چند نکته کلیدی برای حفظ امنیت دوربین مداربسته و جلوگیری از نفوذ غیر مجاز

چند نکته کلیدی برای حفظ امنیت دوربین مداربسته و جلوگیری از نفوذ غیر مجاز

حفظ امنیت دوربین مداربسته از الزامات ایجاد امنیت محیط است، چرا که می بایست شرایطی را مهیا ساخت تا افراد متفرقه و غیر مجاز نتوانند به دوربین و سایر تجهیزات آن دسترسی پیدا کنند و موجب اختلال در فرآیند  و عملکرد در خصوص ارائه و ذخیره تصاویر شوند. در این مقاله نکات کلیدی در خصوص حفظ امنیت دوربین مداربسته را مورد بررسی قرار خواهیم داد.

1.      تغییر رمز عبور

به هیچ عنوان در سیستم دوربین مداربسته خود، از رمز پیش فرض و یا رمز های ساده استفاده نکنید، حتما رمز پیش فرض را تغییر داده و از رمز های پیچیده و سخت استفاده کنید، ممکن است انتخاب یک رمز پیچیده و به خاطر سپردن آن، کمی سخت به نظر برسد، اما باید توجه داشت که دسترسی افراد غیر مجاز و جبران خسارت های احتمالی بسیار سخت تر و پیچیده تر خواهد بود. حتما از رمز های پیچیده با حداقل 8 کاراکتر و ترکیبی از اعداد، کاراکترهای خاص مانند @ یا % و حروف کوچک و بزرگ استفاده کنید. هرگز در رمز عبور از نام ها و یا تاریخ های مشخص استفاده نکنید مانند نام خود یا همسر یا تاریخ تولد و ازدواج و … بهتر است که به منظور حفظ امنیت دوربین مداربسته، رمز های متفاوت، پیچیده و همچنین قابل حفظ کردن را در نظر داشته باشید.

2.      تغییر رمز به صورت مداوم

به منظور حفظ امنیت دوربین مداربسته، سعی کنید رمز دستگاه و دوربین ها را هر چند وقت یک بار تغییر دهید و رمز جدید را در اختیار کاربران قرار دهید، در این صورت می توانید مطمئن باشید که فقط افراد مجاز به دوربین و دستگاه دسترسی خواهند داشت. می توانید یک ساختار مانند رمزی که در بخش قبلی مثال زده شد انتخاب کنید و بهتر است هر چند وقت یک بار یک الگوی جدید یا یک رمز جدید در نظر بگیرید.

3.      تغییر رمز کاربر onvif

در برخی از فریم ور های قدیمی، هنگامی که رمز کاربر اصلی را تغییر می دهید، رمز کاربر onvif تغییر نمی کند، به همین دلیل می بایست در منوی کاربر، به قسمت onvif user مراجعه کنید و رمز کاربر onvif را نیز تغییر دهید. برای تغییر رمز کاربر onvif به مسیر Main Menu\System\Account\Onvif User و یا منوی اصلی/سیستم/کاربر/ کاربر Onvif مراجعه کنید. این کار نیز می تواند در راستای حفظ امنیت دوربین مداربسته، تاثیر گذار باشد.

4.      استفاده از رمز عبور متفاوت

هرگز از یک رمز عبور واحد برای تمام دستگاه ها و دوربین های خود استفاده نکنید، زیرا اگر فردی به هر صورتی به رمز یکی از دستگاه های شما پی ببرد، به راحتی به باقی دستگاه های شما نیز دسترسی پیدا می کند. سعی کنید برای هر دستگاه و هر دوربین یک رمز متفاوت تعیین کنید اما در نظر داشته باشید که این رمز قابل به ذهن سپردن باشد.

 5.      بروز رسانی

برای حفظ امنیت دوربین مداربسته، همیشه سعی کنید دوربین و دستگاه شما آپدیت باشد، فریم ورهای جدید، امکانات بیشتری به دستگاه و دوربین اضافه کرده، عملکرد را بهبود بخشیده و راه های نفوذ را مسدود کرده و امنیت را افزایش می دهند. برای بروزرسانی دستگاه می توانید با نماینده شهر خود و یا فروشنده ای که از ایشان خرید کردید تماس بگیرید. همچنین می توانید به سایت داهوا مراجعه کنید و فایل آپدیت دستگاه و دوربین خود را به صورت مستقیم دانلود کنید و یا با واحد پشتیبانی فراگستر الکترونیک تماس گرفته و راهنمایی دریافت کنید.

6.      تغییر پورت

پورت های پیش فرض TCP و HTTP را تغییر دهید، پروتکل TCP از پورت 37777 و پروتکل HTTP  از پورت 80 استفاده می کند، و شما می توانید از پورت 1025 تا 65535، یک پورت دلخواه به این دو پروتکل اختصاص دهید. استفاده از پورت های غیر پیش فرض، امنیت شبکه شما را بیشتر می کند، موجب حفظ امنیت دوربین مداربسته می شود و امکان حدس زدن پورت دستگاه و دوربین بسیار سخت خواهد شد. دقت کنید که پورت های1 تا 1025 برای مصارف دیگری ذخیره شده و شما نمی توانید از این پورت ها برای انتقال تصویر دستگاه یا دوربین استفاده کنید.

7.      فوروارد پورت های مورد نیاز

به منظور حفظ امنیت دوربین مداربسته، فقط پورت هایی را فوروارد کنید که برای انتقال تصویر به آن ها نیاز دارید و هرگز یک رنج از پورت ها را فوروارد نکنید و یا با استفاده از DMZ انتقال تصویر نگیرید. بلکه پورت ها را یکی یکی برای IP مورد نظر فوروارد کنید.

 
 8.      استفاده از HTTPs/SSL

پروتکل HTTPs/SSL یک پروتکل امن و قابل اعتماد می باشد و می توانید برای انتقال تصویر در شبکه محلی یا شبکه اینترنت از این پورت استفاده کنید.

9.      فعال کردن IP Filter

با فعال کردن این قابلیت، فقط دستگاه هایی که آدرس IP آن ها به دوربین و یا دستگاه شما معرفی شده باشد، می توانند به سامانه مداربسته شما متصل شوند. به عنوان مثال می توانید آدرس IP  گوشی و کامپیوتر مدیریت و کامپیوتر نگهبانی را به سامانه معرفی کنید و در این صورت به جز این 3 دستگاه هیچ دستگاه دیگری نمی تواند به سامانه متصل شود.این گزینه در تنظیمات شبکه قابل دسترس می باشد. این قابلیت می تواند به عنوان یک آیتم برای حفظ امنیت دوربین مداربسته باشد.

10. غیر فعال کردن گزینه ورود خودکار (Auto Login) در برنامه Smart PSS

اگر از یک کامپیوتر و نرم افزار SmartPSS برای نظارت دوربین های خود استفاده می کنید، گزینه Auto Login را غیر فعال کنید، در غیر این صورت ممکن است افراد غیر مجاز و فرصت طلب در صورت عدم حضور شما در محل، به سامانه مداربسته شما دسترسی پیدا کنند.این قابلیت در پنجره Login دستگاه قابل دسترس می باشد که در این شرایط امنیت دوربین مداربسته، کاهش می یابد.

 11. نام کاربری و رمز عبور متفاوت برای SmartPSS

هرگز از از نام کابری و رمز عبور دستگاه ها و دوربین های خود برای ورود به SmartPSS استفاده نکنید و سعی کنید یک نام کاربری و رمز عبور متفاوت برای SmartPSS انتخاب کنید تا امنیت دوربین مداربسته شما خدشه دار نشود.

12. اعمال دسترسی به کاربرها

اگر به غیر از شما فرد دیگری به دستگاه متصل می شود، هرگز کاربر خود را در اختیار او نزارید و برای آن شخص یک کاربر جدید تعریف کنید، همچنین به هیچ عنوان اختیار کامل به آن کاربر ندهید، حتی اگر آن شخص یکی از مدیران بالا رتبه و یا شخصی کاملا قابل اعتماد می باشد، همواره تلاش کنید دسترسی کاربرهای اضافی را محدود کنید. تعریف دسترسی های مختلف می تواند شما را ایجاد و حفظ امنیت دوربین مداربسته، یاری سازد.

13. غیر فعال کردن UPnP

قابلیت UPnP به صورت خودکار پورت های مورد نیاز دستگاه را در مودم یا روتر شما فوروارد می کند، به همین خاطر بهتر است که قابلیت UPnP را هم در مودم /روتر و هم در دستگاه و دوربین غیر فعال کنید و فقط پورت های مورد نیاز خود را به صورت دستی فوروارد کنید. گزینه UPnP در تنظیمات شبکه دستگاه قابل دسترس می باشد.

14. غیر فعال کردن SNMP

قابلیت SNMP  برای مدیریت شبکه مورد استفاده قرار می گیرد و اگر از آن استفاده نمی کنید آن را غیر فعال کنید. تنظیمات SNMP در بخش تنظیمات شبکه قابل دسترس می باشد.

15. غیر فعال کردن Multicast

قابلیت Multicast برای اشتراک گذاری جریان تصویر میان دو دستگاه استفاده می شود و تا به حال هیچ گزارش خطایی برای این قابلیت دریافت نشده، به هر حال اگر از آن استفاده نمی کنید حتما آن را غیر فعال کنید. تنظیمات Multicast در بخش تنظیمات شبکه قابل دسترس می باشد.

16. فعال کردن Firewall در مودم/روتر

امروزه اکثر مودم ها و روتر ها، دارای قابلیتی به نام Firewall هستند و می توانند از حملات هکر ها و برنامه های مخرب در شبکه تا حدود زیادی جلوگیری کنند، با فعال کردن این قابلیت در مودم/روتر خود، امنیت دوربین مداربسته و شبکه خود را بیشتر حفظ کنید.

17. بررسی گزارشات دستگاه

اگر احساس کردید در دستگاه یا دوربین شما تغییراتی به وجود آمده، با مراجعه به بخش گزارشات می توانید آدرس IP شخصی که به دستگاه متصل شده و همچنین عملیاتی که انجام داده است را بررسی کنید تا از مانع نا امنی در سیستم دوربین مداربسته خود شوید.

18. حفاظت فیزیکی از دستگاه

حفظ فیزیکی دستگاه یکی از نکات مهم در حفظ امنیت دوربین مداربسته، محسوب می شود. هرگز دستگاه خود را در دسترس عموم نصب نکنید، همیشه دستگاه را در یک رک و یا اتاق دارای قفل قرار دهید و حتما یک دوربین هم برای نظارت خود دستگاه نصب کنید.

 19. استفاده از پورت PoE

اگر از دوربین های تحت شبکه استفاده می کنید، می توانید دستگاه دارای پورت PoE تهیه کرده و دوربین ها را به پورت PoE پشت دستگاه متصل کنید، با این کار دوربین ها از شبکه اصلی جدا شده و به هیچ عنوان از خارج از دستگاه قابل دسترسی نخواهند بود.

20. جداسازی شبکه دستگاه ها و دوربین ها

هیچ گاه از شبکه اصلی موجود در محل، برای برقراری ارتباط دستگاه ها و دوربین ها استفاده نکنید، شبکه اصلی همواره در معرض حمله هکر ها و خطرات ناشی از آن هستند، همواره سعی کنید از یک بستر جداگانه برای تجهیزات حفاظتی استفاده کنید و ارتباط شبکه اصلی و شبکه دوربین ها را با استفاده از یک روتر و یا سوییچ مدیریتی برقرار کنید.

کلام آخر در خصوص افزایش امنیت دوربین مداربسته

در این مقاله، نکات کلیدی  و مهمی را در جهت افزایش امنیت دوربین مداربسته، مورد بررسی قرار دادیم که اصلی ترین آن ها حفظ رمز تجهیزات و تغییر رمز آن ها هر چند وقت یک بار است. بهتر است که دستگاه ذخیره ساز را خارج از دید عمومی قرار دهید تا مورد سرقت یا آسیب افراد ناشناس قرار نگیر.