امروزه دوربین های مدار بسته چه در فضاهای بسته و چه در فضاهای باز نصب می شوند و در بیشتر ساختمان های اداری، تجاری و حتی ساختمان های مسکونی هوشمند مورد استفاده قرار می گیرند. دوربین های مدار بسته سیستم های امنیتی و نظارتی هستند که برای مقاصد زیادی از جمله شناسایی سارقان و متخلفان مورد استفاده قرار می گیرد. اوناع مختلفی از دوربین های مدار بسته تولید و وارد بازار می شوند که هر کدام قابلیت ها و ویژگی های خاص خود را دارند. دوربین های مدار بسته ای که امروزه مورد استفاده قرار می گیرند دارای قابلیت دید در شب هستند و حتی در شب و نور کم هم به نظارت بر محیط می پردازند. در این مقاله سعی کرده ایم بهترین روش های جلوگیری از هک شدن دوربین مدار بسته را معرفی کنیم تا کاربران بتوانند با خیالی آسوده تر از این سیستم ها استفاده کنند.
دوربین های مدار بسته به اینترنت و شبکه متصل می شوند و این امکان را فراهم می کنند که افراد از راه دور نیز بر تصاویر محل مورد نظر خود نظارت داشته باشند. تمامی سیستم هایی که قابل اتصال به اینترنت و هوشمند هستند قابل هک شدن می باشند. هک شدن یکی از بزرگ ترین مشکلاتی که ممکن است صاحبان دوربین های مدار بسته با آن مواجه شوند. زمانی که دوربین مدار بسته به اینترنت متصل می شود برای هکرها این امکان به وجود می آید که بتوانند به اطلاعات و تصاویر دوربین ها و دستگاه های ضبط کننده DVR و NVR دسترسی پیدا کنند. این یک مسئله نگران کننده است و لازم است که با کمک روش های خاص موجود از این اتفاق جلوگیری کنیم.
یکی از روش هایی که هکرها برای دستیابی به اطلاعات دوربین مدار بسته از آن استفاده می کنند اسکن پروتکل ها و پورت های پیش فرض دستگاه های DVR و NVR است. آن ها می توانند از طریق اطلاعات پیش فرض به تنظیمات دستگاه متصل شوند. آن ها می توانند با اسکن کردن نام کاربری یا پسوورد به دستگاه شما نفوذ کنند. در این قضیه تولید کنندگان نیز مقصر هستند زیرا برای نفوذناپذیری دستگاه های تولیدی خود اقدامات پیشرفته ای انجام نمی دهند. برای مثال دستگاه ها کاربر را مجبور به تغییر دادن تنظیمات و پسوورد های پیش فرض نمی کنند، از پروسه بوت به شیوه صحیح محافظت نمی شود و اطلاعات ارسالی به دستگاه ضبط کننده رمز نگاری نمی شوند.
عدم تغییر نام کاربری و پسوورد پیش فرض از رایج ترین اشتباهاتی است که بسیاری از مردم مرتکب می شوند. هکرها می توانند تعداد زیادی نام کاربری و پسوورد را امتحان کنند و به سادگی سیستم نظارتی شما را هک کنند. شما باید در کنار انتخاب یک پسوورد قوی از یک نام کاربری خاص نیز استفاده کنید. هنگام انتخاب نام کاربری از کلمات معمولی استفاده نکنید. هرگز تاریخ های مشخص نظیر تاریخ تولد خود یا یکی از اعضای خانواده، تاریخ ازدواج، شماره تلفن و غیره را به عنوان نام کاربری انتخاب نکنید. از پسووردهای بسیار کوتاه و الگوهای معمولی استفاده نکنید. سعی کنید نام کاربری شما مجموعه ای از اعداد، حروف بزرگ و کوچک و کاراکترهایی نظیر # * @ و غیره باشد. علاوه بر رعایت تمام نکات گفته شده بهتر است که برای مدت طولانی از یک نام کاربری و پسوورد استفاده نکنید و هر چند وقت یک بار نسبت به تعویض آن ها اقدام کنید. تا امنیت سیستم نظارتی خود را بالا ببرید.
تمام دوربین های مدار بسته تحت شبکه یا IP از پورت اختصاصی برای انتقال داده ها و سیگنال ها استفاده می کنند. دستگاه های DVR و NVR هم با استفاده از پورت های اختصاصی به کاربران اجازه می دهند که از راه دور با موبایل یا لپ تاپ به تصاویر دوربین های مدار بسته به صورت زنده دسترسی داشته باشند. هر شرکت تولید کننده دوربین های مدار بسته از پورت اختصاصی خود استفاده می کند. پس از این که مشتری دستگاه را تهیه کرد باید فوراً نسبت به تغییر پورت دوربین های مدار بسته و دستگاه ضبط اقدام کند تا به دام هکرها نیفتد. برای مثال پورت پیش فرض بیشتر دوربین های مدار بسته ???? است به همین دلیل بسیاری از هکرها شماره پورت ???? را امتحان می کنند و اگر آن را تغییر نداده باشید به راحتی به سیستم نظارتی شما نفوذ می کنند.
برای این که بتوانید تصاویر دوربین های مدار بسته را به صورت زنده روی لپ تاپ یا موبایل خود داشته باشید باید از روش فوروارد کردن پورت ها استفاده کنید. برای فوروارد کردن پورت ها چندین روش وجود دارد و شما نباید از روش DMZ استفاده کنید زیرا در این حالت تمامی پورت های ورودی دستگاه NVR فوروارد می شوند. روش UPnP نیز همین طور عمل می کند. این دو روش به علت امنیت پایینی که دارند برای فوروارد کردن تمامی پورت های ورودی دستگاه ضبط مناسب نیستند. روشی که به شما پیشنهاد می شود روش Virtual server است که برای آموختن آن می توانید از ویدیوها یا مطالب آموزشی موجود در سایت ها استفاده کنید.
برای این که امنیت دوربین های مدار بسته خود را بالا نگه دارید باید سیستم عامل یا Firmware دستگاه های DVR یا NVR را به روز نگه دارید. شرکت های تولید کننده در ورژن جدید سیستم عامل تمام باگ ها و مشکلات ورژن قبلی را برطرف می کنند. جدیدترین نسخه Firmware را می توانید در سایت تولید کننده سیستم خود بیابید. علاوه بر Firmware سیستم باید نرم افزارهای گوشی یا لپ تاپ خود را که از طریق آن ها تصاویر را دریافت می کنید نیز به روز نگه دارید.
اگر قصد خرید دوربین مداربسته را دارید به این نکته توجه کنید که برندهای مختلف با قیمت های متفاوت و قابلیت های مشخصی از دوربین مداربسته در بازار ایران وجود دارد. بهترین قیمت دوربین مداربسته را می توانید در وبسایت شرکت مهر تجارت نمایندگی رسمی برند های تی وی تی و هایک ویژن مشاهده کنید و از خدمات فنی پس از فروش این شرکت نیز بهره مند شوید.
اگر در منوی تنظیمات دستگاه ضبط کننده یا مودم شما گزینه Encryption یا رمز نگاری اطلاعات ارسالی وجود دارد آن را روی حالت فعال قرار دهید. زمانی که از این قابلیت استفاده می کنید هکرها نمی توانند به اطلاعات و تصاویر سیستم نظارتی شما دسترسی پیدا کنند. همچنین می توانید در شبکه های وای فای خود قابلیت WPA2 Encryption را که به معنای شبکه وای فای با دسترسی حفاظت شده است فعال کنید. در بسیاری از دئربین های مدار بسته بی سیم این آپشن وجود دارد و شما با جستجو در تنظیمات دستگاه می توانید آن را فعال کنید.
یکی دیگر از روش هایی که دسترسی هکرها به اطلاعات و تصاویر دوربین های مدار بسته شما را غیر ممکن می کند فعال سازی فایروال مودم یا روتری است که در حال استفاده از آن هستید. برای انجام این کار فقط کافی است که در تنظیمات مودم خود تیک فعال سازی فایروال را بزنید. مودم یا روتر دستگاه هایی هستند که از آن ها برای انتقال اطلاعات و تصاویر دنیای واقعی به اینترنت و برعکس بهره می گیریم در نتیجه باید تنظیمات امنیتی مودم یا روتر را نیز با دقت بررسی کنیم و اقدامات لازم را برای افزایش امنیت آن ها انجام دهیم.
اگر دوربین مدار بسته را برای نظارت بر محلی که اهمیت بسیار زیادی برایتان دارد تهیه می کنید و بالا بودن امنیت سیستم نظارتی برایتان اهمیت زیادی دارد نباید از دوربین های مدار بسته یا دستگاه ضبط کننده تصویر دست دوم استفاده کنید. شما هیچ شناختی از کاربر قبلی سیستم ندارید و به همین دلیل سیستم نظارتی دارای امنیت کافی نیست. به علاوه دوربین های مدار بسته و دستگاه های DVR و NVR جدیدتر از قابلیت ها و امنیت بهتری برخوردار هستند.
اینترنت های عمومی به هیچ عنوان امنیت ندارند و بهتر است برای مثال از اینترنت یک رستوران یا کافه برای چک کردن تصاویر دوربین های مدار بسته خود استفاده نکنید. این گونه اینترنت ها به دلیل این که در دسترس عموم مردم هستند قابل اطمینان نیستند و ممکن است هکرها بتوانند از طریق آن ها به سیستم نظارتی شما نفوذ کنند.
امروزه دوربینهای مدار بسته جزئی از شبکه داخلی در شرکتها، کارخانهجات و منازل هستند. این قابلیت به دوربینها امکان میدهد با دستگاههای دیگر موجود در شبکه همکاری داشته و کارایی سیستم را بالا ببرند.
به گزارش ایسنا به نقل از دیدافزا از مزایای مهم اتصال دوربین مدار بسته به شبکه و اینترنت، امکان انتقال تصویر دوربین مداربسته و مشاهده تصاویر زنده و ضبط شده از راه دور است، بسیاری از شرکتها در هنگام فروش دوربین مدار بسته از انتقال تصویر به عنوان یک آپشن مهم نام میبرند. اما اتصال به اینترنت مسائل امنیت سایبری را به میان میآورد. زیرا در صورتی که مسائل امنیتی رعایت نشود، امکان نفوذ هکرها به شبکه داخلی و هک دستگاه DVR وجود خواهد داشت.
در این مقاله سعی داریم به مسائل امنیتی و بایدها و نبایدها جهت جلوگیری از هک شدن دستگاه ضبط NVR یا DVR و سیستم دوربین مداربسته بپردازیم.
?. تغییر یوزرنیم و پسورد پیشفرض دستگاه
هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیشفرض رها نکنید. عدم تغییر اطلاعات پیشفرض یکی از معمولترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم میشود.
هکرها میتوانند با استفاده از ???? آدرس IP مختلف، یوزرنیم و پسوردهای پیشفرض را امتحان کرده تا راه نفوذی پیدا کنند.
?. انتخاب نام کاربری و کلمه عبور مناسب و قوی
موارد زیر را در انتخاب کلمه عبور رعایت کنید:
از کلمات معمول استفاده نکنید.
از اطلاعات شخصی مانند نام، تاریخ تولد، شماره تلفن و… استفاده نکنید.
از الگوهای معمول مانند ???? استفاده نکنید.
از کاراکترهای خاص مانند * / # $ % استفاده کنید.
از ترکیب عدد، کاراکتر و حرف استفاده کنید.
پسورد طولانی بهتر از پسورد کوتاه است.
از جملات و عبارات استفاده نکنید.
?. تعیین یوزرنیم و پسورد خاص برای هر کاربر، دستگاه و برنامه و تغییر متناوب آن
توجه داشته باشید که برای امنیت بیشتر، باید برای هر دستگاه، برنامه یا کاربر اطلاعات کاربری مخصوص برای ورود به سیستم با سطح دسترسی مشخص تعیین کنید.
?. تغییر پورتهای پیشفرض
هر دستگاهی که روی شبکه کار میکند، با استفاده از پورتهای اختصاص یافته به خود، خدمات خود را ارائه میدهد. در ارتباط با سیستمهای نظارت تصویری، دستگاه DVR و NVR با استفاده از پورتهای اختصاص یافته به کاربر اجازه میدهد از راه دور و با استفاده از اینترنت تصاویر زنده و ضبط شده را روی گوشی موبایل و یا کامپیوتر خود مشاهده کند.
هر تولیدکننده پورتهای پیشفرضی روی دستگاه خود تعریف میکند، با این انتظار که کاربر پس از خرید، هنگام راهاندازی شماره پورت خاصی (غیر از پورت پیشفرض) برای دستگاه تعریف میکند.
همچنین اگر نیاز به دریافت خدمات فنی نصب دوربین مداربسته دارید می توانید با کارشناسان شرکت مهر تجارت تماس بگیرید تا در اسرع وقت به شما مشاوره های دقیق در خصوص نحوه نصب دوربین مداربسته در محل های مختلف را توضیح دهند.
?. عدم استفاده از DMZ یا UPnP
یکی از مراحل انتقال تصویر دوربین مداربسته از طریق اینترنت روی گوشی موبایل یا لپ تاپ، Port Forwarding یا فوروارد کردن پورتها میباشد. بههیچ عنوان از روش DMZ برای فوروارد کردن پورتها استفاده نکنید، زیرا در این روش تمام پورتهای ورودی روی دستگاه ضبط NVR فوروارد میشوند.
?. بهروزرسانی فریمور دستگاه
فریم ور دستگاه DVR یا NVR خود را آپدیت نگه دارید. ممکن است ویژگیهای امنیتی خاصی به ورژن جدید نرم افزار اضافه شده باشد و یا حفرهها و باگهای امنیتی موجود برطرف شده باشند.
?. افزایش امنیت شبکه وای فای در صورت استفاده از دوربین مداربسته بیسیم
یوزرنیم پسورد شبکه وای فای
رعایت موارد امنیتی مربوط به شبکه وایرلس
اگر در پروژه امنیت از اهمیت خیلی بالایی برخوردار است، بهتر است از دوربین مداربسته سیمی استفاده شود.
?. فعالسازی Encryption
در صورتی که در تنظیمات دستگاه یا مودم قابلیت Encryption (رمزنگاری اطلاعات ارسالی) وجود دارد، آن را فعال کنید. این قابلیت همانطور که از نامش پیداست، اطلاعات را جهت جلوگیری از سوءاستفاده هکرها، قبل از ارسال رمزنگاری میکند.
?. فعالسازی Firewall مودم
یکی از مهمترین موارد لازم، فعالسازی فایروال مودم یا روتر میباشد. میتوانید با زدن یک تیک ساده (فعالسازی فایروال مودم)، جلوی بسیاری از حملات را بگیرید.
??. تعریف لیست دستگاههای مجاز در مودم
علاوه بر فعالسازی فایروال مودم، یکی از اقداماتی که میتوانید برای به حداکثر رساندن امنیت سیستم انجام دهید، تعریف MAC آدرس دستگاههای مجاز برای اتصال به دوربین و یا دستگاه میباشد.
??. لاگ کردن ورود و خروج و بررسی آنها بهطور متناوب
یکی از مواردی که میتواند در شناسایی فعالیتهای مشکوک و یا غیرمجاز در شبکه و سیستم به شما کمک کند، لاگ کردن فعالیتها و اتفاقات رخ داده در سیستم و یا شبکه است. لاگ کردن اطلاعات به معنای ثبت اطلاعات و فعالیتها میباشد. کاربر میتواند با چک کردن لاگها فعالیتهای رخ داده در سیستم را چک کند.
??. دوربین مداربسته و یا دستگاه NVR و DVR دستدوم خریداری و استفاده نکنید.
اگر امنیت برای شما از اهمیت بالایی برخوردار است، خریداری دوربین مداربسته دست دوم به هیچ عنوان توصیه نمیشود. دوربینهای مدار بسته کارکرده پتانسیل بیشتری برای هک شدن دارند.
??. از اتصالات و شبکههای عمومی اینترنت استفاده نکنید.
هرگز بهطور مثال از شبکه وایفای رایگان یک رستوران برای اتصال به شبکه داخلی، دسترسی به دستگاه ضبط و در نهایت مشاهده تصاویر دوربینهای مداربسته خود استفاده نکنید. زیرا این شبکههای عمومی و رایگان ممکن است از امنیت کافی برخوردار نباشند.
همانطور که مطالعه کردید، ما در این مطلب راههای جلوگیری از هک دوربین مدار بسته را برای شما شرح دادیم. امیدواریم این مطلب برای علاقمندان این زمینه، مفید واقع شود. توصیه میکنیم برای جلوگیری از مشکلات احتمالی و تهیه کالاهای با کیفیت، دوربین مدار بسته و لوازم جانبی آن را فقط از فروشگاهها و شرکتهای معتبر فروشنده این محصولات تهیه نمائید.