه است. در دوربین‌های DVR یا NVR، شما به‌عنوان مدیر سیستم، می‌توانید تمام تنظیمات شبکه مانند آدرس IP، Subnet، Gateway، سطح دسترسی کاربران، سطح رمزنگاری و نوع دسترسی‌ها را کنترل کنید. این قابلیت، به‌ویژه در محیط‌های حرفه‌ای، امکان پیاده‌سازی سیاست‌های امنیتی خاصی مانند فایروال داخلی، فیلتر MAC Address، فعال‌سازی SSL محلی و حتی احراز هویت دومرحله‌ای را فراهم می‌سازد. این در حالی است که در دوربین‌های سیمکارتی، این کنترل‌ها اغلب به‌صورت پیش‌فرض توسط تولیدکننده محدود شده یا غیرقابل‌دسترس هستند. بنابراین، سؤال کلیدی کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)، در این بخش نیز تمایل دارد به نفع سیستم‌های DVR/NVR پاسخ داده شود.

از منظر ذخیره‌سازی نیز سیستم‌های DVR و NVR مزیت مهمی دارند. این سیستم‌ها اغلب از دیسک‌های سخت با ظرفیت بالا برای ذخیره‌سازی استفاده می‌کنند. اطلاعات تصویری به‌صورت پیوسته و با کیفیت بالا روی این دیسک‌ها ذخیره می‌شود و دسترسی به این داده‌ها به‌طور کامل در اختیار مالک سیستم است. برخلاف دوربین‌های سیمکارتی که معمولاً از فضای ابری استفاده می‌کنند و نگرانی‌هایی مانند نفوذ به سرور، حذف اطلاعات از سمت شرکت تولیدکننده یا هزینه‌های اضافه‌بر سازمان دارند، سیستم‌های کلاسیک این امکان را به شما می‌دهند که یک نسخه محلی، مستقل و کاملاً کنترل‌شده از داده‌ها داشته باشید. البته این ساختار معایبی نیز دارد، از جمله اینکه در صورت سرقت فیزیکی دستگاه یا خرابی دیسک، داده‌ها از بین می‌رود. اما با راهکارهای تکمیلی مانند RAID یا انتقال خودکار بکاپ به NAS یا FTP، این خطرات نیز قابل مدیریت هستند.

در کنار مزایای امنیتی بالا، باید به یک ضعف عمده نیز اشاره کرد: آسیب‌پذیری فیزیکی در برابر خرابکاری یا قطع برق. در یک سیستم DVR یا NVR، اگر کابل تصویر بریده شود، دستگاه خاموش شود یا دوربین تخریب شود، اتصال به‌طور کامل قطع می‌شود و هیچ تصویری به‌دست نمی‌آید. همچنین، اگر سیستم به‌صورت محلی و بدون UPS کار کند، با قطع برق، تمام سیستم از کار خواهد افتاد. این در حالی است که دوربین‌های سیمکارتی که دارای باتری داخلی هستند، در چنین شرایطی می‌توانند چند ساعت دیگر به فعالیت ادامه دهند و حتی هشدارهای قطع برق را از طریق شبکه ارسال کنند. بنابراین در برابر تهدیدات فیزیکی، ممکن است مزیت جزئی با دوربین‌های سیمکارتی باشد؛ به‌ویژه در مواقعی که سیستم از برق پشتیبان یا UPS استفاده نمی‌کند.

موضوع دیگری که باید بررسی شود، سطح نرم‌افزار در DVR/NVR است. سیستم‌های جدیدتر، به‌ویژه NVRهای حرفه‌ای، از سیستم‌عامل‌هایی با هسته لینوکس یا نسخه‌های اختصاصی بهره می‌برند که مجهز به کنترل دسترسی سطح بالا، رمزنگاری SSL داخلی، رمزگذاری ذخیره‌سازی (Storage Encryption) و همچنین پشتیبانی از الگوریتم‌های هوش مصنوعی هستند. این ویژگی‌ها باعث می‌شوند که حتی در صورت دسترسی غیرمجاز به دستگاه، بدون رمز عبور معتبر نتوان به اطلاعات دست پیدا کرد. در مقابل، اگر رمز عبور دستگاه ضعیف باشد یا از راه دور دسترسی ابری فعال شده باشد، می‌تواند یک حفره امنیتی بالقوه ایجاد کند. به همین دلیل آموزش کاربران و اجرای صحیح تنظیمات اولیه، بخش مهمی از امنیت این سیستم‌ها محسوب می‌شود.

از جنبه‌ی مدیریت دسترسی نیز، سیستم‌های DVR و NVR معمولاً امکان تعریف کاربران با سطح دسترسی متفاوت را دارند. این یعنی می‌توانید تعریف کنید که چه کسی فقط به بازپخش دسترسی داشته باشد، چه کسی مجاز به حذف فایل‌ها باشد، و چه کسی بتواند تنظیمات شبکه را تغییر دهد. این سطح تفکیک‌پذیری کاربر، یکی از عوامل کلیدی در امنیت سازمانی است که در دوربین‌های سیمکارتی، یا وجود ندارد یا بسیار ساده پیاده‌سازی شده است. بنابراین بار دیگر وقتی پرسیده می‌شود که کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)، باید به چنین جزئیات دقیق و حرفه‌ای توجه شود.

در مجموع می‌توان گفت که دوربین‌های DVR/NVR در صورتی که به‌درستی نصب، پیکربندی و ایمن‌سازی شوند، سطح امنیتی بالاتری نسبت به بسیاری از دوربین‌های سیمکارتی ارائه می‌دهند. این امنیت ناشی از شبکه بسته، ذخیره‌سازی محلی، کنترل کامل بر فریمور و سیستم‌عامل، و امکان پیاده‌سازی سیاست‌های امنیتی عمیق است. البته در برخی شرایط خاص مانند نیاز به نظارت در مناطق بدون زیرساخت یا مکان‌های با تهدید فیزیکی بالا، دوربین‌های سیمکارتی نیز مزایای خاص خود را دارند.

مقایسه سطح حملات دیجیتالی و فیزیکی: کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)

برای پاسخ دقیق به این پرسش مهم که کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)، لازم است دو سیستم را نه‌فقط از لحاظ ساختار فنی بلکه از دیدگاه تهدیدات عملیاتی و حملات متداول مورد بررسی قرار دهیم. در حوزه امنیت، دو نوع تهدید همواره بیشترین نقش را ایفا می‌کنند: تهدیدات فیزیکی و تهدیدات سایبری. هر سیستم نظارتی اگر در برابر یکی از این دو دسته ایمن نباشد، نمی‌تواند به‌عنوان یک راه‌حل امنیتی قابل‌اطمینان شناخته شود. در این بخش، به‌صورت عمیق به تحلیل انواع حملاتی که دوربین‌های سیمکارتی و سیستم‌های DVR/NVR با آن مواجه هستند خواهیم پرداخت تا مشخص شود که در موقعیت‌های واقعی، کدام یک پایداری بیشتری دارد.

از منظر حملات دیجیتالی، اولین نکته‌ای که باید بررسی شود، اتصال به اینترنت و قابلیت‌های رمزنگاری است. دوربین‌های سیمکارتی، به‌صورت دائمی به اینترنت متصل هستند و همین اتصال مداوم می‌تواند یکی از عوامل افزایش ریسک باشد. اگر رمزگذاری بین دوربین و سرور ابری به‌درستی انجام نشود یا احراز هویت نرم‌افزار موبایل ضعف داشته باشد، راه برای نفوذ باز خواهد شد. بسیاری از حملات سایبری که در سطح جهانی گزارش شده‌اند، دقیقاً از طریق دوربین‌هایی اتفاق افتاده‌اند که یا فریمور آسیب‌پذیر داشته‌اند یا تنظیمات امنیتی به‌درستی فعال نشده بود. نفوذگران می‌توانند با ابزارهایی مانند packet sniffer، داده‌های ارسالی از دوربین به سرور را مشاهده یا حتی آن‌ها را تغییر دهند. همچنین، اگر اپلیکیشن موبایل متصل به دوربین رمزگذاری قوی نداشته باشد، امکان دسترسی غیرمجاز به تصاویر و حتی کنترل دوربین نیز وجود دارد. این نوع حملات اغلب بی‌صدا، غیر قابل شناسایی در لحظه و ویرانگر هستند.

در مقابل، دوربین‌های کلاسیک DVR یا NVR معمولاً در یک شبکه بسته (LAN) فعالیت می‌کنند. این ساختار تا زمانی که به‌صورت آگاهانه به اینترنت متصل نشود، تقریباً غیرقابل نفوذ است. نفوذگر باید ابتدا وارد شبکه داخلی شود، که معمولاً نیاز به دسترسی فیزیکی یا هک روتر مرکزی دارد. این لایه‌ی حفاظتی طبیعی، یک مزیت بزرگ در برابر حملات اینترنتی محسوب می‌شود. البته اگر کاربر، برای سهولت در دسترسی از راه دور، پورت‌هایی را باز کند یا از cloudهای غیرمجاز استفاده نماید، سطح امنیت به‌طور محسوسی کاهش می‌یابد. اما همچنان در سیستم‌های DVR و NVR حرفه‌ای، این قابلیت وجود دارد که اتصال به اینترنت را به‌صورت کامل قطع کرد، که در دوربین‌های سیمکارتی عملاً امکان‌پذیر نیست.

اما وقتی به تهدیدات فیزیکی می‌پردازیم، ماجرا تفاوت‌هایی دارد. دوربین‌های سیمکارتی که اغلب در باغ‌ها، ویلاها یا زمین‌های کشاورزی نصب می‌شوند، بیشتر در معرض خرابکاری مستقیم هستند. این دوربین‌ها معمولاً بدون پوشش محافظتی حرفه‌ای نصب می‌شوند، ارتفاع پایین‌تری دارند، و دسترسی به آن‌ها برای افراد متخاصم راحت‌تر است. اگر فردی بتواند دوربین را از جای خود جدا کند یا سیم‌کارت آن را خارج کند، معمولاً تمام ارتباط آن با شبکه نیز قطع خواهد شد. همچنین در صورت تخریب کارت حافظه یا محل ذخیره‌سازی داخلی، هیچ راهی برای بازیابی اطلاعات نخواهد بود مگر اینکه سیستم به‌طور همزمان به فضای ابری متصل بوده باشد. از سوی دیگر، دوربین‌های سیمکارتی که باتری دارند، در برابر قطع برق مقاوم‌اند و این نقطه قوت در بسیاری از سناریوها می‌تواند تعیین‌کننده باشد؛ به‌ویژه زمانی که شخص خرابکار ابتدا برق ساختمان را قطع می‌کند.

در مورد سیستم‌های DVR یا NVR، دوربین‌ها معمولاً در ارتفاع بالا یا در مکان‌های ایمن نصب می‌شوند و کابل‌های انتقال تصویر تا DVR در مسیرهایی مخفی یا محافظت‌شده قرار دارند. اما خود دستگاه DVR به‌عنوان نقطه مرکزی سیستم، آسیب‌پذیر است. اگر فردی وارد محل نگهداری DVR شود و آن را به‌سرقت ببرد، تمام اطلاعات ذخیره‌شده نیز از بین خواهد رفت؛ مگر اینکه از سیستم‌های RAID یا بکاپ FTP استفاده شده باشد. در واقع امنیت فیزیکی DVR وابسته به حفاظت از خود دستگاه ضبط است. اگر این دستگاه در اتاق کنترل قفل‌شده، کمد امن یا داخل رک نگهداری شود، این ریسک به حداقل می‌رسد.

نکته دیگری که باید در نظر گرفت، دسترسی غیرمجاز از طریق کاربران داخلی است. در هر دو سیستم، این تهدید وجود دارد که فردی با دسترسی مشروع (مثلاً یکی از کارکنان یا تکنسین‌ها) اقدام به خرابکاری، حذف فایل‌ها یا حتی کپی غیرمجاز تصاویر کند. در سیستم‌های کلاسیک DVR/NVR، قابلیت تعریف کاربران با سطح دسترسی متفاوت، یک لایه امنیتی مهم در این زمینه ایجاد می‌کند. اما در دوربین‌های سیمکارتی، اغلب تنها یک کاربر اصلی وجود دارد و اگر اطلاعات ورود این کاربر درز کند، هیچ محدودیت سطحی برای دسترسی وجود ندارد. بنابراین، پاسخ به سؤال کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR) در اینجا نیز به‌نفع سیستم‌های حرفه‌ای کلاسیک است.

از منظر حفظ حریم خصوصی نیز، سیستم‌های DVR/NVR کنترل بیشتری در اختیار مالک قرار می‌دهند. در دوربین‌های سیمکارتی، داده‌ها معمولاً در سرورهای ابری خارجی ذخیره می‌شوند که کاربر کنترلی بر مکان فیزیکی آن‌ها یا سطح امنیت سرورها ندارد. در حالی که سیستم‌های NVR محلی، صرف‌نظر از کیفیت رمزنگاری، داده‌ها را در اختیار مالک نهایی قرار می‌دهند و به‌نوعی استقلال از سرویس‌دهندگان شخص ثالث دارند. این نکته برای پروژه‌هایی که به امنیت سطح بالا یا حفاظت از اطلاعات حساس نیاز دارند، اهمیت فوق‌العاده‌ای دارد.

نقش ذخیره‌سازی در امنیت: امنیت Cloud در برابر HDD فیزیکی در DVR/NVR

در هر سیستم نظارتی، نوع و محل ذخیره‌سازی داده‌های ویدیویی، نقش تعیین‌کننده‌ای در امنیت نهایی سیستم دارد. صرف‌نظر از اینکه دوربین از نوع سیمکارتی باشد یا مبتنی بر DVR/NVR، اگر تصاویر ضبط‌شده به‌راحتی از بین بروند، دزدیده شوند یا مورد دستکاری قرار گیرند، آن سیستم عملاً بی‌فایده خواهد بود. بنابراین در فرآیند پاسخ‌گویی به این سؤال کلیدی که کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)، لازم است معماری ذخیره‌سازی هر دو نوع سیستم به‌صورت دقیق بررسی شود. در این بخش تمرکز ما بر مقایسه بین ذخیره‌سازی مبتنی بر ابر (Cloud Storage) که اغلب در دوربین‌های سیمکارتی رایج است، و ذخیره‌سازی فیزیکی (HDD داخلی) در دستگاه‌های DVR یا NVR خواهد بود.

دوربین‌های سیمکارتی معمولاً برای ذخیره‌سازی از یکی از سه گزینه استفاده می‌کنند: کارت حافظه داخلی (MicroSD)، فضای ذخیره‌سازی ابری (Cloud)، یا ترکیبی از هر دو. استفاده از Cloud Storage این مزیت را دارد که حتی اگر دوربین به‌طور کامل تخریب یا به‌سرقت برود، داده‌های ذخیره‌شده قبلی قابل بازیابی هستند. این مزیت به‌ویژه در محیط‌های پرخطر، ویلاها یا باغ‌هایی که احتمال خرابکاری یا دسترسی فیزیکی مهاجم بالاست، بسیار ارزشمند است. اما نباید از این موضوع غافل شد که ذخیره‌سازی ابری ذاتاً به امنیت سرور، رمزنگاری ارتباط، و سیاست‌های حفظ حریم خصوصی شرکت سرویس‌دهنده وابسته است. اگر سرور ابری در کشوری با قوانین ضعیف قرار داشته باشد، یا اگر رمزگذاری end-to-end برای تصاویر اعمال نشود، اطلاعات شخصی شما ممکن است در معرض نفوذ یا فروش به اشخاص ثالث قرار گیرد.

یکی از نگرانی‌های کاربران حرفه‌ای درباره دوربین‌های سیمکارتی، دقیقاً همین وابستگی به فضای ابری است. به‌خصوص در مواردی که شرکت سازنده فاقد سابقه امنیتی شفاف باشد یا زیرساخت مناسبی برای حفظ داده‌ها ارائه ندهد. در چنین حالتی، امکان دارد کاربر تصور کند اطلاعاتش در حال ضبط و نگهداری امن است، اما در واقع هیچ‌گونه حفاظت فنی واقعی در کار نباشد. حتی گزارش‌هایی از دوربین‌هایی وجود دارد که به‌صورت پیش‌فرض، تصاویر را بدون اطلاع کاربر به سرورهایی در خارج از کشور منتقل می‌کنند. در چنین مواردی، پاسخ به سؤال «کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)» به‌وضوح به نفع ساختار سنتی‌تر DVR متمایل می‌شود؛ جایی که همه‌چیز تحت کنترل کاربر است.

در نقطه مقابل، سیستم‌های DVR و NVR بر پایه هارد دیسک‌های فیزیکی عمل می‌کنند. این سیستم‌ها معمولاً از یک یا چند هارد داخلی برای ذخیره‌سازی تصاویر بهره می‌برند. بسته به ظرفیت دیسک، می‌توان چند روز، چند هفته یا حتی چند ماه اطلاعات را نگهداری کرد. مزیت بزرگ این سیستم، مالکیت صددرصدی داده‌ها توسط کاربر است. هیچ نیازی به اینترنت، هیچ وابستگی به سرور شخص ثالث، و هیچ نگرانی بابت موقعیت جغرافیایی دیتاسنتر وجود ندارد. شما دقیقاً می‌دانید داده‌هایتان کجا ذخیره می‌شود، کی پاک می‌شود، و چگونه می‌توان آن را بازبینی کرد.

اما این مزیت، بدون نقطه‌ضعف نیست. هارد دیسک‌ها آسیب‌پذیرند. در صورتی که دستگاه DVR به‌سرقت برود، هارد دچار خرابی فیزیکی شود، یا در اثر نوسان برق بسوزد، داده‌ها نیز از بین خواهند رفت. البته بسیاری از کاربران حرفه‌ای برای مقابله با این ریسک‌ها، از تکنیک‌هایی مانند RAID یا بکاپ‌گیری روی NAS و FTP استفاده می‌کنند. حتی برخی از DVRها قابلیت همگام‌سازی با فضای ابری را نیز دارند؛ اما این قابلیت بیشتر در برندهای سطح بالا مانند Hikvision، Dahua یا Uniview دیده می‌شود. در نتیجه، اگرچه ذخیره‌سازی محلی از نظر کنترل و حریم خصوصی برتری دارد، اما نیازمند زیرساخت و دانش فنی بیشتری است تا امنیت آن در سطح Cloud حفظ شود.

نکته‌ای که در این مقایسه باید برجسته شود، تفاوت سطح دسترسی به داده‌هاست. در ذخیره‌سازی ابری، کاربر برای دسترسی به ویدیوها باید وارد حساب کاربری شود، هویت خود را اثبات کند، و از طریق اینترنت به داده‌ها برسد. این ساختار، اگر به‌درستی پیاده‌سازی شود، لایه‌ای از امنیت اضافه ایجاد می‌کند. اما اگر رمز عبور کاربر درز کند یا اپلیکیشن از نظر احراز هویت ضعیف باشد، کل داده‌ها در معرض خطر هستند. در حالی‌که در DVR، معمولاً دسترسی به داده‌ها به‌صورت فیزیکی و از طریق دستگاه ضبط انجام می‌شود و خطر نفوذ اینترنتی کمتر است؛ اما در عوض، اگر کسی به‌صورت فیزیکی به DVR دسترسی داشته باشد و رمز عبور دستگاه را بشکند، عملاً هیچ لایه‌ای برای محافظت باقی نخواهد ماند.

در حوزه جرایم سازمان‌یافته، گزارش‌هایی وجود دارد که نشان می‌دهد مهاجمان در زمان ارتکاب جرم ابتدا دستگاه DVR را از محل جدا کرده و می‌دزدند تا تمام شواهد را از بین ببرند. در چنین مواردی، اگر بکاپ‌گیری ابری یا انتقال خودکار به فضای دیگر فعال نباشد، عملاً اطلاعات از بین می‌رود. اما همین مهاجمان اگر با دوربین سیمکارتی مواجه باشند که در لحظه تصاویر را به سرور ابری آپلود می‌کند، ممکن است هیچ راهی برای حذف اطلاعات در اختیار نداشته باشند. بنابراین در این سناریو، دوربین سیمکارتی که به‌درستی پیکربندی شده و آپلود همزمان دارد، برتری امنیتی پیدا می‌کند. این مثال نشان می‌دهد که در پاسخ به پرسش «کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)»، نمی‌توان نسخه واحدی پیچید و باید با توجه به سناریو و نحوه پیکربندی سیستم نظر داد.

در نهایت باید تأکید کرد که نقش ذخیره‌سازی در امنیت یک سیستم نظارتی، به‌هیچ‌وجه قابل چشم‌پوشی نیست. بسیاری از کاربران فکر می‌کنند تنها داشتن دوربین کافی‌ست، در حالی‌که اگر اطلاعات ضبط‌شده ایمن، پایدار و بازیابی‌پذیر نباشند، اساساً کارکرد امنیتی از بین می‌رود. خواه ذخیره‌سازی محلی باشد، خواه ابری، در هر دو صورت باید مکانیزم‌هایی برای رمزنگاری، احراز هویت، و پایداری داده‌ها در نظر گرفته شود. در بخش بعد، با طراحی یک جدول تحلیلی، تمام نکات امنیتی مطرح‌شده در این پنج بخش را کنار هم خواهیم گذاشت و به صورت شفاف مقایسه خواهیم کرد تا کاربر بتواند در یک نگاه، تصمیم درست بگیرد. همچنین در همین بخش، توصیه مهمی در مورد انتخاب و خرید دوربین از فروشگاه مالکد ارائه خواهد شد تا مسیر انتخابی امن و مطمئن برای کاربران فراهم گردد.

جدول مقایسه امنیتی بین دوربین سیمکارتی و دوربین مداربسته کلاسیک (DVR/NVR)

تحلیل سناریوهای واقعی: حمله به اینترنت، قطع برق، خرابکاری عمدی، خاموش شدن سیم‌کارت، دستکاری کابل

یکی از مهم‌ترین راه‌های ارزیابی واقعی امنیت در سیستم‌های نظارتی، بررسی آن‌ها در سناریوهای عملیاتی و بحرانی است؛ شرایطی که بسیاری از کاربران در مواجهه با رویدادهای ناگهانی، به‌دنبال آن هستند که بدانند سیستم انتخابی‌شان واقعاً قابل اعتماد است یا نه. صرف اینکه یک سیستم از لحاظ تئوریک دارای رمزنگاری قوی، ذخیره‌سازی امن یا اتصال پایدار باشد، تضمین نمی‌کند که در شرایط بحران نیز عملکرد مناسب داشته باشد. بنابراین، برای پاسخ دقیق به این پرسش که کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)، باید وارد فضای واقعی شویم و با تحلیل پنج سناریوی تهدیدمحور، نقاط ضعف و قوت هر سیستم را آشکار کنیم.

سناریوی نخست، قطع کامل اتصال اینترنت در محل نصب دوربین است. در این وضعیت، اگر دوربین سیمکارتی به شبکه 4G یا 5G متصل نباشد — به هر دلیل: اختلال اپراتور، پوشش ضعیف، یا استفاده از جمر (سیگنال‌بر) — عملاً عملکرد خود را از دست می‌دهد. اگر دوربین فاقد حافظه داخلی باشد یا فضای Cloud قابل‌دسترسی نداشته باشد، هیچ‌گونه تصویری ثبت یا ذخیره نمی‌شود. حتی در صورتی که حافظه microSD فعال باشد، کاربر از راه دور نمی‌تواند تصاویر را ببیند یا وضعیت دستگاه را بررسی کند. در مقابل، سیستم DVR/NVR چون بر بستر شبکه داخلی فعالیت می‌کند، بدون نیاز به اینترنت همچنان به‌درستی کار می‌کند و تصاویر در هارد داخلی ذخیره می‌شوند. بنابراین در شرایط قطع کامل اینترنت، پاسخ به سؤال «کدام امنیت بیشتری دارد؟» به نفع سیستم کلاسیک NVR خواهد بود.

سناریوی دوم، قطع برق ساختمان یا محل نصب دوربین است. دوربین‌های DVR/NVR بدون UPS بلافاصله خاموش می‌شوند و نه ضبطی انجام می‌شود و نه اتصال باقی می‌ماند. اما دوربین‌های سیمکارتی که دارای باتری داخلی هستند، معمولاً بین ۳ تا ۸ ساعت دیگر به فعالیت ادامه می‌دهند. این برتری به‌ویژه در زمانی اهمیت دارد که خرابکاران آگاهانه ابتدا برق محل را قطع می‌کنند. دوربین سیمکارتی در این حالت می‌تواند هشدار فوری از طریق اینترنت موبایل ارسال کند. البته این بستگی به سالم بودن شبکه موبایل دارد و در صورت ترکیب شدن قطع برق با جمر، این مزیت هم از بین می‌رود. با این‌حال در مقایسه امنیتی این سناریو، اگر فرض کنیم اینترنت موبایل همچنان فعال باشد، دوربین سیمکارتی امتیاز بالاتری دارد.

سناریوی سوم، خرابکاری فیزیکی یا دستکاری عمدی توسط مهاجم است. دوربین‌های سیمکارتی به‌دلیل نصب در فضاهای قابل‌دسترس، معمولاً بیشتر در معرض آسیب مستقیم هستند. اگر فردی به آن‌ها دست پیدا کند، می‌تواند سیمکارت را جدا کند، کارت حافظه را خارج سازد یا باتری را غیر فعال کند. همچنین بسیاری از این دوربین‌ها ضد ضربه یا ضدآب کامل نیستند و با یک ضربه ساده یا پاشیدن آب پرفشار ممکن است عملکردشان مختل شود. در مقابل، دوربین‌های DVR یا NVR معمولاً در ارتفاع بالا نصب می‌شوند، کابل‌های آن‌ها از مسیرهای مخفی عبور داده شده، و دستگاه مرکزی در مکان قفل‌شده نگهداری می‌شود. البته اگر خرابکار به دستگاه DVR دست پیدا کند و آن را بدزدد، کل تصاویر نیز از دست خواهد رفت؛ مگر اینکه بکاپ‌گیری صورت گرفته باشد. بنابراین در این سناریو، اگر محافظت فیزیکی از DVR رعایت شده باشد، سیستم کلاسیک امنیت بیشتری دارد.

سناریوی چهارم، خاموش شدن سیمکارت یا تمام شدن بسته اینترنتی در دوربین سیمکارتی است. این اتفاق بیشتر از آنچه تصور شود رایج است؛ به‌ویژه در سیستم‌هایی که از سیمکارت‌های اعتباری استفاده می‌کنند. اگر دوربین سیمکارتی به‌طور ناگهانی اتصال را از دست بدهد — مثلاً بسته اینترنتی تمام شود یا سیمکارت به دلیل عدم استفاده مسدود شود — کاربر متوجه نمی‌شود مگر اینکه به‌صورت دستی وضعیت دستگاه را بررسی کند. این قطع ارتباط، به معنی از دست رفتن نظارت زنده و عدم ارسال هشدار است. در حالی‌که سیستم‌های DVR/NVR حتی اگر اینترنت نداشته باشند، همچنان در شبکه داخلی فعالیت می‌کنند و داده‌ها را ضبط می‌کنند. این پایداری، در ارزیابی امنیتی اهمیت بالایی دارد.

سناریوی پنجم، دستکاری یا قطع کابل در سیستم‌های کلاسیک است. یکی از تهدیدات جدی در سیستم‌های DVR این است که اگر خرابکار بتواند کابل تصویر یا برق را قبل از رسیدن به دستگاه DVR قطع کند، عملاً داده‌ای دریافت نمی‌شود. همچنین کابل‌های آسیب‌دیده یا پوسیده در برابر رطوبت یا جویدن حیوانات، می‌توانند باعث قطع تصویر یا ضعف سیگنال شوند. در حالی‌که دوربین‌های سیمکارتی کاملاً بی‌سیم هستند و این آسیب‌پذیری را ندارند. البته باید به این نکته نیز توجه کرد که بی‌سیمی، به معنی وابستگی شدید به شبکه موبایل و باتری است. بنابراین در این سناریو خاص، سیستم سیمکارتی اگر در محیط کاملاً باز و دارای پوشش پایدار باشد، می‌تواند عملکرد بهتری ارائه دهد.

بررسی این پنج سناریوی عملیاتی نشان می‌دهد که پاسخ به سؤال «کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)» هیچ‌گاه مطلق نیست. بلکه باید بر اساس نوع تهدید محتمل، شرایط فیزیکی محل، سطح زیرساخت، و حتی مهارت مهاجم مورد تحلیل قرار گیرد. در برخی شرایط، مانند پروژه‌های صنعتی، انبارها، بانک‌ها، یا مراکز داده، سیستم‌های DVR/NVR همچنان انتخاب اول هستند؛ چراکه پایداری داخلی و کنترل شبکه برایشان حیاتی است. اما در محیط‌های روستایی، زمین‌های کشاورزی، ویلاهای دورافتاده یا گلخانه‌هایی که برق و اینترنت ثابت ندارند، یک دوربین سیمکارتی با باتری قوی و Cloud رمزنگاری‌شده می‌تواند انتخاب به‌مراتب امن‌تری باشد.

نقش رمزگذاری، فریمور و امنیت نرم‌افزاری در تعیین اینکه کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)

در دنیای امنیت شبکه و تجهیزات نظارتی، بارها ثابت شده که ضعیف‌ترین حلقه در زنجیره امنیتی، نرم‌افزار است؛ نه سخت‌افزار. حتی قوی‌ترین دوربین با بدنه فلزی، لنز ضد نور و سیستم ذخیره‌سازی با کیفیت، اگر فریمور آن دچار آسیب‌پذیری باشد یا الگوریتم رمزگذاری مناسبی نداشته باشد، به‌راحتی توسط مهاجمان بی‌صدا تسخیر می‌شود. از این رو، برای پاسخ دقیق و مهندسی‌شده به این پرسش که کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)، باید حتماً معماری نرم‌افزار، رمزنگاری داده‌ها، و سیاست‌های به‌روزرسانی فریمور در هر دو نوع سیستم به‌دقت بررسی شود.

در ابتدا به رمزنگاری داده‌ها در دوربین‌های سیمکارتی می‌پردازیم. این دوربین‌ها برای انتقال تصویر به اپلیکیشن کاربر، از طریق بستر اینترنت موبایل و شبکه عمومی عمل می‌کنند. اگر داده‌های خروجی به‌صورت پیش‌فرض رمزنگاری نشده باشند، هر مهاجمی که به مسیر شبکه دسترسی داشته باشد، می‌تواند با شنود بسته‌ها (Packet Sniffing) تصاویر را مشاهده یا بازپخش کند. مدل‌های حرفه‌ای سیمکارتی از رمزنگاری End-to-End (E2EE) استفاده می‌کنند که شامل رمزگذاری تصویر پیش از خروج از دوربین و رمزگشایی صرفاً در سمت کاربر است. این روش، به شرط استفاده از الگوریتم‌های معتبر (مثلاً AES-256)، می‌تواند حفاظت قدرتمندی فراهم کند. اما در بسیاری از مدل‌های ارزان‌قیمت یا برندهای ناشناخته، این رمزنگاری فقط در سطح پروتکل HTTPS انجام می‌شود که به‌سادگی قابل دور زدن توسط نفوذگران پیشرفته است.

در مقابل، سیستم‌های DVR یا NVR با اینکه در حالت پایه بدون رمزنگاری داخلی عمل می‌کنند، در نسخه‌های حرفه‌ای خود از SSL/TLS برای انتقال داده در شبکه استفاده می‌کنند. علاوه بر آن، برخی NVRهای پیشرفته قابلیت فعال‌سازی رمزگذاری روی ذخیره‌سازی (Storage Encryption) را نیز دارند که حتی در صورت سرقت فیزیکی هارد، اطلاعات بدون رمز عبور قابل دسترسی نخواهد بود. اگر این قابلیت‌ها فعال باشند و سیاست‌های قوی برای تعریف پسورد اعمال شود، سیستم DVR/NVR از لحاظ رمزنگاری سطح بالاتری نسبت به مدل‌های اقتصادی سیمکارتی خواهد داشت. بنابراین پاسخ به سؤال «کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)» در این حوزه، کاملاً به مدل دستگاه و سطح تنظیمات بستگی دارد.

حال به موضوع فریمور می‌رسیم؛ یعنی نرم‌افزار داخلی دوربین یا دستگاه ضبط. فریمورهای قدیمی یا با کد ضعیف می‌توانند حفره‌های امنیتی بزرگی ایجاد کنند. برخی از این حفره‌ها شامل دسترسی پنهان (Backdoor)، پورت‌های باز بدون کنترل، قابلیت اجرای دستورات بدون احراز هویت، و حتی آپدیت‌های بدون امضا است. در دوربین‌های سیمکارتی، معمولاً به‌روزرسانی فریمور به‌صورت OTA (Over-The-Air) انجام می‌شود، اما در اغلب موارد این به‌روزرسانی‌ها بدون امضای دیجیتال و بدون ثبت گزارش اتفاق می‌افتند. این یعنی هرکسی با دسترسی به شبکه می‌تواند نسخه جعلی از فریمور را روی دوربین نصب کند. در مواردی نیز دیده شده که تولیدکنندگان به دلیل عدم تمرکز بر امنیت، فریمور جدید را بدون رفع آسیب‌پذیری‌های قبلی ارائه داده‌اند.

در مقابل، برندهای حرفه‌ای که سیستم DVR/NVR تولید می‌کنند، فرآیند به‌روزرسانی را با امضای دیجیتال، تغییر Log رسمی، و کنترل سطح دسترسی انجام می‌دهند. در سیستم‌هایی مانند Hikvision، Dahua یا Uniview، حتی امکان rollback در صورت خرابی وجود دارد. به همین دلیل در سیستم‌های نظارتی حساس، فریمور نقش حیاتی در حفظ یکپارچگی امنیتی ایفا می‌کند. اگر دستگاهی با فریمور قدیمی، پورت‌های باز و بدون آپدیت در محیطی بحرانی نصب شده باشد، در واقع یک درب باز برای مهاجم فراهم کرده‌ایم. بنابراین در پاسخ به اینکه کدام امنیت بیشتری دارد؟ دوربین سیمکارتی یا دوربین مداربسته کلاسیک (DVR/NVR)، باید توجه کرد که صرفاً نوع اتصال مهم نیست، بلکه کیفیت و امنیت فریمور حرف اول را می‌زند.

بخش دیگری از امنیت نرم‌افزاری به اپلیکیشن کنترل‌کننده مربوط می‌شود. دوربین‌های سیمکارتی معمولاً از اپلیکیشن‌هایی مانند V380، CamHi، UBox و … استفاده می‌کنند. بسیاری از این اپ‌ها در چین یا کشورهای دیگر توسعه یافته‌اند و سیاست حفظ حریم خصوصی آن‌ها شفاف نیست. این اپ‌ها گاهی درخواست دسترسی‌های غیرضروری مانند موقعیت، حافظه یا تماس‌ها دارند که از دید امنیتی کاملاً مردود است. اگر اپلیکیشن رمزگذاری ارتباط نداشته باشد، یا از توکن‌های دسترسی بلندمدت استفاده کند، امکان کنترل از راه دور توسط شخص ثالث فراهم می‌شود. همچنین در مواردی دیده شده که حتی پس از حذف اپلیکیشن از گوشی، سرورهای خارجی هنوز به تصاویر کاربر دسترسی دارند؛ موضوعی بسیار نگران‌کننده برای حفظ حریم خصوصی.

در سیستم‌های DVR یا NVR، اپلیکیشن‌ها معمولاً توسط همان شرکت سازنده ارائه می‌شوند و با فریمور همگام هستند. سطح دسترسی‌ها محدودتر است و برخی برندها از احراز هویت دومرحله‌ای برای ورود به اپلیکیشن استفاده می‌کنند. البته در این سیستم‌ها نیز اگر از نرم‌افزارهای غیررسمی یا اپ‌های شخص ثالث استفاده شود، خطر نفوذ وجود دارد. اما در مجموع، محیط نرم‌افزاری بسته‌تر و باکنترل‌تری نسبت به دوربین‌های سیمکارتی دارند.

در نهایت باید گفت که اگرچه سخت‌افزار باکیفیت در دوربین‌های نظارتی مهم است، اما آنچه امنیت واقعی را می‌سازد، نرم‌افزاری است که در پشت صحنه عمل می‌کند. اگر دوربین سیمکارتی با فریمور آسیب‌پذیر، رمزنگاری ضعیف، و اپلیکیشن مشکوک به بازار عرضه شود، حتی داشتن سنسور قوی و آنتن LTE پرقدرت نیز آن را از خطر نجات نمی‌دهد. برعکس، یک NVR ساده اما به‌درستی پیکربندی‌شده، با رمزنگاری مناسب، پسورد قوی، و شبکه ایزوله می‌تواند امنیت پایدار و بلندمدت ایجاد کند.

میثم شریف زاده

See Full Bio