ویدیو آموزش جلوگیری از هک سیستم نظارتی

همانطور که می دانیم، امنیت مهمترین فاکتور در دنیای امروز می باشد. اغلب افراد بر این باور هستند که با استفاده از سیستم دوربین مداربسته می توان محیط پیرامون را تحت نظارت قرارداد و امنیت آن را تامین کرد. نیاز است که امنیت سیستم های مداربسته نیز تامین شود تا افراد غیر مجاز نتوانند به مستندات ذخیره شده، دسترسی داشته باشند. در این ویدیو، نحوه انجام تنظیمات امنیتی دوربین مداربسته را ارائه خواهیم کرد و شرح خواهیم داد که چگونه می توان عملیات تغییر رمز را انجام داد و از ورود افراد غیر مجاز به دوربین یا به عبارتی از هک سیستم نظارتی جلوگیری به عمل آورد؟

روش UPnP

یکی از روش هایی که می تواند سیستم مداربسته ما را از نفوذ افراد غیر مجاز مصون نگه دارد، غیر فعال کردن UPnp است. در ادامه به نحوه غیر فعال سازی UPnP در دستگاه ذخیره ساز داهوا می پردازیم.

در قسمت Setting، Network، گزینه UPnP وجود دارد، در این قسمت اگر تیک Port Mapping را بزنیم، تمام پورت های موجود در این قسمت، به صورت پیش فرض در مودم فوروارد می شوند. همچنین نیاز است که وارد منو مودم شوید. در مودم، وارد Advanced، Network Tools و UPnP می شویم و آن را غیر فعال می کنیم. این اقدام، این امکان را فراهم می سازد که تنها دستگاه ها با پورت های مجاز اجازه دسترسی به دستگاه را دارند، بنابراین این روش، می تواند یکی از روش های مناسب به منظور جلوگیری از هک سیستم نظارتی ، باشد. ( توجه داشته باشید که منو مودم های مختلف و مسیر ورود به منو در دستگاه های مختلف، با یک دیگر متفاوت خواهد بود. )

لیست مجاز و غیر مجاز در جلوگیری از هک سیستم مداربسته

در مقالات پیشین، در خصوص IP و Mac IP Filtering توضیحاتی را ارائه کردیم و اشاره شد که اگر نیاز است که یک یا چند کامپیوتر و گوشی به دستگاه شما وصل شود، Mac Address و یا IP را در این دستگاه وارد کنید و تنها به آن ها اجازه ورود به دستگاه دهید تا سایر دستگاه های دیگر امکان ارتباط با DVR یا NVR ما را نداشته باشند. برای انجام آن، وارد منو دستگاه، قسمت Setting، Security ، Attack Difference و Firewall می شویم. اگر تیک Enable را بزنیم می توان به Allow List و Block List دسترسی داشت.

نقش Allow List در جلوگیری از هک سیستم مداربسته چیست ؟

در واقع Allow List به معنی لیست مجاز ( لیست دستگاه هایی که قرار است که به دستگاه ذخیره ساز ما متصل شوند ) می باشد. در این قسمت، بر روی گزینه Add کلیک می کنیم، در قسمت Type می توان تعیین کرد که عملیات فیلتر از طریق IP Address، IP Segment و یا Mac Address انجام شود. این قابلیت یکی از روش های مهم در جلوگیری از هک سیستم نظارتی، می باشد.

IP Address

اگر گزینه IP Address را انتخاب نماییم، تنها می توان آی پی آدرس کامپیوتر و هر دستگاهی که قصد اتصال به این دستگاه ذخیره ساز را دارید، وارد کرد که این روش ایمن نیست چرا اگر شخصی از این آی پی آدرس مطلع است، در مواقعی که آن دستگاه در شبکه نیست، با کپی آن آدرس آی پی مورد نظر بر روی گوشی یا دستگاه خود به DVR و یا NVR شما وصل شود.

IP Segment

با انتخاب IP Segment، می توان گروهی از آی پی ها ( به صورت متوالی ) را تعیین کرد. یعنی می توان شروع و انتهای آن آی پی ها، همچنین پورت ها را مشخص کرد که این روش نیز ایمنی لازم را ندارد چرا که ممکن است شخصی وارد IP Segment، شود و به تصاویر شما دسترسی پیدا کند.

Mac Address

ایمن ترین روش ممکن به منظور جلوگیری از هک سیستم نظارتی ، استفاده از Mac Address است، اگر مک آدرس گوشی، کامپیوتر و هر دستگاه دیگر را در قسمت مک آدرس وارد نمایید، احتمال این که شخص غیر مجاز، مک آدرس مورد نظر را پیدا کند و در دستگاه خود کپی کند، بسیار پایین است چرا که هر شخصی از این طریق نمی تواند این عملیات را انجام دهد. توجه داشته باشید استفاده از سوئیچ های قابل مدیریت یا Manage، امنیت شبکه شما را حتی در حالت های IP Segment و IP Address بالا می برد.

نقش Block List در جلوگیری از هک سیستم مداربسته چیست ؟

Block List به معنی لیست غیر مجاز می باشد و یکی از روش های جلوگیری در هک سیستم نظارتی  می باشد. تصور کنید در محل کار، کارمندی داشتید که به تصاویر شما دسترسی داشت و در حال حاضر در مجموعه شما نیست. در این شرایط نیاز است که آی پی و یا مک دستگاه آن را از Allow List خارج به Block List اضافه کنید. در این قسمت می توانید آی پی ها و مک های دستگاه های غیر مجاز و حتی بخشی از آی پی های مجموعه را وارد نمایید تا نتوانند به دستگاه شما دسترسی داشته باشند.

رمز

یکی دیگر از روش هایی که به منظور امنیت سیستم و جلوگیری از هک سیستم نظارتی  مورد استفاده قرار می گیرد، تغییر رمز دستگاه و دوربین است. برای انجام این کار وارد قسمت Setting و Account می شویم. در قسمت User : نام کاربری مورد نظر را انتخاب، بر روی Modify کلیک می کنیم، حال صفحه ای باز می شود، گزینه Modify Password را فعال می کنیم. در قسمت Old Password، رمز قدیم را وارد می کنیم. New Password، یک رمز که حداقل 8 کاراکتر، حداکثر 32 کاراکتر  و ترکیب حروف، عدد و … باشد را انتخاب می کنیم ( بهتر است رمزی را که انتخاب می کنیم پیچیده باشد چرا که در این صورت، امکان ورود افراد غیر مجاز به حداقل می رسد. ) . در قسمت Confirm Password نیز آن رمز را تکرار می کنیم.