حساب کاربری

لطفا از حروف a-z,A-Z,0-9 استفاده نمایید - حداقل 5 کاراکتر

حداقل 8 کاراکتر

دید اُفق | فروش و نصب تخصصی

دوربین مداربسته

چگونه از هک شدن دوربین مداربسته جلوگیری کنیم

جلوگیری از هک دوربین مداربسته

در این مقاله قصد داریم روش‌هایی که برای جلوگیری از هک شدن سرور و دستگاه ضبط تصاویر در سیستم دوربین‌ مدار بسته وجود دارند را شرح دهیم. امنیت سایبری به راحتی محقق نمی‌شود. بیایید نگاهی به آنچه که برای شرکت Equifax اتفاق افتاد بیندازیم؛ یک شرکت بزرگ که اطلاعاتی حساس متعلق به 143 میلیون نفر را از دست داد. کامپیوترها، تلفن‌های همراه، ماشین‌های هوشمند، ماشین‌های کنترل از راه دور و سایر محصولات به نحوی تحت تأثیر روش‌های جدید هک شدن قرار گرفته‌اند. امروزه هکینگ از دنیای کامپیوترها خارج شده و شامل تکنولوژی های جدید نیز می شود در واقع هر دستگاهی که با اینترنت سر و کار دارد و دستگاه هوشمند نامیده می شود با این تفاسیر، اگر بخواهید از هک شدن سرور و دستگاه ضبط تصاویر در سیستم دوربین‌های مدار بسته در امان باشید، امنیت یکی از مسائلی است که قبل از هک شدن باید به آن اشراف داشته باشید.

7 روش برای محافظت از ضبط کننده‌های امنیتی در مقابل هک شدن

  • استفاده از شبکه محلی
  • استفاده از VPN (روتر یا VPN مبتنی بر سرور)
  • به روز نگه داشتن نرم افزارها
  • بررسی کنید که آیا تولید کننده دستگاه شما هنوز هم از آن پشتیبانی می‌کند (EOD = پایان عمر دستگاه و عدم پشتیبانی)
  • از درگاه‌های پیش فرض استفاده نکنید
  • از قوانین فایروال UPnP یا DMZ استفاده نکنید
  • کلمه‌ی عبور پیش فرض را تغییر دهید و از کلمه‌ی عبور دیگر دستگاه‌ها استفاده نکنید.

air wall یا air gap

1- امنیت سیستمی که به اینترنت وصل نیست، از هر سیستم امنیتی بهتر است. این به عنوان air wall یا air gap در نظر گرفته می‌شود. حقه‌ی این سیستم امنیتی این است که در حقیقت شما فقط دسترسی محلی به سیستم دارید و خبری از ارتباط اینترنتی نیست.

استفاده از یک شبکه خصوصی مجازی یا VPN

2- یک گزینه واقعاً امن در مقابل هک شدن سیستم، استفاده از یک شبکه خصوصی مجازی یا VPN است. این یک اتصال از تلفن همراه یا کامپیوتر شما به شبکه محلی با یک اتصال کاملاً رمزگذاری شده است. با خدمات VPN اشتباه نگیرید زیرا به شما این امکان را می‌دهد اجازه‌ی استفاده از سرورهای آن‌ها برای دسترسی به اینترنت را داشته باشید و در عین حال آن‌ها اجازه دسترسی به شبکه خانگی یا کسب و کار و دستگاه‌های شما را نداشته باشند.

بسیاری از روترها دارای گزینه VPN هستند، اما قیمت آن می‌تواند از 300 دلار  بیشتر باشد، بعضی از آن‌ها نیاز به نرم افزارهای سفارشی مانند DD-WRT و Tomato و استفاده از OpenVPN دارند. همچنین امکان ساخت VPN اختصاصی سرور و دسترسی به آن وجود دارد. در این روش نه تنها از دستگاه‌های شما را محافظت می‌کند، بلکه اجازه می‌دهد تا از تلفن خود در برابر هر نوع اتصال اینترنت نا امن استفاده کنید البته در صورتی که تلفن همراه نیز به شبکه wifi روتر متصل باشد.

حفاظت و نگه داری از سخت افزارهای دوربین مداربسته

3- حفاظت و نگه داری از سخت افزارها کاری بیشتر از گردگیری فن‌ها و کیس‌ها می‌طلبد که بروزرسانی سیستم می باشد، بروزرسانی نه تنها برای ضبط کننده (NVR,XVR,DVR) شما ضروری است بلکه همچنین برای تلفن همراه، رایانه‌ها و هر دستگاه دیگری که دارای یک سیستم عامل می‌باشد، لازم است. در صورت امکان، از یک کاربر با تجربه بخواهید تا بروز بودن سیستم عامل شما را تست کند، تا اطمینان حاصل شود که بروزرسانی به درستی انجام شده.

خطر استفاده از دستگاه های قدیمی در سیستم مداربسته

4- پایان عمر دستگاه، به این معنی است که سازنده پشتیبانی لازم را از روی دستگاه‌های شما برمی‌دارد. به این معنی است که هیچ به روز رسانی امنیتی وجود نخواهد داشت. مانند ویندوز xp و باگ‌های امنیتی که داشت، از جمله بسیاری از آن‌ها که به نام Zero Day Explosions شناخته می‌شود. اگر متوجه شوید که دارای یک محصول منسوخ شده هستید، ارتقا آن محصول (تعویض و جایگزینی با قطعات به روز) همیشه گزینه بعدی است، که تمام نیازهای امنیتی مورد نیاز را پوشش می‌دهد.

شبکه در دوربین مداربسته

5- محصولاتی که به شبکه متصل هستند، اغلب درگاه‌هایی برای ارائه‌ی خدمات دارند. در صورت استفاده از DVR یا NVR، اگر پورت VPN مورد استفاده قرار نگیرد، برای ارسال نیاز به پورت ارسال خواهد داشت. این به شما امکان اتصال از راه دور را می‌دهد، اما متأسفانه هر کسی که IP شما را بداند و پورت‌ها را اسکن کند، در نهایت DVR یا NVR شما را پیدا خواهد کرد. پنهان کردن این پورت به صورت یک پورت غیر پیش فرض به امنیت سیستم و جلوگیری از هک شدن کمک می‌کند، اما نه به طور کامل. به همین دلیل است که آن را “امنیت توسط پنهان کردن” می‌نامند. این یک راه حل ساده برای مسئله است، اما به طور کامل آن را حل نمی‌کند.

Universal Plug and Play در دوربین مداربسته

6- UPnP یا Universal Plug and Play یک ویژگی خطرناک برای روترها و دستگاه‌ها است. این به این دلیل است که ممکن است قسمت UPnP ضبط کننده یا دستگاه شامل پورت‌هایی مانند پورت Telnet (23) یا پورت SSH (22) باشد. هر دوی این پورت‌ها امکان دسترسی به سیستم را از طریق Shell فراهم می‌کنند.

گذرواژه در دوربین مداربسته

7- گذرواژه‌ها وسیله‌ای برای محافظت از دستگاه‌ها، حساب‌های کاربری، پروفایل‌ها و غیره در مقابل هک شدن بوده‌اند. همه‌ی ما می‌دانیم که گذرواژه‌ها باید عبارات طولانی با کاراکترهای خاص باشند و هیچ ارتباطی بین کاربر و رمز عبور او وجود نداشته باشد. در اینجا چند نکته در مورد رمز عبور برای جلوگیری از هک شدن آن مطرح شده است:

  • اجتناب از فرهنگ لغت کلمات
  • از اطلاعات شخصی استفاده نکنید
  • اجتناب از توالی‌های متداول برای مثال (123)
  • از کاراکترهای ویژه استفاده کنید
  • کلمات عبور طولانی از کلمات عبور کوتاه بهتر هستند
  • از جملات، عبارت، شعر یا عنوان آهنگ استفاده نکنید
  • ایجاد کلمات عبور مختلف برای حساب‌ها و برنامه‌های مختلف
dideofogh
X