چگونه مانع هک شدن دوربين مداربسته شويم؟!
امروزه دوربين هاي مدار بسته چه در فضاهاي بسته و چه در فضاهاي باز نصب مي شوند و در بيشتر ساختمان هاي اداري، تجاري و حتي ساختمان هاي مسکوني هوشمند مورد استفاده قرار مي گيرند. دوربين هاي مدار بسته سيستم هاي امنيتي و نظارتي هستند که براي مقاصد زيادي از جمله شناسايي سارقان و متخلفان مورد استفاده قرار مي گيرد. اوناع مختلفي از دوربين هاي مدار بسته توليد و وارد بازار مي شوند که هر کدام قابليت ها و ويژگي هاي خاص خود را دارند. دوربين هاي مدار بسته اي که امروزه مورد استفاده قرار مي گيرند داراي قابليت ديد در شب هستند و حتي در شب و نور کم هم به نظارت بر محيط مي پردازند. در اين مقاله سعي کرده ايم بهترين روش هاي جلوگيري از هک شدن دوربين مدار بسته را معرفي کنيم تا کاربران بتوانند با خيالي آسوده تر از اين سيستم ها استفاده کنند.
دوربين هاي مدار بسته به اينترنت و شبکه متصل مي شوند و اين امکان را فراهم مي کنند که افراد از راه دور نيز بر تصاوير محل مورد نظر خود نظارت داشته باشند. تمامي سيستم هايي که قابل اتصال به اينترنت و هوشمند هستند قابل هک شدن مي باشند. هک شدن يکي از بزرگ ترين مشکلاتي که ممکن است صاحبان دوربين هاي مدار بسته با آن مواجه شوند. زماني که دوربين مدار بسته به اينترنت متصل مي شود براي هکرها اين امکان به وجود مي آيد که بتوانند به اطلاعات و تصاوير دوربين ها و دستگاه هاي ضبط کننده DVR و NVR دسترسي پيدا کنند. اين يک مسئله نگران کننده است و لازم است که با کمک روش هاي خاص موجود از اين اتفاق جلوگيري کنيم.
حتماً اطلاعات پيش فرض دستگاه DVR يا NVR را تغيير دهيد
يکي از روش هايي که هکرها براي دستيابي به اطلاعات دوربين مدار بسته از آن استفاده مي کنند اسکن پروتکل ها و پورت هاي پيش فرض دستگاه هاي DVR و NVR است. آن ها مي توانند از طريق اطلاعات پيش فرض به تنظيمات دستگاه متصل شوند. آن ها مي توانند با اسکن کردن نام کاربري يا پسوورد به دستگاه شما نفوذ کنند. در اين قضيه توليد کنندگان نيز مقصر هستند زيرا براي نفوذناپذيري دستگاه هاي توليدي خود اقدامات پيشرفته اي انجام نمي دهند. براي مثال دستگاه ها کاربر را مجبور به تغيير دادن تنظيمات و پسوورد هاي پيش فرض نمي کنند، از پروسه بوت به شيوه صحيح محافظت نمي شود و اطلاعات ارسالي به دستگاه ضبط کننده رمز نگاري نمي شوند.
عدم تغيير نام کاربري و پسوورد پيش فرض از رايج ترين اشتباهاتي است که بسياري از مردم مرتکب مي شوند. هکرها مي توانند تعداد زيادي نام کاربري و پسوورد را امتحان کنند و به سادگي سيستم نظارتي شما را هک کنند. شما بايد در کنار انتخاب يک پسوورد قوي از يک نام کاربري خاص نيز استفاده کنيد. هنگام انتخاب نام کاربري از کلمات معمولي استفاده نکنيد. هرگز تاريخ هاي مشخص نظير تاريخ تولد خود يا يکي از اعضاي خانواده، تاريخ ازدواج، شماره تلفن و غيره را به عنوان نام کاربري انتخاب نکنيد. از پسووردهاي بسيار کوتاه و الگوهاي معمولي استفاده نکنيد. سعي کنيد نام کاربري شما مجموعه اي از اعداد، حروف بزرگ و کوچک و کاراکترهايي نظير # * @ و غيره باشد. علاوه بر رعايت تمام نکات گفته شده بهتر است که براي مدت طولاني از يک نام کاربري و پسوورد استفاده نکنيد و هر چند وقت يک بار نسبت به تعويض آن ها اقدام کنيد. تا امنيت سيستم نظارتي خود را بالا ببريد.
پورت هاي پيش فرض را براي جلوگيري از هک شدن دوربين مدار بسته تغيير دهيد
تمام دوربين هاي مدار بسته تحت شبکه يا IP از پورت اختصاصي براي انتقال داده ها و سيگنال ها استفاده مي کنند. دستگاه هاي DVR و NVR هم با استفاده از پورت هاي اختصاصي به کاربران اجازه مي دهند که از راه دور با موبايل يا لپ تاپ به تصاوير دوربين هاي مدار بسته به صورت زنده دسترسي داشته باشند. هر شرکت توليد کننده دوربين هاي مدار بسته از پورت اختصاصي خود استفاده مي کند. پس از اين که مشتري دستگاه را تهيه کرد بايد فوراً نسبت به تغيير پورت دوربين هاي مدار بسته و دستگاه ضبط اقدام کند تا به دام هکرها نيفتد. براي مثال پورت پيش فرض بيشتر دوربين هاي مدار بسته ???? است به همين دليل بسياري از هکرها شماره پورت ???? را امتحان مي کنند و اگر آن را تغيير نداده باشيد به راحتي به سيستم نظارتي شما نفوذ مي کنند.
براي فوروارد کردن پورت ها هرگز از روش هاي DMZ و UPnP استفاده نکنيد
براي اين که بتوانيد تصاوير دوربين هاي مدار بسته را به صورت زنده روي لپ تاپ يا موبايل خود داشته باشيد بايد از روش فوروارد کردن پورت ها استفاده کنيد. براي فوروارد کردن پورت ها چندين روش وجود دارد و شما نبايد از روش DMZ استفاده کنيد زيرا در اين حالت تمامي پورت هاي ورودي دستگاه NVR فوروارد مي شوند. روش UPnP نيز همين طور عمل مي کند. اين دو روش به علت امنيت پاييني که دارند براي فوروارد کردن تمامي پورت هاي ورودي دستگاه ضبط مناسب نيستند. روشي که به شما پيشنهاد مي شود روش Virtual server است که براي آموختن آن مي توانيد از ويديوها يا مطالب آموزشي موجود در سايت ها استفاده کنيد.
سيستم عامل يا Firmware دستگاه ضبط کننده تصاوير را به روز رساني کنيد
براي اين که امنيت دوربين هاي مدار بسته خود را بالا نگه داريد بايد سيستم عامل يا Firmware دستگاه هاي DVR يا NVR را به روز نگه داريد. شرکت هاي توليد کننده در ورژن جديد سيستم عامل تمام باگ ها و مشکلات ورژن قبلي را برطرف مي کنند. جديدترين نسخه Firmware را مي توانيد در سايت توليد کننده سيستم خود بيابيد. علاوه بر Firmware سيستم بايد نرم افزارهاي گوشي يا لپ تاپ خود را که از طريق آن ها تصاوير را دريافت مي کنيد نيز به روز نگه داريد.
اگر قصد خريد دوربين مداربسته را داريد به اين نکته توجه کنيد که برندهاي مختلف با قيمت هاي متفاوت و قابليت هاي مشخصي از دوربين مداربسته در بازار ايران وجود دارد. بهترين قيمت دوربين مداربسته را مي توانيد در وبسايت شرکت مهر تجارت نمايندگي رسمي برند هاي تي وي تي و هايک ويژن مشاهده کنيد و از خدمات فني پس از فروش اين شرکت نيز بهره مند شويد.
فعال سازي رمز نگاري اطلاعات
اگر در منوي تنظيمات دستگاه ضبط کننده يا مودم شما گزينه Encryption يا رمز نگاري اطلاعات ارسالي وجود دارد آن را روي حالت فعال قرار دهيد. زماني که از اين قابليت استفاده مي کنيد هکرها نمي توانند به اطلاعات و تصاوير سيستم نظارتي شما دسترسي پيدا کنند. همچنين مي توانيد در شبکه هاي واي فاي خود قابليت WPA2 Encryption را که به معناي شبکه واي فاي با دسترسي حفاظت شده است فعال کنيد. در بسياري از دئربين هاي مدار بسته بي سيم اين آپشن وجود دارد و شما با جستجو در تنظيمات دستگاه مي توانيد آن را فعال کنيد.
فايروال مودم يا روتر خود را فعال کنيد
يکي ديگر از روش هايي که دسترسي هکرها به اطلاعات و تصاوير دوربين هاي مدار بسته شما را غير ممکن مي کند فعال سازي فايروال مودم يا روتري است که در حال استفاده از آن هستيد. براي انجام اين کار فقط کافي است که در تنظيمات مودم خود تيک فعال سازي فايروال را بزنيد. مودم يا روتر دستگاه هايي هستند که از آن ها براي انتقال اطلاعات و تصاوير دنياي واقعي به اينترنت و برعکس بهره مي گيريم در نتيجه بايد تنظيمات امنيتي مودم يا روتر را نيز با دقت بررسي کنيم و اقدامات لازم را براي افزايش امنيت آن ها انجام دهيم.
سعي کنيد از دوربين هاي مدار بسته يا DVR و NVR دست دوم استفاده نکنيد
اگر دوربين مدار بسته را براي نظارت بر محلي که اهميت بسيار زيادي برايتان دارد تهيه مي کنيد و بالا بودن امنيت سيستم نظارتي برايتان اهميت زيادي دارد نبايد از دوربين هاي مدار بسته يا دستگاه ضبط کننده تصوير دست دوم استفاده کنيد. شما هيچ شناختي از کاربر قبلي سيستم نداريد و به همين دليل سيستم نظارتي داراي امنيت کافي نيست. به علاوه دوربين هاي مدار بسته و دستگاه هاي DVR و NVR جديدتر از قابليت ها و امنيت بهتري برخوردار هستند.
از اينترنت عمومي استفاده نکنيد
اينترنت هاي عمومي به هيچ عنوان امنيت ندارند و بهتر است براي مثال از اينترنت يک رستوران يا کافه براي چک کردن تصاوير دوربين هاي مدار بسته خود استفاده نکنيد. اين گونه اينترنت ها به دليل اين که در دسترس عموم مردم هستند قابل اطمينان نيستند و ممکن است هکرها بتوانند از طريق آن ها به سيستم نظارتي شما نفوذ کنند.
نکاتي مفيد و سودمند براي جلوگيري از هک دوربين مدار بسته
امروزه دوربينهاي مدار بسته جزئي از شبکه داخلي در شرکتها، کارخانهجات و منازل هستند. اين قابليت به دوربينها امکان ميدهد با دستگاههاي ديگر موجود در شبکه همکاري داشته و کارايي سيستم را بالا ببرند.
به گزارش ايسنا به نقل از ديدافزا از مزاياي مهم اتصال دوربين مدار بسته به شبکه و اينترنت، امکان انتقال تصوير دوربين مداربسته و مشاهده تصاوير زنده و ضبط شده از راه دور است، بسياري از شرکتها در هنگام فروش دوربين مدار بسته از انتقال تصوير به عنوان يک آپشن مهم نام ميبرند. اما اتصال به اينترنت مسائل امنيت سايبري را به ميان ميآورد. زيرا در صورتي که مسائل امنيتي رعايت نشود، امکان نفوذ هکرها به شبکه داخلي و هک دستگاه DVR وجود خواهد داشت.
در اين مقاله سعي داريم به مسائل امنيتي و بايدها و نبايدها جهت جلوگيري از هک شدن دستگاه ضبط NVR يا DVR و سيستم دوربين مداربسته بپردازيم.
راههاي جلوگيري از هک شدن دستگاه DVR يا NVR و دوربين مداربسته
نمايندگي هايک ويژن
?. تغيير يوزرنيم و پسورد پيشفرض دستگاه
هرگز دستگاه DVR يا NVR خود را با نام کاربري و کلمه عبور پيشفرض رها نکنيد. عدم تغيير اطلاعات پيشفرض يکي از معمولترين اشتباهاتي است که باعث هک شدن دستگاه DVR و نفوذ به سيستم ميشود.
هکرها ميتوانند با استفاده از ???? آدرس IP مختلف، يوزرنيم و پسوردهاي پيشفرض را امتحان کرده تا راه نفوذي پيدا کنند.
?. انتخاب نام کاربري و کلمه عبور مناسب و قوي
موارد زير را در انتخاب کلمه عبور رعايت کنيد:
از کلمات معمول استفاده نکنيد.
از اطلاعات شخصي مانند نام، تاريخ تولد، شماره تلفن و… استفاده نکنيد.
از الگوهاي معمول مانند ???? استفاده نکنيد.
از کاراکترهاي خاص مانند * / # $ % استفاده کنيد.
از ترکيب عدد، کاراکتر و حرف استفاده کنيد.
پسورد طولاني بهتر از پسورد کوتاه است.
از جملات و عبارات استفاده نکنيد.
?. تعيين يوزرنيم و پسورد خاص براي هر کاربر، دستگاه و برنامه و تغيير متناوب آن
توجه داشته باشيد که براي امنيت بيشتر، بايد براي هر دستگاه، برنامه يا کاربر اطلاعات کاربري مخصوص براي ورود به سيستم با سطح دسترسي مشخص تعيين کنيد.
?. تغيير پورتهاي پيشفرض
هر دستگاهي که روي شبکه کار ميکند، با استفاده از پورتهاي اختصاص يافته به خود، خدمات خود را ارائه ميدهد. در ارتباط با سيستمهاي نظارت تصويري، دستگاه DVR و NVR با استفاده از پورتهاي اختصاص يافته به کاربر اجازه ميدهد از راه دور و با استفاده از اينترنت تصاوير زنده و ضبط شده را روي گوشي موبايل و يا کامپيوتر خود مشاهده کند.
هر توليدکننده پورتهاي پيشفرضي روي دستگاه خود تعريف ميکند، با اين انتظار که کاربر پس از خريد، هنگام راهاندازي شماره پورت خاصي (غير از پورت پيشفرض) براي دستگاه تعريف ميکند.
همچنين اگر نياز به دريافت خدمات فني نصب دوربين مداربسته داريد مي توانيد با کارشناسان شرکت مهر تجارت تماس بگيريد تا در اسرع وقت به شما مشاوره هاي دقيق در خصوص نحوه نصب دوربين مداربسته در محل هاي مختلف را توضيح دهند.
?. عدم استفاده از DMZ يا UPnP
يکي از مراحل انتقال تصوير دوربين مداربسته از طريق اينترنت روي گوشي موبايل يا لپ تاپ، Port Forwarding يا فوروارد کردن پورتها ميباشد. بههيچ عنوان از روش DMZ براي فوروارد کردن پورتها استفاده نکنيد، زيرا در اين روش تمام پورتهاي ورودي روي دستگاه ضبط NVR فوروارد ميشوند.
?. بهروزرساني فريمور دستگاه
فريم ور دستگاه DVR يا NVR خود را آپديت نگه داريد. ممکن است ويژگيهاي امنيتي خاصي به ورژن جديد نرم افزار اضافه شده باشد و يا حفرهها و باگهاي امنيتي موجود برطرف شده باشند.
?. افزايش امنيت شبکه واي فاي در صورت استفاده از دوربين مداربسته بيسيم
يوزرنيم پسورد شبکه واي فاي
رعايت موارد امنيتي مربوط به شبکه وايرلس
اگر در پروژه امنيت از اهميت خيلي بالايي برخوردار است، بهتر است از دوربين مداربسته سيمي استفاده شود.
?. فعالسازي Encryption
در صورتي که در تنظيمات دستگاه يا مودم قابليت Encryption (رمزنگاري اطلاعات ارسالي) وجود دارد، آن را فعال کنيد. اين قابليت همانطور که از نامش پيداست، اطلاعات را جهت جلوگيري از سوءاستفاده هکرها، قبل از ارسال رمزنگاري ميکند.
?. فعالسازي Firewall مودم
يکي از مهمترين موارد لازم، فعالسازي فايروال مودم يا روتر ميباشد. ميتوانيد با زدن يک تيک ساده (فعالسازي فايروال مودم)، جلوي بسياري از حملات را بگيريد.
??. تعريف ليست دستگاههاي مجاز در مودم
علاوه بر فعالسازي فايروال مودم، يکي از اقداماتي که ميتوانيد براي به حداکثر رساندن امنيت سيستم انجام دهيد، تعريف MAC آدرس دستگاههاي مجاز براي اتصال به دوربين و يا دستگاه ميباشد.
??. لاگ کردن ورود و خروج و بررسي آنها بهطور متناوب
يکي از مواردي که ميتواند در شناسايي فعاليتهاي مشکوک و يا غيرمجاز در شبکه و سيستم به شما کمک کند، لاگ کردن فعاليتها و اتفاقات رخ داده در سيستم و يا شبکه است. لاگ کردن اطلاعات به معناي ثبت اطلاعات و فعاليتها ميباشد. کاربر ميتواند با چک کردن لاگها فعاليتهاي رخ داده در سيستم را چک کند.
??. دوربين مداربسته و يا دستگاه NVR و DVR دستدوم خريداري و استفاده نکنيد.
اگر امنيت براي شما از اهميت بالايي برخوردار است، خريداري دوربين مداربسته دست دوم به هيچ عنوان توصيه نميشود. دوربينهاي مدار بسته کارکرده پتانسيل بيشتري براي هک شدن دارند.
??. از اتصالات و شبکههاي عمومي اينترنت استفاده نکنيد.
هرگز بهطور مثال از شبکه وايفاي رايگان يک رستوران براي اتصال به شبکه داخلي، دسترسي به دستگاه ضبط و در نهايت مشاهده تصاوير دوربينهاي مداربسته خود استفاده نکنيد. زيرا اين شبکههاي عمومي و رايگان ممکن است از امنيت کافي برخوردار نباشند.
همانطور که مطالعه کرديد، ما در اين مطلب راههاي جلوگيري از هک دوربين مدار بسته را براي شما شرح داديم. اميدواريم اين مطلب براي علاقمندان اين زمينه، مفيد واقع شود. توصيه ميکنيم براي جلوگيري از مشکلات احتمالي و تهيه کالاهاي با کيفيت، دوربين مدار بسته و لوازم جانبي آن را فقط از فروشگاهها و شرکتهاي معتبر فروشنده اين محصولات تهيه نمائيد.