نصب دوربین مدار بسته در هر مکانی این اطمینان را به شما می‌دهد که شما به راحتی می‌توانید خانه و محیط کسب و کار خود را تحت نظر داشته باشید. این موضوع باعث می‌شود شما امنیت مالی و امنیت جانی خانواده و کارمندان خود را تامین کنید.­ دوربین‌های مدار بسته از امکانات و ویژگی‌های زیادی برخوردار هستند و هر روز این وسایل امنیتی در حال توسعه می‌باشند. یکی از نکات منفی که در مورد دوربین مدار بسته وجود دارد امکان هک شدن این وسایل امنیتی می‌باشد

هکرها می خواهند سیستم امنیتی شما را هک کنند تا بتوانند به ساختمان نفوذ کرده و به هدف خود برسند! آنها می توانند از خانه شما سرقت کنند و یا فعالیت های غیر قانونی دیگری انجام دهند .

آن ها می توانند زنگ هشدار سیستم امنیتی را غیرفعال کرده و به داخل ساختمان شما، وارد شوند.
در این مقاله از الکتروسایه شما با این روش ها آشنا می شوید .

هک دوربین مداربسته

نکاتی مفید و سودمند برای جلوگیری از هک دوربین مدار بسته
۱٫ تغییر یوزرنیم و پسورد پیش‌فرض دستگاه

هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیش‌فرض رها نکنید. عدم تغییر اطلاعات پیش‌فرض یکی از معمول‌ترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم می‌شود.

  • هکرها می‌توانند با استفاده از ۱۰۰۰ آدرس IP مختلف، یوزرنیم و پسوردهای پیش‌فرض را امتحان کرده تا راه نفوذی پیدا کنند.
۲٫ انتخاب نام کاربری و کلمه عبور مناسب و قوی

موارد زیر را در انتخاب کلمه عبور رعایت کنید:

  • از کلمات معمول استفاده نکنید.
  • از اطلاعات شخصی مانند نام، تاریخ تولد، شماره تلفن و… استفاده نکنید.
  • از الگوهای معمول مانند ۱۲۳۴ استفاده نکنید.
  • از کاراکترهای خاص مانند * / # $ % استفاده کنید.
  • از ترکیب عدد، کاراکتر و حرف استفاده کنید.
  • پسورد طولانی بهتر از پسورد کوتاه است.
  • از جملات و عبارات استفاده نکنید.
۳٫ تعیین یوزرنیم و پسورد خاص برای هر کاربر، دستگاه و برنامه و تغییر متناوب آن

توجه داشته باشید که برای امنیت بیشتر، باید برای هر دستگاه، برنامه یا کاربر اطلاعات کاربری مخصوص برای ورود به سیستم با سطح دسترسی مشخص تعیین کنید.

  • لازم به ذکر است باید در بازه‌های زمانی مشخص، به‌طور متناوب نام کاربری و کلمه عبور های به‌کار رفته را تغییر دهید.
۴٫ تغییر پورت‌های پیش‌فرض

هر دستگاهی که روی شبکه کار می‌کند، با استفاده از پورت‌های اختصاص یافته به خود، خدمات خود را ارائه می‌دهد. در ارتباط با سیستم‌های نظارت تصویری، دستگاه DVR و NVR با استفاده از پورت‌های اختصاص یافته به کاربر اجازه می‌دهد از راه دور و با استفاده از اینترنت تصاویر زنده و ضبط شده را روی گوشی موبایل و یا کامپیوتر خود مشاهده کند.

هر تولیدکننده پورت‌های پیش‌فرضی روی دستگاه خود تعریف می‌کند، با این انتظار که کاربر پس از خرید، هنگام راه‌اندازی شماره پورت خاصی (غیر از پورت پیش‌فرض) برای دستگاه تعریف می‌کند.

به‌طور مثال هرگز از پورت ۸۰۰۰ استفاده نکنید.چراکه پورت پیش‌فرض اکثر دستگاه‌ها ۸۰۰۰ است. از اولین شماره پورت‌هایی که هکرها امتحان می‌کنند، پورت ۸۰۰۰ است و راحتتر سیستم هک می شود.

  • لازم به ذکر است هر فردی که آدرس IP و پورت اختصاص یافته به دستگاه را داشته باشد، می‌توانند دستگاه DVR یا NVR را پیدا کند. تغییر شماره پورت پیش‌فرض و اختصاص پورت مخصوص، به‌طور کلی مشکل را حل نمی‌کند، ولی جلوی بسیاری از حملات را می‌گیرد. البته بعد از یافتن دستگاه با استفاده از IP و Port توسط هکر، مرحله بعدی وارد کردن یوزرنیم و پسورد دستگاه است.
۵٫ عدم استفاده از DMZ یا UPnP

یکی از مراحل انتقال تصویر دوربین مداربسته از طریق اینترنت روی گوشی موبایل یا لپ تاپ، Port Forwarding یا فوروارد کردن پورت‌ها می‌باشد. به‌هیچ‌عنوان از روش DMZ برای فوروارد کردن پورت‌ها استفاده نکنید، زیرا در این روش تمام پورت‌های ورودی روی دستگاه ضبط NVR فوروارد می‌شوند.

  • روش UPnP نیز تقریباً مشابه روش DMZ عمل می‌کند. هیچ‌کدام از این دو روش توصیه نمی‌شوند، زیرا از امنیت پایینی برخوردارند. بهتر است از روش Virtual Server استفاده کنید.
۶٫ به‌روزرسانی فریم‌ور دستگاه

فریم ور دستگاه DVR یا NVR خود را آپدیت نگه دارید. ممکن است ویژگی‌های امنیتی خاصی به ورژن جدید نرم افزار اضافه شده باشد و یا حفره‌ها و باگ‌های امنیتی موجود برطرف شده باشند.

نسخه بروز Firmware دستگاه معمولاً در سایت تولیدکننده در دسترس است.

  • علاوه بر فریم‌ور، نرم‌افزارهای مورد استفاده روی موبایل و کامپیوتر شخصی خود جهت مشاهده تصاویر از راه دور را نیز بروز نگه دارید.
۷٫ افزایش امنیت شبکه وای فای در صورت استفاده از دوربین مداربسته بیسیم

یوزرنیم پسورد شبکه وای فای

رعایت موارد امنیتی مربوط به شبکه وایرلس

  • اگر در پروژه امنیت از اهمیت خیلی بالایی برخوردار است، بهتر است از دوربین مداربسته سیمی استفاده شود.
۸٫ فعال‌سازی Encryption

در صورتیکه در تنظیمات دستگاه یا مودم قابلیت Encryption (رمزنگاری اطلاعات ارسالی) وجود دارد، آن را فعال کنید. این قابلیت همانطور که از نامش پیداست، اطلاعات را جهت جلوگیری از سوءاستفاده هکرها، قبل از ارسال رمزنگاری می‌کند.

  • در شبکه‌های WiFi قابلیت WPA2 encryption را فعال کنید: WPA مخفف Wi-Fi Protected Access به‌معنای شبکه وای‌فای با دسترسی حافظت‌شده می‌باشد. WPA استانداردی امنیتی برای ارتباط دستگاه‌های مختلف می‌باشد. WPA2 استاندارد یا پروتکلی امن‌تر می‌باشد که بعد از WPA معرفی شد. در اکثر دوربین‌های مداربسته بیسیم این آپشن (WPA2) وجود داشته که باید حتماً توسط کاربر فعال شود.
۹٫ فعال‌سازی Firewall مودم برای جلوگیری از هک شدن

یکی از مهم‌ترین موارد لازم، فعال‌سازی فایروال مودم یا روتر می‌باشد. می‌توانید با زدن یک تیک ساده (فعال‌سازی فایروال مودم)، جلوی بسیاری از حملات را بگیرید.

  • مودم یا روتر در بازه ورود اطلاعت به شبکه داخلی از دنیای اینترنت (وبالعکس) می‌باشد. در امنیت مودم یا روتر به‌کار رفته نیز اطمینان حاصل کنید.
۱۰٫ تعریف لیست دستگاه‌های مجاز در مودم

علاوه بر فعال‌سازی فایروال مودم، یکی از اقداماتی که می‌توانید برای به حداکثر رساندن امنیت سیستم انجام دهید، تعریف MAC آدرس دستگاه‌های مجاز برای اتصال به دوربین و یا دستگاه می‌باشد.

هر دستگاه الکترونیکی (اعم از گوشی موبایل، تبلت، کامپیوتر، لپ‌تاپ، دستگاه DVR، دستگاه NVR، دوربین مداربسته وغیره) شناسه فیزیکی به نام مک آدرس (MAC Address) دارد.

هک دوربین مداربسته

  • آدرس IP شناسه نرم‌افزاری و آدرس MAC شناسه فیزیکی یک دستگاه در شبکه می‌باشد.

قابلیتی به نام MAC Filtering در مودم‌ها و روترها وجود دارد که به کاربر امکان می‌دهد لیستی از مک آدرس های دستگاه‌های مجاز را برای مودم تعریف کرده تا تنها به این دستگاه‌ها اجازه دسترسی به سیستم (و دستگاه DVR) را دهد.

شما می‌توانید مک آدرس گوشی موبایل، لپ تاپ خود و همکاران مجاز خود را در مودم تعریف کرده تا از نفوذ افراد غیرمجاز و هک سیستم جلوگیری کنید.

امیدواریم مطلب فوق قابل توجه شما همراهان گرامی مجموعه الکتروسایه قرار گرفته باشد برای انتخاب بهترین دوربین مداربسته می توانید از مشاوره رایگان کارشناسان ما در بخش فروش بهره مندشوید.

بوسیله | ۱۳۹۷-۱۲-۲۸ ۰۹:۴۹:۴۰ +۰۳:۳۰ اسفند ۲۸ام, ۱۳۹۷|مقالات|