نکاتی مفید و سودمند برای جلوگیری از هک دوربین مدار بسته

به گزارش ایسنا به نقل از دیدافزا از مزایای مهم اتصال دوربین مدار بسته به شبکه و اینترنت، امکان انتقال تصویر دوربین مداربسته و مشاهده تصاویر زنده و ضبط شده از راه دور است، بسیاری از شرکت‌ها در هنگام فروش دوربین مدار بسته از انتقال تصویر به عنوان یک آپشن مهم نام می‌برند. اما اتصال به اینترنت مسائل امنیت سایبری را به میان می‌آورد. زیرا در صورتی که مسائل امنیتی رعایت نشود، امکان نفوذ هکرها به شبکه داخلی و هک دستگاه DVR وجود خواهد داشت.

در این مقاله سعی داریم به مسائل امنیتی و بایدها و نبایدها جهت جلوگیری از هک شدن دستگاه ضبط NVR یا DVR و سیستم دوربین مداربسته بپردازیم.

راه‌های جلوگیری از هک شدن دستگاه DVR یا NVR و دوربین مداربسته

۱. تغییر یوزرنیم و پسورد پیش‌فرض دستگاه

هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیش‌فرض رها نکنید. عدم تغییر اطلاعات پیش‌فرض یکی از معمول‌ترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم می‌شود.

هکرها می‌توانند با استفاده از ۱۰۰۰ آدرس IP مختلف، یوزرنیم و پسوردهای پیش‌فرض را امتحان کرده تا راه نفوذی پیدا کنند.

۲. انتخاب نام کاربری و کلمه عبور مناسب و قوی

موارد زیر را در انتخاب کلمه عبور رعایت کنید:

از کلمات معمول استفاده نکنید.

از اطلاعات شخصی مانند نام، تاریخ تولد، شماره تلفن و… استفاده نکنید.

از الگوهای معمول مانند ۱۲۳۴ استفاده نکنید.

از کاراکترهای خاص مانند * / # $ % استفاده کنید.

از ترکیب عدد، کاراکتر و حرف استفاده کنید.

پسورد طولانی بهتر از پسورد کوتاه است.

از جملات و عبارات استفاده نکنید.

۳. تعیین یوزرنیم و پسورد خاص برای هر کاربر، دستگاه و برنامه و تغییر متناوب آن

توجه داشته باشید که برای امنیت بیشتر، باید برای هر دستگاه، برنامه یا کاربر اطلاعات کاربری مخصوص برای ورود به سیستم با سطح دسترسی مشخص تعیین کنید.

۴. تغییر پورت‌های پیش‌فرض

هر دستگاهی که روی شبکه کار می‌کند، با استفاده از پورت‌های اختصاص یافته به خود، خدمات خود را ارائه می‌دهد. در ارتباط با سیستم‌های نظارت تصویری، دستگاه DVR و NVR با استفاده از پورت‌های اختصاص یافته به کاربر اجازه می‌دهد از راه دور و با استفاده از اینترنت تصاویر زنده و ضبط شده را روی گوشی موبایل و یا کامپیوتر خود مشاهده کند.

هر تولیدکننده پورت‌های پیش‌فرضی روی دستگاه خود تعریف می‌کند، با این انتظار که کاربر پس از خرید، هنگام راه‌اندازی شماره پورت خاصی (غیر از پورت پیش‌فرض) برای دستگاه تعریف می‌کند.

۵. عدم استفاده از DMZ یا UPnP

یکی از مراحل انتقال تصویر دوربین مداربسته از طریق اینترنت روی گوشی موبایل یا لپ تاپ، Port Forwarding یا فوروارد کردن پورت‌ها می‌باشد. به‌هیچ عنوان از روش DMZ برای فوروارد کردن پورت‌ها استفاده نکنید، زیرا در این روش تمام پورت‌های ورودی روی دستگاه ضبط NVR فوروارد می‌شوند.

۶. به‌روزرسانی فریم‌ور دستگاه

فریم ور دستگاه DVR یا NVR خود را آپدیت نگه دارید. ممکن است ویژگی‌های امنیتی خاصی به ورژن جدید نرم افزار اضافه شده باشد و یا حفره‌ها و باگ‌های امنیتی موجود برطرف شده باشند.

۷. افزایش امنیت شبکه وای فای در صورت استفاده از دوربین مداربسته بی‌سیم

یوزرنیم پسورد شبکه وای فای

رعایت موارد امنیتی مربوط به شبکه وایرلس

اگر در پروژه امنیت از اهمیت خیلی بالایی برخوردار است، بهتر است از دوربین مداربسته سیمی استفاده شود.

۸. فعال‌سازی Encryption

در صورتی که در تنظیمات دستگاه یا مودم قابلیت Encryption (رمزنگاری اطلاعات ارسالی) وجود دارد، آن را فعال کنید. این قابلیت همانطور که از نامش پیداست، اطلاعات را جهت جلوگیری از سوءاستفاده هکرها، قبل از ارسال رمزنگاری می‌کند.

۹. فعال‌سازی Firewall مودم

یکی از مهم‌ترین موارد لازم، فعال‌سازی فایروال مودم یا روتر می‌باشد. می‌توانید با زدن یک تیک ساده (فعال‌سازی فایروال مودم)، جلوی بسیاری از حملات را بگیرید.

۱۰. تعریف لیست دستگاه‌های مجاز در مودم

علاوه بر فعال‌سازی فایروال مودم، یکی از اقداماتی که می‌توانید برای به حداکثر رساندن امنیت سیستم انجام دهید، تعریف MAC آدرس دستگاه‌های مجاز برای اتصال به دوربین و یا دستگاه می‌باشد.

۱۱. لاگ کردن ورود و خروج و بررسی آن‌ها به‌طور متناوب

یکی از مواردی که می‌تواند در شناسایی فعالیت‌های مشکوک و یا غیرمجاز در شبکه و سیستم به شما کمک کند، لاگ کردن فعالیت‌ها و اتفاقات رخ داده در سیستم و یا شبکه است. لاگ کردن اطلاعات به معنای ثبت اطلاعات و فعالیت‌ها می‌باشد. کاربر می‌تواند با چک کردن لاگ‌ها فعالیت‌های رخ داده در سیستم را چک کند.

۱۲. دوربین مداربسته و یا دستگاه NVR و DVR دست‌دوم خریداری و استفاده نکنید.

اگر امنیت برای شما از اهمیت بالایی برخوردار است، خریداری دوربین مداربسته دست دوم به هیچ ‌عنوان توصیه نمی‌شود. دوربین‌های مدار بسته کارکرده پتانسیل بیشتری برای هک شدن دارند.

۱۳. از اتصالات و شبکه‌های عمومی اینترنت استفاده نکنید.

هرگز به‌طور مثال از شبکه وای‌فای رایگان یک رستوران برای اتصال به شبکه داخلی، دسترسی به دستگاه ضبط و در نهایت مشاهده تصاویر دوربین‌های مداربسته خود استفاده نکنید. زیرا این شبکه‌های عمومی و رایگان ممکن است از امنیت کافی برخوردار نباشند.

همانطور که مطالعه کردید، ما در این مطلب راه‌های جلوگیری از هک دوربین مدار بسته را برای شما شرح دادیم. امیدواریم این مطلب برای علاقمندان این زمینه، مفید واقع شود. توصیه می‌کنیم برای جلوگیری از مشکلات احتمالی و تهیه کالاهای با کیفیت، دوربین مدار بسته و لوازم جانبی آن را فقط از فروشگاه‌ها و شرکت‌های معتبر فروشنده این محصولات تهیه نمائید.

شرکت دوربین مدار بسته دیدافزا، شرکتی معتبر در زمینه مشاوره، فروش، راه اندازی و تعمیر دوربین مداربسته است. کارشناسان فروش این شرکت، خدمات مشاوره رایگان را در زمینه دوربین مدار بسته به شما ارائه می‌دهند. به شما پیشنهاد می‌کنیم قبل از تصمیم‌گیری نهایی و سفارش دوربین مدار بسته، با کارشناسان فروش شرکت دیدافزا تماس بگیرید و از راهنمایی آن‌ها استفاده کنید تا بهترین انتخاب‌ها را در زمینه دوربین مدار بسته داشته باشید. می‌توانید برای داشتن اطلاعات بیشتر و جهت مشاوره و سفارش نصب دوربین مداربسته با کارشناسان دیدافزا در تماس باشید.