چگونه مانع هك شدن دوربين مداربسته شويم؟!
امروزه دوربين هاي مدار بسته چه در فضاهاي بسته و چه در فضاهاي باز نصب مي شوند و در بيشتر ساختمان هاي اداري، تجاري و حتي ساختمان هاي مسكوني هوشمند مورد استفاده قرار مي گيرند. دوربين هاي مدار بسته سيستم هاي امنيتي و نظارتي هستند كه براي مقاصد زيادي از جمله شناسايي سارقان و متخلفان مورد استفاده قرار مي گيرد. اوناع مختلفي از دوربين هاي مدار بسته توليد و وارد بازار مي شوند كه هر كدام قابليت ها و ويژگي هاي خاص خود را دارند. دوربين هاي مدار بسته اي كه امروزه مورد استفاده قرار مي گيرند داراي قابليت ديد در شب هستند و حتي در شب و نور كم هم به نظارت بر محيط مي پردازند. در اين مقاله سعي كرده ايم بهترين روش هاي جلوگيري از هك شدن دوربين مدار بسته را معرفي كنيم تا كاربران بتوانند با خيالي آسوده تر از اين سيستم ها استفاده كنند.
دوربين هاي مدار بسته به اينترنت و شبكه متصل مي شوند و اين امكان را فراهم مي كنند كه افراد از راه دور نيز بر تصاوير محل مورد نظر خود نظارت داشته باشند. تمامي سيستم هايي كه قابل اتصال به اينترنت و هوشمند هستند قابل هك شدن مي باشند. هك شدن يكي از بزرگ ترين مشكلاتي كه ممكن است صاحبان دوربين هاي مدار بسته با آن مواجه شوند. زماني كه دوربين مدار بسته به اينترنت متصل مي شود براي هكرها اين امكان به وجود مي آيد كه بتوانند به اطلاعات و تصاوير دوربين ها و دستگاه هاي ضبط كننده DVR و NVR دسترسي پيدا كنند. اين يك مسئله نگران كننده است و لازم است كه با كمك روش هاي خاص موجود از اين اتفاق جلوگيري كنيم.
حتماً اطلاعات پيش فرض دستگاه DVR يا NVR را تغيير دهيد
يكي از روش هايي كه هكرها براي دستيابي به اطلاعات دوربين مدار بسته از آن استفاده مي كنند اسكن پروتكل ها و پورت هاي پيش فرض دستگاه هاي DVR و NVR است. آن ها مي توانند از طريق اطلاعات پيش فرض به تنظيمات دستگاه متصل شوند. آن ها مي توانند با اسكن كردن نام كاربري يا پسوورد به دستگاه شما نفوذ كنند. در اين قضيه توليد كنندگان نيز مقصر هستند زيرا براي نفوذناپذيري دستگاه هاي توليدي خود اقدامات پيشرفته اي انجام نمي دهند. براي مثال دستگاه ها كاربر را مجبور به تغيير دادن تنظيمات و پسوورد هاي پيش فرض نمي كنند، از پروسه بوت به شيوه صحيح محافظت نمي شود و اطلاعات ارسالي به دستگاه ضبط كننده رمز نگاري نمي شوند.
عدم تغيير نام كاربري و پسوورد پيش فرض از رايج ترين اشتباهاتي است كه بسياري از مردم مرتكب مي شوند. هكرها مي توانند تعداد زيادي نام كاربري و پسوورد را امتحان كنند و به سادگي سيستم نظارتي شما را هك كنند. شما بايد در كنار انتخاب يك پسوورد قوي از يك نام كاربري خاص نيز استفاده كنيد. هنگام انتخاب نام كاربري از كلمات معمولي استفاده نكنيد. هرگز تاريخ هاي مشخص نظير تاريخ تولد خود يا يكي از اعضاي خانواده، تاريخ ازدواج، شماره تلفن و غيره را به عنوان نام كاربري انتخاب نكنيد. از پسووردهاي بسيار كوتاه و الگوهاي معمولي استفاده نكنيد. سعي كنيد نام كاربري شما مجموعه اي از اعداد، حروف بزرگ و كوچك و كاراكترهايي نظير # * @ و غيره باشد. علاوه بر رعايت تمام نكات گفته شده بهتر است كه براي مدت طولاني از يك نام كاربري و پسوورد استفاده نكنيد و هر چند وقت يك بار نسبت به تعويض آن ها اقدام كنيد. تا امنيت سيستم نظارتي خود را بالا ببريد.
پورت هاي پيش فرض را براي جلوگيري از هك شدن دوربين مدار بسته تغيير دهيد
تمام دوربين هاي مدار بسته تحت شبكه يا IP از پورت اختصاصي براي انتقال داده ها و سيگنال ها استفاده مي كنند. دستگاه هاي DVR و NVR هم با استفاده از پورت هاي اختصاصي به كاربران اجازه مي دهند كه از راه دور با موبايل يا لپ تاپ به تصاوير دوربين هاي مدار بسته به صورت زنده دسترسي داشته باشند. هر شركت توليد كننده دوربين هاي مدار بسته از پورت اختصاصي خود استفاده مي كند. پس از اين كه مشتري دستگاه را تهيه كرد بايد فوراً نسبت به تغيير پورت دوربين هاي مدار بسته و دستگاه ضبط اقدام كند تا به دام هكرها نيفتد. براي مثال پورت پيش فرض بيشتر دوربين هاي مدار بسته ???? است به همين دليل بسياري از هكرها شماره پورت ???? را امتحان مي كنند و اگر آن را تغيير نداده باشيد به راحتي به سيستم نظارتي شما نفوذ مي كنند.
براي فوروارد كردن پورت ها هرگز از روش هاي DMZ و UPnP استفاده نكنيد
براي اين كه بتوانيد تصاوير دوربين هاي مدار بسته را به صورت زنده روي لپ تاپ يا موبايل خود داشته باشيد بايد از روش فوروارد كردن پورت ها استفاده كنيد. براي فوروارد كردن پورت ها چندين روش وجود دارد و شما نبايد از روش DMZ استفاده كنيد زيرا در اين حالت تمامي پورت هاي ورودي دستگاه NVR فوروارد مي شوند. روش UPnP نيز همين طور عمل مي كند. اين دو روش به علت امنيت پاييني كه دارند براي فوروارد كردن تمامي پورت هاي ورودي دستگاه ضبط مناسب نيستند. روشي كه به شما پيشنهاد مي شود روش Virtual server است كه براي آموختن آن مي توانيد از ويديوها يا مطالب آموزشي موجود در سايت ها استفاده كنيد.
سيستم عامل يا Firmware دستگاه ضبط كننده تصاوير را به روز رساني كنيد
براي اين كه امنيت دوربين هاي مدار بسته خود را بالا نگه داريد بايد سيستم عامل يا Firmware دستگاه هاي DVR يا NVR را به روز نگه داريد. شركت هاي توليد كننده در ورژن جديد سيستم عامل تمام باگ ها و مشكلات ورژن قبلي را برطرف مي كنند. جديدترين نسخه Firmware را مي توانيد در سايت توليد كننده سيستم خود بيابيد. علاوه بر Firmware سيستم بايد نرم افزارهاي گوشي يا لپ تاپ خود را كه از طريق آن ها تصاوير را دريافت مي كنيد نيز به روز نگه داريد.
اگر قصد خريد دوربين مداربسته را داريد به اين نكته توجه كنيد كه برندهاي مختلف با قيمت هاي متفاوت و قابليت هاي مشخصي از دوربين مداربسته در بازار ايران وجود دارد. بهترين قيمت دوربين مداربسته را مي توانيد در وبسايت شركت مهر تجارت نمايندگي رسمي برند هاي تي وي تي و هايك ويژن مشاهده كنيد و از خدمات فني پس از فروش اين شركت نيز بهره مند شويد.
فعال سازي رمز نگاري اطلاعات
اگر در منوي تنظيمات دستگاه ضبط كننده يا مودم شما گزينه Encryption يا رمز نگاري اطلاعات ارسالي وجود دارد آن را روي حالت فعال قرار دهيد. زماني كه از اين قابليت استفاده مي كنيد هكرها نمي توانند به اطلاعات و تصاوير سيستم نظارتي شما دسترسي پيدا كنند. همچنين مي توانيد در شبكه هاي واي فاي خود قابليت WPA2 Encryption را كه به معناي شبكه واي فاي با دسترسي حفاظت شده است فعال كنيد. در بسياري از دئربين هاي مدار بسته بي سيم اين آپشن وجود دارد و شما با جستجو در تنظيمات دستگاه مي توانيد آن را فعال كنيد.
فايروال مودم يا روتر خود را فعال كنيد
يكي ديگر از روش هايي كه دسترسي هكرها به اطلاعات و تصاوير دوربين هاي مدار بسته شما را غير ممكن مي كند فعال سازي فايروال مودم يا روتري است كه در حال استفاده از آن هستيد. براي انجام اين كار فقط كافي است كه در تنظيمات مودم خود تيك فعال سازي فايروال را بزنيد. مودم يا روتر دستگاه هايي هستند كه از آن ها براي انتقال اطلاعات و تصاوير دنياي واقعي به اينترنت و برعكس بهره مي گيريم در نتيجه بايد تنظيمات امنيتي مودم يا روتر را نيز با دقت بررسي كنيم و اقدامات لازم را براي افزايش امنيت آن ها انجام دهيم.
سعي كنيد از دوربين هاي مدار بسته يا DVR و NVR دست دوم استفاده نكنيد
اگر دوربين مدار بسته را براي نظارت بر محلي كه اهميت بسيار زيادي برايتان دارد تهيه مي كنيد و بالا بودن امنيت سيستم نظارتي برايتان اهميت زيادي دارد نبايد از دوربين هاي مدار بسته يا دستگاه ضبط كننده تصوير دست دوم استفاده كنيد. شما هيچ شناختي از كاربر قبلي سيستم نداريد و به همين دليل سيستم نظارتي داراي امنيت كافي نيست. به علاوه دوربين هاي مدار بسته و دستگاه هاي DVR و NVR جديدتر از قابليت ها و امنيت بهتري برخوردار هستند.
از اينترنت عمومي استفاده نكنيد
اينترنت هاي عمومي به هيچ عنوان امنيت ندارند و بهتر است براي مثال از اينترنت يك رستوران يا كافه براي چك كردن تصاوير دوربين هاي مدار بسته خود استفاده نكنيد. اين گونه اينترنت ها به دليل اين كه در دسترس عموم مردم هستند قابل اطمينان نيستند و ممكن است هكرها بتوانند از طريق آن ها به سيستم نظارتي شما نفوذ كنند.
نكاتي مفيد و سودمند براي جلوگيري از هك دوربين مدار بسته
امروزه دوربينهاي مدار بسته جزئي از شبكه داخلي در شركتها، كارخانهجات و منازل هستند. اين قابليت به دوربينها امكان ميدهد با دستگاههاي ديگر موجود در شبكه همكاري داشته و كارايي سيستم را بالا ببرند.
به گزارش ايسنا به نقل از ديدافزا از مزاياي مهم اتصال دوربين مدار بسته به شبكه و اينترنت، امكان انتقال تصوير دوربين مداربسته و مشاهده تصاوير زنده و ضبط شده از راه دور است، بسياري از شركتها در هنگام فروش دوربين مدار بسته از انتقال تصوير به عنوان يك آپشن مهم نام ميبرند. اما اتصال به اينترنت مسائل امنيت سايبري را به ميان ميآورد. زيرا در صورتي كه مسائل امنيتي رعايت نشود، امكان نفوذ هكرها به شبكه داخلي و هك دستگاه DVR وجود خواهد داشت.
در اين مقاله سعي داريم به مسائل امنيتي و بايدها و نبايدها جهت جلوگيري از هك شدن دستگاه ضبط NVR يا DVR و سيستم دوربين مداربسته بپردازيم.
راههاي جلوگيري از هك شدن دستگاه DVR يا NVR و دوربين مداربسته
نمايندگي هايك ويژن
?. تغيير يوزرنيم و پسورد پيشفرض دستگاه
هرگز دستگاه DVR يا NVR خود را با نام كاربري و كلمه عبور پيشفرض رها نكنيد. عدم تغيير اطلاعات پيشفرض يكي از معمولترين اشتباهاتي است كه باعث هك شدن دستگاه DVR و نفوذ به سيستم ميشود.
هكرها ميتوانند با استفاده از ???? آدرس IP مختلف، يوزرنيم و پسوردهاي پيشفرض را امتحان كرده تا راه نفوذي پيدا كنند.
?. انتخاب نام كاربري و كلمه عبور مناسب و قوي
موارد زير را در انتخاب كلمه عبور رعايت كنيد:
از كلمات معمول استفاده نكنيد.
از اطلاعات شخصي مانند نام، تاريخ تولد، شماره تلفن و… استفاده نكنيد.
از الگوهاي معمول مانند ???? استفاده نكنيد.
از كاراكترهاي خاص مانند * / # $ % استفاده كنيد.
از تركيب عدد، كاراكتر و حرف استفاده كنيد.
پسورد طولاني بهتر از پسورد كوتاه است.
از جملات و عبارات استفاده نكنيد.
?. تعيين يوزرنيم و پسورد خاص براي هر كاربر، دستگاه و برنامه و تغيير متناوب آن
توجه داشته باشيد كه براي امنيت بيشتر، بايد براي هر دستگاه، برنامه يا كاربر اطلاعات كاربري مخصوص براي ورود به سيستم با سطح دسترسي مشخص تعيين كنيد.
?. تغيير پورتهاي پيشفرض
هر دستگاهي كه روي شبكه كار ميكند، با استفاده از پورتهاي اختصاص يافته به خود، خدمات خود را ارائه ميدهد. در ارتباط با سيستمهاي نظارت تصويري، دستگاه DVR و NVR با استفاده از پورتهاي اختصاص يافته به كاربر اجازه ميدهد از راه دور و با استفاده از اينترنت تصاوير زنده و ضبط شده را روي گوشي موبايل و يا كامپيوتر خود مشاهده كند.
هر توليدكننده پورتهاي پيشفرضي روي دستگاه خود تعريف ميكند، با اين انتظار كه كاربر پس از خريد، هنگام راهاندازي شماره پورت خاصي (غير از پورت پيشفرض) براي دستگاه تعريف ميكند.
همچنين اگر نياز به دريافت خدمات فني نصب دوربين مداربسته داريد مي توانيد با كارشناسان شركت مهر تجارت تماس بگيريد تا در اسرع وقت به شما مشاوره هاي دقيق در خصوص نحوه نصب دوربين مداربسته در محل هاي مختلف را توضيح دهند.
?. عدم استفاده از DMZ يا UPnP
يكي از مراحل انتقال تصوير دوربين مداربسته از طريق اينترنت روي گوشي موبايل يا لپ تاپ، Port Forwarding يا فوروارد كردن پورتها ميباشد. بههيچ عنوان از روش DMZ براي فوروارد كردن پورتها استفاده نكنيد، زيرا در اين روش تمام پورتهاي ورودي روي دستگاه ضبط NVR فوروارد ميشوند.
?. بهروزرساني فريمور دستگاه
فريم ور دستگاه DVR يا NVR خود را آپديت نگه داريد. ممكن است ويژگيهاي امنيتي خاصي به ورژن جديد نرم افزار اضافه شده باشد و يا حفرهها و باگهاي امنيتي موجود برطرف شده باشند.
?. افزايش امنيت شبكه واي فاي در صورت استفاده از دوربين مداربسته بيسيم
يوزرنيم پسورد شبكه واي فاي
رعايت موارد امنيتي مربوط به شبكه وايرلس
اگر در پروژه امنيت از اهميت خيلي بالايي برخوردار است، بهتر است از دوربين مداربسته سيمي استفاده شود.
?. فعالسازي Encryption
در صورتي كه در تنظيمات دستگاه يا مودم قابليت Encryption (رمزنگاري اطلاعات ارسالي) وجود دارد، آن را فعال كنيد. اين قابليت همانطور كه از نامش پيداست، اطلاعات را جهت جلوگيري از سوءاستفاده هكرها، قبل از ارسال رمزنگاري ميكند.
?. فعالسازي Firewall مودم
يكي از مهمترين موارد لازم، فعالسازي فايروال مودم يا روتر ميباشد. ميتوانيد با زدن يك تيك ساده (فعالسازي فايروال مودم)، جلوي بسياري از حملات را بگيريد.
??. تعريف ليست دستگاههاي مجاز در مودم
علاوه بر فعالسازي فايروال مودم، يكي از اقداماتي كه ميتوانيد براي به حداكثر رساندن امنيت سيستم انجام دهيد، تعريف MAC آدرس دستگاههاي مجاز براي اتصال به دوربين و يا دستگاه ميباشد.
??. لاگ كردن ورود و خروج و بررسي آنها بهطور متناوب
يكي از مواردي كه ميتواند در شناسايي فعاليتهاي مشكوك و يا غيرمجاز در شبكه و سيستم به شما كمك كند، لاگ كردن فعاليتها و اتفاقات رخ داده در سيستم و يا شبكه است. لاگ كردن اطلاعات به معناي ثبت اطلاعات و فعاليتها ميباشد. كاربر ميتواند با چك كردن لاگها فعاليتهاي رخ داده در سيستم را چك كند.
??. دوربين مداربسته و يا دستگاه NVR و DVR دستدوم خريداري و استفاده نكنيد.
اگر امنيت براي شما از اهميت بالايي برخوردار است، خريداري دوربين مداربسته دست دوم به هيچ عنوان توصيه نميشود. دوربينهاي مدار بسته كاركرده پتانسيل بيشتري براي هك شدن دارند.
??. از اتصالات و شبكههاي عمومي اينترنت استفاده نكنيد.
هرگز بهطور مثال از شبكه وايفاي رايگان يك رستوران براي اتصال به شبكه داخلي، دسترسي به دستگاه ضبط و در نهايت مشاهده تصاوير دوربينهاي مداربسته خود استفاده نكنيد. زيرا اين شبكههاي عمومي و رايگان ممكن است از امنيت كافي برخوردار نباشند.
همانطور كه مطالعه كرديد، ما در اين مطلب راههاي جلوگيري از هك دوربين مدار بسته را براي شما شرح داديم. اميدواريم اين مطلب براي علاقمندان اين زمينه، مفيد واقع شود. توصيه ميكنيم براي جلوگيري از مشكلات احتمالي و تهيه كالاهاي با كيفيت، دوربين مدار بسته و لوازم جانبي آن را فقط از فروشگاهها و شركتهاي معتبر فروشنده اين محصولات تهيه نمائيد.
- ۱۰۰ بازديد
- ۰ نظر