برای حفظ امنیت دوربین مداربسته و جلوگیری از دسترسی هکرها به اطلاعات ثبت شده یا از کار انداختن آن باید نکات امنیتی را بدانیم و آن ها را در دستگاه و دوربین های خود اعمال کنیم.
گذاشتن رمز برای دوربین مداربسته

نکات حفظ امنیت دوربین مداربسته

1_تغییر رمز عبور

به هیچ عنوان از رمز پیش فرض و یا رمز های ساده استفاده نکنید، حتما رمز پیش فرض را تغییر داده و از رمز های پیچیده و سخت استفاده کنید، ممکن است انتخاب یک رمز پیچیده و به خاطر سپردن آن، کمی سخت به نظر برسد، اما باید توجه داشت که دسترسی افراد غیر مجاز و جبران خسارت های احتمالی بسیار سخت تر و پیچیده تر خواهد بود. حتما از رمز های پیچیده با حداقل ۸ کاراکتر و ترکیبی از اعداد، کاراکترهای خاص مانند @ یا % و حروف کوچک و بزرگ استفاده کنید. هرگز در رمز عبور از نام ها و یا تاریخ های مشخص استفاده نکنید مانند نام خود یا همسر یا تاریخ تولد و ازدواج. مثال : NoW@yEEn4u – این رمز عبور، همان کلمات No Way In For You می باشد، اما با ساختاری متفاوت، پیچیده و همچنین قابل حفظ کردن می باشد.

 

حفظ امنیت دوربین مداربسته

2_تغییر رمز به صورت مداوم

سعی کنید رمز دستگاه و دوربین ها را هر چند وقت یک بار تغییر دهید و رمز جدید را در اختیار کاربران قرار دهید، در این صورت می توانید مطمئن باشید که فقط افراد مجاز به دوربین و دستگاه دسترسی خواهند داشت. می توانید یک ساختار مانند رمزی که در بخش قبلی مثال زده شد انتخاب کنید، و هر بار یک بخشی از آن را تغییر دهید مانند NoW@yEEn4i، در این جا ما بجای حرف u از حرف i استفاده کردیم، البته این الگو نیز پس از مدتی ممکن است قابل تشخیص باشد و بهتر است هر چند وقت یک بار یک الگوی جدید یا یک رمز جدید در نظر بگیرید.

 

تغییر رمز دوربین مداربسته

3_تغییر رمز کاربر onvif

در برخی از فریم ور های قدیمی، هنگامی که رمز کاربر اصلی را تغییر می دهید، رمز کاربر onvif تغییر نمی کند، به همین دلیل می بایست در منوی کاربر، به قسمت onvif user مراجعه کنید و رمز کاربر onvif را نیز تغییر دهید. برای تغییر رمز کاربر onvif به مسیر Main Menu\System\Account\Onvif User و یا منوی اصلی/سیستم/کاربر/ کاربر Onvif مراجعه کنید.

 

4_استفاده از رمز عبور متفاوت

هرگز از یک رمز عبور واحد برای تمام دستگاه ها و دوربین های خود استفاده نکنید، زیرا اگر فردی به هر صورتی به رمز یکی از دستگاه های شما پی ببرد، به راحتی به باقی دستگاه های شما نیز دسترسی پیدا می کند. سعی کنید برای هر دستگاه و هر دوربین یک رمز متفاوت تعیین کنید. همانطور که در بخش دوم گفتیم، می توانید از یک الگو برای رمز گذاری دوربین ها و دستگاه نیز استفاده کنید، به عنوان مثال : NoW@yEEn1u برای دوربین ۱، NoW@yEEn2u برای دوربین ۲ و الی آخر.

 

بروزرسانی دوربین مداربسته

5-بروز رسانی

همیشه سعی کنید دوربین و دستگاه شما آپدیت باشد، فریم ورهای جدید، امکانات بیشتری به دستگاه و دوربین اضافه کرده، عملکرد را بهبود بخشیده و راه های نفوذ را مسدود کرده و امنیت را افزایش می دهند. برای بروزرسانی دستگاه می توانید با نماینده شهر خود و یا فروشنده ای که از ایشان خرید کردید تماس بگیرید. 

 

6_تغییر پورت

پورت های پیش فرض TCP و HTTP را تغییر دهید، پروتکل TCP از پورت ۳۷۷۷۷ و پروتکل HTTP  از پورت ۸۰ استفاده می کند، و شما می توانید از پورت ۱۰۲۵ تا ۶۵۵۳۵، یک پورت دلخواه به این دو پروتکل اختصاص دهید. استفاده از پورت های غیر پیش فرض، امنیت شبکه شما را بیشتر می کند و امکان حدس زدن پورت دستگاه و دوربین بسیار سخت خواهد شد. دقت کنید که پورت های۱ تا ۱۰۲۵ برای مصارف دیگری ذخیره شده و شما نمی توانید از این پورت ها برای انتقال تصویر دستگاه یا دوربین استفاده کنید.

7_فوروارد پورت های مورد نیاز

فقط پورت هایی را فوروارد کنید که برای انتقال تصویر به آن ها نیاز دارید و هرگز یک رنج از پورت ها را فوروارد نکنید و یا با استفاده از DMZ انتقال تصویر نگیرید. بلکه پورت ها را یکی یکی برای IP مورد نظر فوروارد کنید.

8_استفاده از HTTPs/SSL

پروتکل HTTPs/SSL یک پروتکل امن و قابل اعتماد می باشد و می توانید برای انتقال تصویر در شبکه محلی یا شبکه اینترنت از این پورت استفاده کنید.

تنظیمات آی پی دوربین مداربسته

9_فعال کردن IP Filter

یکی دیگر از راه های حفظ امنیت دوربین مداربسته فعال کردن IP Filter است. با فعال کردن این قابلیت، فقط دستگاه هایی که آدرس IP آن ها به دوربین و یا دستگاه شما معرفی شده باشد، می توانند به سامانه مداربسته شما متصل شوند. به عنوان مثال می توانید آدرس IP  گوشی و کامپیوتر مدیریت و کامپیوتر نگهبانی را به سامانه معرفی کنید و در این صورت به جز این ۳ دستگاه هیچ دستگاه دیگری نمی تواند به سامانه متصل شود.این گزینه در تنظیمات شبکه قابل دسترس می باشد.

 

امنیت smart pss

10_ غیر فعال کردن گزینه ورود خودکار (Auto Login) در برنامه Smart PSS

اگر از یک کامپیوتر و نرم افزار SmartPSS برای نظارت دوربین های خود استفاده می کنید، گزینه Auto Login را غیر فعال کنید، در غیر این صورت ممکن است افراد غیر مجاز و فرصت طلب در صورت عدم حضور شما در محل، به سامانه مداربسته شما دسترسی پیدا کنند.این قابلیت در پنجره Login دستگاه قابل دسترس می باشد.

 

رمز عبور smart pss

11_ نام کاربری و رمز عبور متفاوت برای SmartPSS

هرگز از از نام کابری و رمز عبور دستگاه ها و دوربین های خود برای ورود به SmartPSS استفاده نکنید و سعی کنید یک نام کاربری و رمز عبور متفاوت برای SmartPSS انتخاب کنید.

12_ اعمال دسترسی به کاربرها

اگر به غیر از شما فرد دیگری به دستگاه متصل می شود، هرگز کاربر خود را در اختیار او نزارید و برای آن شخص یک کاربر جدید تعریف کنید، همچنین به هیچ عنوان اختیار کامل به آن کاربر ندهید، حتی اگر آن شخص یکی از مدیران بالا رتبه و یا شخصی کاملا قابل اعتماد می باشد، همواره تلاش کنید دسترسی کاربرهای اضافی را محدود کنید.

 

13_ حفظ امنیت دوربین مداربسته با غیر فعال کردن UPnP

قابلیت UPnP به صورت خودکار پورت های مورد نیاز دستگاه را در مودم یا روتر شما فوروارد می کند، به همین خاطر بهتر است که قابلیت UPnP را هم در مودم /روتر و هم در دستگاه و دوربین غیر فعال کنید و فقط پورت های مورد نیاز خود را به صورت دستی فوروارد کنید. گزینه UPnP در تنظیمات شبکه دستگاه قابل دسترس می باشد.

 

14-غیر فعال کردن SNMP

قابلیت SNMP  برای مدیریت شبکه مورد استفاده قرار می گیرد و اگر از آن استفاده نمی کنید آن را غیر فعال کنید. تنظیمات SNMP در بخش تنظیمات شبکه قابل دسترس می باشد.

15_ غیر فعال کردن Multicast

قابلیت Multicast برای اشتراک گذاری جریان تصویر میان دو دستگاه استفاده می شود و تا به حال هیچ گزارش خطایی برای این قابلیت دریافت نشده، به هر حال اگر از آن استفاده نمی کنید حتما آن را غیر فعال کنید. تنظیمات Multicast در بخش تنظیمات شبکه قابل دسترس می باشد.

 

حفظ امنیت دوربین مداربسته

16-فعال کردن Firewall در مودم/روتر

امروزه اکثر مودم ها و روتر ها، دارای قابلیتی به نام Firewall هستند و می توانند از حملات هکر ها و برنامه های مخرب در شبکه تا حدود زیادی جلوگیری کنند، با فعال کردن این قابلیت در مودم/روتر خود، امنیت شبکه خود را بیشتر حفظ کنید.

 

گزارشات دستگاه داهوا

17_ بررسی گزارشات دستگاه

اگر احساس کردید در دستگاه یا دوربین شما تغییراتی به وجود آمده، با مراجعه به بخش گزارشات می توانید آدرس IP شخصی که به دستگاه متصل شده و همچنین عملیاتی که انجام داده است را بررسی کنید.

 

18_ حفاظت فیزیکی از دستگاه

هرگز دستگاه خود را در دسترس عموم نصب نکنید، همیشه دستگاه را در یک رک و یا اتاق دارای قفل قرار دهید و حتما یک دوربین هم برای نظارت خود دستگاه نصب کنید.

19- استفاده از پورت PoE

اگر از دوربین های تحت شبکه استفاده می کنید، می توانید دستگاه دارای پورت PoE تهیه کرده و دوربین ها را به پورت PoE پشت دستگاه متصل کنید، با این کار دوربین ها از شبکه اصلی جدا شده و به هیچ عنوان از خارج از دستگاه قابل دسترسی نخواهند بود.

20-جداسازی شبکه دستگاه ها و دوربین ها

هیچ گاه از شبکه اصلی موجود در محل، برای برقراری ارتباط دستگاه ها و دوربین ها استفاده نکنید، شبکه اصلی همواره در معرض حمله هکر ها و خطرات ناشی از آن هستند، همواره سعی کنید از یک بستر جداگانه برای تجهیزات حفاظتی استفاده کنید و ارتباط شبکه اصلی و شبکه دوربین ها را با استفاده از یک روتر و یا سوییچ مدیریتی برقرار کنید.

 

 

                                                                                                                                               شرکت فنی مهندسی پیشگامان الکترونیک کویر یزد

بیشتر بدانید

فیسبوکتوئیترپینترستلینکدینواتس اپتلگرامایمیللینک کوتاه

مطالب مرتبط

امکان ارسال دیدگاه وجود ندارد!