چگونه مانع هک شدن دوربين مداربسته شويم؟!

امروزه دوربين هاي مدار بسته چه در فضاهاي بسته و چه در فضاهاي باز نصب مي شوند و در بيشتر ساختمان هاي اداري، تجاري و حتي ساختمان هاي مسي هوشمند مورد استفاده قرار مي گيرند. دوربين هاي مدار بسته سيستم هاي امنيتي و نظارتي هستند که براي مقاصد زيادي از جمله شناسايي سارقان و متخلفان مورد استفاده قرار مي گيرد. اوناع مختلفي از دوربين هاي مدار بسته توليد و وارد بازار مي شوند که هر کدام قابليت ها و ويژگي هاي خاص خود را دارند. دوربين هاي مدار بسته اي که امروزه مورد استفاده قرار مي گيرند داراي قابليت ديد در شب هستند و حتي در شب و نور کم هم به نظارت بر محيط مي پردازند. در اين مقاله سعي کرده ايم بهترين روش هاي جلوگيري از هک شدن دوربين مدار بسته را معرفي کنيم تا کاربران بتوانند با خيالي آسوده تر از اين سيستم ها استفاده کنند.

دوربين هاي مدار بسته به اينترنت و شبکه متصل مي شوند و اين امکان را فراهم مي کنند که افراد از راه دور نيز بر تصاوير محل مورد نظر خود نظارت داشته باشند. تمامي سيستم هايي که قابل اتصال به اينترنت و هوشمند هستند قابل هک شدن مي باشند. هک شدن يکي از بزرگ ترين مشکلاتي که ممکن است صاحبان دوربين هاي مدار بسته با آن مواجه شوند. زماني که دوربين مدار بسته به اينترنت متصل مي شود براي هکرها اين امکان به وجود مي آيد که بتوانند به اطلاعات و تصاوير دوربين ها و دستگاه هاي ضبط کننده DVR و NVR دسترسي پيدا کنند. اين يک مسئله نگران کننده است و لازم است که با کمک روش هاي خاص موجود از اين اتفاق جلوگيري کنيم.

حتماً اطلاعات پيش فرض دستگاه DVR يا NVR را تغيير دهيد

يکي از روش هايي که هکرها براي دستيابي به اطلاعات دوربين مدار بسته از آن استفاده مي کنند اسکن پروتکل ها و پورت هاي پيش فرض دستگاه هاي DVR و NVR است. آن ها مي توانند از طريق اطلاعات پيش فرض به تنظيمات دستگاه متصل شوند. آن ها مي توانند با اسکن کردن نام کاربري يا پسوورد به دستگاه شما نفوذ کنند. در اين قضيه توليد کنندگان نيز مقصر هستند زيرا براي نفوذناپذيري دستگاه هاي توليدي خود اقدامات پيشرفته اي انجام نمي دهند. براي مثال دستگاه ها کاربر را مجبور به تغيير دادن تنظيمات و پسوورد هاي پيش فرض نمي کنند، از پروسه بوت به شيوه صحيح محافظت نمي شود و اطلاعات ارسالي به دستگاه ضبط کننده رمز نگاري نمي شوند.

عدم تغيير نام کاربري و پسوورد پيش فرض از رايج ترين اشتباهاتي است که بسياري از مردم مرتکب مي شوند. هکرها مي توانند تعداد زيادي نام کاربري و پسوورد را امتحان کنند و به سادگي سيستم نظارتي شما را هک کنند. شما بايد در کنار انتخاب يک پسوورد قوي از يک نام کاربري خاص نيز استفاده کنيد. هنگام انتخاب نام کاربري از کلمات معمولي استفاده نکنيد. هرگز تاريخ هاي مشخص نظير تاريخ تولد خود يا يکي از اعضاي خانواده، تاريخ ازدواج، شماره تلفن و غيره را به عنوان نام کاربري انتخاب نکنيد. از پسووردهاي بسيار کوتاه و الگوهاي معمولي استفاده نکنيد. سعي کنيد نام کاربري شما مجموعه اي از اعداد، حروف بزرگ و کوچک و کاراکترهايي نظير # * @ و غيره باشد. علاوه بر رعايت تمام نکات گفته شده بهتر است که براي مدت طولاني از يک نام کاربري و پسوورد استفاده نکنيد و هر چند وقت يک بار نسبت به تعويض آن ها اقدام کنيد. تا امنيت سيستم نظارتي خود را بالا ببريد.

پورت هاي پيش فرض را براي جلوگيري از هک شدن دوربين مدار بسته تغيير دهيد

تمام دوربين هاي مدار بسته تحت شبکه يا IP از پورت اختصاصي براي انتقال داده ها و سيگنال ها استفاده مي کنند. دستگاه هاي DVR و NVR هم با استفاده از پورت هاي اختصاصي به کاربران اجازه مي دهند که از راه دور با موبايل يا لپ تاپ به تصاوير دوربين هاي مدار بسته به صورت زنده دسترسي داشته باشند. هر شرکت توليد کننده دوربين هاي مدار بسته از پورت اختصاصي خود استفاده مي کند. پس از اين که مشتري دستگاه را تهيه کرد بايد فوراً نسبت به تغيير پورت دوربين هاي مدار بسته و دستگاه ضبط اقدام کند تا به دام هکرها نيفتد. براي مثال پورت پيش فرض بيشتر دوربين هاي مدار بسته ???? است به همين دليل بسياري از هکرها شماره پورت ???? را امتحان مي کنند و اگر آن را تغيير نداده باشيد به راحتي به سيستم نظارتي شما نفوذ مي کنند.

 

براي فوروارد کردن پورت ها هرگز از روش هاي DMZ و UPnP استفاده نکنيد

براي اين که بتوانيد تصاوير دوربين هاي مدار بسته را به صورت زنده روي لپ تاپ يا موبايل خود داشته باشيد بايد از روش فوروارد کردن پورت ها استفاده کنيد. براي فوروارد کردن پورت ها چندين روش وجود دارد و شما نبايد از روش DMZ استفاده کنيد زيرا در اين حالت تمامي پورت هاي ورودي دستگاه NVR فوروارد مي شوند. روش UPnP نيز همين طور عمل مي کند. اين دو روش به علت امنيت پاييني که دارند براي فوروارد کردن تمامي پورت هاي ورودي دستگاه ضبط مناسب نيستند. روشي که به شما پيشنهاد مي شود روش Virtual server است که براي آموختن آن مي توانيد از ويديوها يا مطالب آموزشي موجود در سايت ها استفاده کنيد.

 

سيستم عامل يا Firmware دستگاه ضبط کننده تصاوير را به روز رساني کنيد

براي اين که امنيت دوربين هاي مدار بسته خود را بالا نگه داريد بايد سيستم عامل يا Firmware دستگاه هاي DVR يا NVR را به روز نگه داريد. شرکت هاي توليد کننده در ورژن جديد سيستم عامل تمام باگ ها و مشکلات ورژن قبلي را برطرف مي کنند. جديدترين نسخه Firmware را مي توانيد در سايت توليد کننده سيستم خود بيابيد. علاوه بر Firmware سيستم بايد نرم افزارهاي گوشي يا لپ تاپ خود را که از طريق آن ها تصاوير را دريافت مي کنيد نيز به روز نگه داريد.

اگر قصد خريد دوربين مداربسته را داريد به اين نکته توجه کنيد که برندهاي مختلف با قيمت هاي متفاوت و قابليت هاي مشخصي از دوربين مداربسته در بازار ايران وجود دارد. بهترين قيمت دوربين مداربسته  را مي توانيد در وبسايت شرکت مهر تجارت نمايندگي رسمي برند هاي تي وي تي و هايک ويژن مشاهده کنيد و از خدمات فني پس از فروش اين شرکت نيز بهره مند شويد.

فعال سازي رمز نگاري اطلاعات

اگر در منوي تنظيمات دستگاه ضبط کننده يا مودم شما گزينه Encryption يا رمز نگاري اطلاعات ارسالي وجود دارد آن را روي حالت فعال قرار دهيد. زماني که از اين قابليت استفاده مي کنيد هکرها نمي توانند به اطلاعات و تصاوير سيستم نظارتي شما دسترسي پيدا کنند. همچنين مي توانيد در شبکه هاي واي فاي خود قابليت WPA2 Encryption را که به معناي شبکه واي فاي با دسترسي حفاظت شده است فعال کنيد. در بسياري از دئربين هاي مدار بسته بي سيم اين آپشن وجود دارد و شما با جستجو در تنظيمات دستگاه مي توانيد آن را فعال کنيد.

 

فايروال مودم يا روتر خود را فعال کنيد

يکي ديگر از روش هايي که دسترسي هکرها به اطلاعات و تصاوير دوربين هاي مدار بسته شما را غير ممکن مي کند فعال سازي فايروال مودم يا روتري است که در حال استفاده از آن هستيد. براي انجام اين کار فقط کافي است که در تنظيمات مودم خود تيک فعال سازي فايروال را بزنيد. مودم يا روتر دستگاه هايي هستند که از آن ها براي انتقال اطلاعات و تصاوير دنياي واقعي به اينترنت و برعکس بهره مي گيريم در نتيجه بايد تنظيمات امنيتي مودم يا روتر را نيز با دقت بررسي کنيم و اقدامات لازم را براي افزايش امنيت آن ها انجام دهيم.

 

سعي کنيد از دوربين هاي مدار بسته يا DVR و NVR دست دوم استفاده نکنيد

اگر دوربين مدار بسته را براي نظارت بر محلي که اهميت بسيار زيادي برايتان دارد تهيه مي کنيد و بالا بودن امنيت سيستم نظارتي برايتان اهميت زيادي دارد نبايد از دوربين هاي مدار بسته يا دستگاه ضبط کننده تصوير دست دوم استفاده کنيد. شما هيچ شناختي از کاربر قبلي سيستم نداريد و به همين دليل سيستم نظارتي داراي امنيت کافي نيست. به علاوه دوربين هاي مدار بسته و دستگاه هاي DVR و NVR جديدتر از قابليت ها و امنيت بهتري برخوردار هستند.

 

از اينترنت عمومي استفاده نکنيد

اينترنت هاي عمومي به هيچ عنوان امنيت ندارند و بهتر است براي مثال از اينترنت يک رستوران يا کافه براي چک کردن تصاوير دوربين هاي مدار بسته خود استفاده نکنيد. اين گونه اينترنت ها به دليل اين که در دسترس عموم مردم هستند قابل اطمينان نيستند و ممکن است هکرها بتوانند از طريق آن ها به سيستم نظارتي شما نفوذ کنند.

نکاتي مفيد و سودمند براي جلوگيري از هک دوربين مدار بسته

امروزه دوربين‌هاي مدار بسته جزئي از شبکه داخلي در شرکت‌ها، کارخانه‌جات و منازل هستند. اين قابليت به دوربين‌ها امکان مي‌دهد با دستگاه‌هاي ديگر موجود در شبکه همکاري داشته و کارايي سيستم را بالا ببرند.

به گزارش ايسنا به نقل از ديدافزا از مزاياي مهم اتصال دوربين مدار بسته به شبکه و اينترنت، امکان انتقال تصوير دوربين مداربسته و مشاهده تصاوير زنده و ضبط شده از راه دور است، بسياري از شرکت‌ها در هنگام فروش دوربين مدار بسته از انتقال تصوير به عنوان يک آپشن مهم نام مي‌برند. اما اتصال به اينترنت مسائل امنيت سايبري را به ميان مي‌آورد. زيرا در صورتي که مسائل امنيتي رعايت نشود، امکان نفوذ هکرها به شبکه داخلي و هک دستگاه DVR وجود خواهد داشت.

در اين مقاله سعي داريم به مسائل امنيتي و بايدها و نبايدها جهت جلوگيري از هک شدن دستگاه ضبط NVR يا DVR و سيستم دوربين مداربسته بپردازيم.

 

راه‌هاي جلوگيري از هک شدن دستگاه DVR يا NVR و دوربين مداربسته

نمايندگي هايک ويژن

?. تغيير يوزرنيم و پسورد پيش‌فرض دستگاه

هرگز دستگاه DVR يا NVR خود را با نام کاربري و کلمه عبور پيش‌فرض رها نکنيد. عدم تغيير اطلاعات پيش‌فرض يکي از معمول‌ترين اشتباهاتي است که باعث هک شدن دستگاه DVR و نفوذ به سيستم مي‌شود.

هکرها مي‌توانند با استفاده از ???? آدرس IP مختلف، يوزرنيم و پسوردهاي پيش‌فرض را امتحان کرده تا راه نفوذي پيدا کنند.

?. انتخاب نام کاربري و کلمه عبور مناسب و قوي

موارد زير را در انتخاب کلمه عبور رعايت کنيد:

از کلمات معمول استفاده نکنيد.

از اطلاعات شخصي مانند نام، تاريخ تولد، شماره تلفن و… استفاده نکنيد.

از الگوهاي معمول مانند ???? استفاده نکنيد.

از کاراکترهاي خاص مانند * / # $ % استفاده کنيد.

از ترکيب عدد، کاراکتر و حرف استفاده کنيد.

پسورد طولاني بهتر از پسورد کوتاه است.

از جملات و عبارات استفاده نکنيد.

?. تعيين يوزرنيم و پسورد خاص براي هر کاربر، دستگاه و برنامه و تغيير متناوب آن

توجه داشته باشيد که براي امنيت بيشتر، بايد براي هر دستگاه، برنامه يا کاربر اطلاعات کاربري مخصوص براي ورود به سيستم با سطح دسترسي مشخص تعيين کنيد.

?. تغيير پورت‌هاي پيش‌فرض

هر دستگاهي که روي شبکه کار مي‌کند، با استفاده از پورت‌هاي اختصاص يافته به خود، خدمات خود را ارائه مي‌دهد. در ارتباط با سيستم‌هاي نظارت تصويري، دستگاه DVR و NVR با استفاده از پورت‌هاي اختصاص يافته به کاربر اجازه مي‌دهد از راه دور و با استفاده از اينترنت تصاوير زنده و ضبط شده را روي گوشي موبايل و يا کامپيوتر خود مشاهده کند.

هر توليدکننده پورت‌هاي پيش‌فرضي روي دستگاه خود تعريف مي‌کند، با اين انتظار که کاربر پس از خريد، هنگام راه‌اندازي شماره پورت خاصي (غير از پورت پيش‌فرض) براي دستگاه تعريف مي‌کند.

همچنين اگر نياز به دريافت خدمات فني  نصب دوربين مداربسته  داريد مي توانيد با کارشناسان شرکت مهر تجارت تماس بگيريد تا در اسرع وقت به شما مشاوره هاي دقيق در خصوص نحوه نصب دوربين مداربسته در محل هاي مختلف را توضيح دهند.

?. عدم استفاده از DMZ يا UPnP

يکي از مراحل انتقال تصوير دوربين مداربسته از طريق اينترنت روي گوشي موبايل يا لپ تاپ، Port Forwarding يا فوروارد کردن پورت‌ها مي‌باشد. به‌هيچ عنوان از روش DMZ براي فوروارد کردن پورت‌ها استفاده نکنيد، زيرا در اين روش تمام پورت‌هاي ورودي روي دستگاه ضبط NVR فوروارد مي‌شوند.

?. به‌روزرساني فريم‌ور دستگاه

فريم ور دستگاه DVR يا NVR خود را آپديت نگه داريد. ممکن است ويژگي‌هاي امنيتي خاصي به ورژن جديد نرم افزار اضافه شده باشد و يا حفره‌ها و باگ‌هاي امنيتي موجود برطرف شده باشند.

?. افزايش امنيت شبکه واي فاي در صورت استفاده از دوربين مداربسته بي‌سيم

يوزرنيم پسورد شبکه واي فاي

رعايت موارد امنيتي مربوط به شبکه وايرلس

اگر در پروژه امنيت از اهميت خيلي بالايي برخوردار است، بهتر است از دوربين مداربسته سيمي استفاده شود.

?. فعال‌سازي Encryption

در صورتي که در تنظيمات دستگاه يا مودم قابليت Encryption (رمزنگاري اطلاعات ارسالي) وجود دارد، آن را فعال کنيد. اين قابليت همانطور که از نامش پيداست، اطلاعات را جهت جلوگيري از سوءاستفاده هکرها، قبل از ارسال رمزنگاري مي‌کند.

?. فعال‌سازي Firewall مودم

يکي از مهم‌ترين موارد لازم، فعال‌سازي فايروال مودم يا روتر مي‌باشد. مي‌توانيد با زدن يک تيک ساده (فعال‌سازي فايروال مودم)، جلوي بسياري از حملات را بگيريد.

??. تعريف ليست دستگاه‌هاي مجاز در مودم

علاوه بر فعال‌سازي فايروال مودم، يکي از اقداماتي که مي‌توانيد براي به حداکثر رساندن امنيت سيستم انجام دهيد، تعريف MAC آدرس دستگاه‌هاي مجاز براي اتصال به دوربين و يا دستگاه مي‌باشد.

??. لاگ کردن ورود و خروج و بررسي آن‌ها به‌طور متناوب

يکي از مواردي که مي‌تواند در شناسايي فعاليت‌هاي مشکوک و يا غيرمجاز در شبکه و سيستم به شما کمک کند، لاگ کردن فعاليت‌ها و اتفاقات رخ داده در سيستم و يا شبکه است. لاگ کردن اطلاعات به معناي ثبت اطلاعات و فعاليت‌ها مي‌باشد. کاربر مي‌تواند با چک کردن لاگ‌ها فعاليت‌هاي رخ داده در سيستم را چک کند.

??. دوربين مداربسته و يا دستگاه NVR و DVR دست‌دوم خريداري و استفاده نکنيد.

اگر امنيت براي شما از اهميت بالايي برخوردار است، خريداري دوربين مداربسته دست دوم به هيچ ‌عنوان توصيه نمي‌شود. دوربين‌هاي مدار بسته کارکرده پتانسيل بيشتري براي هک شدن دارند.

??. از اتصالات و شبکه‌هاي عمومي اينترنت استفاده نکنيد.

هرگز به‌طور مثال از شبکه واي‌فاي رايگان يک رستوران براي اتصال به شبکه داخلي، دسترسي به دستگاه ضبط و در نهايت مشاهده تصاوير دوربين‌هاي مداربسته خود استفاده نکنيد. زيرا اين شبکه‌هاي عمومي و رايگان ممکن است از امنيت کافي برخوردار نباشند.

همانطور که مطالعه کرديد، ما در اين مطلب راه‌هاي جلوگيري از هک دوربين مدار بسته را براي شما شرح داديم. اميدواريم اين مطلب براي علاقمندان اين زمينه، مفيد واقع شود. توصيه مي‌کنيم براي جلوگيري از مشکلات احتمالي و تهيه کالاهاي با کيفيت، دوربين مدار بسته و لوازم جانبي آن را فقط از فروشگاه‌ها و شرکت‌هاي معتبر فروشنده اين محصولات تهيه نمائيد.

 

 


مشخصات

تبلیغات

محل تبلیغات شما

آخرین مطالب این وبلاگ

آخرین ارسال ها

محل تبلیغات شما محل تبلیغات شما

آخرین جستجو ها


فرانش سفیر انتظار - Safir Entezar کوچه پس کوچه های ممنوعۀ زمین .... گم در مه شمیم یاس Tom گروت/ روان کننده بتن / ژل ميکروسيليس