چگونه مانع هک شدن دوربین مداربسته شویم؟!

امروزه دوربین های مدار بسته چه در فضاهای بسته و چه در فضاهای باز نصب می شوند و در بیشتر ساختمان های اداری، تجاری و حتی ساختمان های مسکونی هوشمند مورد استفاده قرار می گیرند. دوربین های مدار بسته سیستم های امنیتی و نظارتی هستند که برای مقاصد زیادی از جمله شناسایی سارقان و متخلفان مورد استفاده قرار می گیرد. اوناع مختلفی از دوربین های مدار بسته تولید و وارد بازار می شوند که هر کدام قابلیت ها و ویژگی های خاص خود را دارند. دوربین های مدار بسته ای که امروزه مورد استفاده قرار می گیرند دارای قابلیت دید در شب هستند و حتی در شب و نور کم هم به نظارت بر محیط می پردازند. در این مقاله سعی کرده ایم بهترین روش های جلوگیری از هک شدن دوربین مدار بسته را معرفی کنیم تا کاربران بتوانند با خیالی آسوده تر از این سیستم ها استفاده کنند.

دوربین های مدار بسته به اینترنت و شبکه متصل می شوند و این امکان را فراهم می کنند که افراد از راه دور نیز بر تصاویر محل مورد نظر خود نظارت داشته باشند. تمامی سیستم هایی که قابل اتصال به اینترنت و هوشمند هستند قابل هک شدن می باشند. هک شدن یکی از بزرگ ترین مشکلاتی که ممکن است صاحبان دوربین های مدار بسته با آن مواجه شوند. زمانی که دوربین مدار بسته به اینترنت متصل می شود برای هکرها این امکان به وجود می آید که بتوانند به اطلاعات و تصاویر دوربین ها و دستگاه های ضبط کننده DVR و NVR دسترسی پیدا کنند. این یک مسئله نگران کننده است و لازم است که با کمک روش های خاص موجود از این اتفاق جلوگیری کنیم.

حتماً اطلاعات پیش فرض دستگاه DVR یا NVR را تغییر دهید

یکی از روش هایی که هکرها برای دستیابی به اطلاعات دوربین مدار بسته از آن استفاده می کنند اسکن پروتکل ها و پورت های پیش فرض دستگاه های DVR و NVR است. آن ها می توانند از طریق اطلاعات پیش فرض به تنظیمات دستگاه متصل شوند. آن ها می توانند با اسکن کردن نام کاربری یا پسوورد به دستگاه شما نفوذ کنند. در این قضیه تولید کنندگان نیز مقصر هستند زیرا برای نفوذناپذیری دستگاه های تولیدی خود اقدامات پیشرفته ای انجام نمی دهند. برای مثال دستگاه ها کاربر را مجبور به تغییر دادن تنظیمات و پسوورد های پیش فرض نمی کنند، از پروسه بوت به شیوه صحیح محافظت نمی شود و اطلاعات ارسالی به دستگاه ضبط کننده رمز نگاری نمی شوند.

عدم تغییر نام کاربری و پسوورد پیش فرض از رایج ترین اشتباهاتی است که بسیاری از مردم مرتکب می شوند. هکرها می توانند تعداد زیادی نام کاربری و پسوورد را امتحان کنند و به سادگی سیستم نظارتی شما را هک کنند. شما باید در کنار انتخاب یک پسوورد قوی از یک نام کاربری خاص نیز استفاده کنید. هنگام انتخاب نام کاربری از کلمات معمولی استفاده نکنید. هرگز تاریخ های مشخص نظیر تاریخ تولد خود یا یکی از اعضای خانواده، تاریخ ازدواج، شماره تلفن و غیره را به عنوان نام کاربری انتخاب نکنید. از پسووردهای بسیار کوتاه و الگوهای معمولی استفاده نکنید. سعی کنید نام کاربری شما مجموعه ای از اعداد، حروف بزرگ و کوچک و کاراکترهایی نظیر # * @ و غیره باشد. علاوه بر رعایت تمام نکات گفته شده بهتر است که برای مدت طولانی از یک نام کاربری و پسوورد استفاده نکنید و هر چند وقت یک بار نسبت به تعویض آن ها اقدام کنید. تا امنیت سیستم نظارتی خود را بالا ببرید.

پورت های پیش فرض را برای جلوگیری از هک شدن دوربین مدار بسته تغییر دهید

تمام دوربین های مدار بسته تحت شبکه یا IP از پورت اختصاصی برای انتقال داده ها و سیگنال ها استفاده می کنند. دستگاه های DVR و NVR هم با استفاده از پورت های اختصاصی به کاربران اجازه می دهند که از راه دور با موبایل یا لپ تاپ به تصاویر دوربین های مدار بسته به صورت زنده دسترسی داشته باشند. هر شرکت تولید کننده دوربین های مدار بسته از پورت اختصاصی خود استفاده می کند. پس از این که مشتری دستگاه را تهیه کرد باید فوراً نسبت به تغییر پورت دوربین های مدار بسته و دستگاه ضبط اقدام کند تا به دام هکرها نیفتد. برای مثال پورت پیش فرض بیشتر دوربین های مدار بسته ???? است به همین دلیل بسیاری از هکرها شماره پورت ???? را امتحان می کنند و اگر آن را تغییر نداده باشید به راحتی به سیستم نظارتی شما نفوذ می کنند.

 

برای فوروارد کردن پورت ها هرگز از روش های DMZ و UPnP استفاده نکنید

برای این که بتوانید تصاویر دوربین های مدار بسته را به صورت زنده روی لپ تاپ یا موبایل خود داشته باشید باید از روش فوروارد کردن پورت ها استفاده کنید. برای فوروارد کردن پورت ها چندین روش وجود دارد و شما نباید از روش DMZ استفاده کنید زیرا در این حالت تمامی پورت های ورودی دستگاه NVR فوروارد می شوند. روش UPnP نیز همین طور عمل می کند. این دو روش به علت امنیت پایینی که دارند برای فوروارد کردن تمامی پورت های ورودی دستگاه ضبط مناسب نیستند. روشی که به شما پیشنهاد می شود روش Virtual server است که برای آموختن آن می توانید از ویدیوها یا مطالب آموزشی موجود در سایت ها استفاده کنید.

 

سیستم عامل یا Firmware دستگاه ضبط کننده تصاویر را به روز رسانی کنید

برای این که امنیت دوربین های مدار بسته خود را بالا نگه دارید باید سیستم عامل یا Firmware دستگاه های DVR یا NVR را به روز نگه دارید. شرکت های تولید کننده در ورژن جدید سیستم عامل تمام باگ ها و مشکلات ورژن قبلی را برطرف می کنند. جدیدترین نسخه Firmware را می توانید در سایت تولید کننده سیستم خود بیابید. علاوه بر Firmware سیستم باید نرم افزارهای گوشی یا لپ تاپ خود را که از طریق آن ها تصاویر را دریافت می کنید نیز به روز نگه دارید.

اگر قصد خرید دوربین مداربسته را دارید به این نکته توجه کنید که برندهای مختلف با قیمت های متفاوت و قابلیت های مشخصی از دوربین مداربسته در بازار ایران وجود دارد. بهترین قیمت دوربین مداربسته  را می توانید در وبسایت شرکت مهر تجارت نمایندگی رسمی برند های تی وی تی و هایک ویژن مشاهده کنید و از خدمات فنی پس از فروش این شرکت نیز بهره مند شوید.

فعال سازی رمز نگاری اطلاعات

اگر در منوی تنظیمات دستگاه ضبط کننده یا مودم شما گزینه Encryption یا رمز نگاری اطلاعات ارسالی وجود دارد آن را روی حالت فعال قرار دهید. زمانی که از این قابلیت استفاده می کنید هکرها نمی توانند به اطلاعات و تصاویر سیستم نظارتی شما دسترسی پیدا کنند. همچنین می توانید در شبکه های وای فای خود قابلیت WPA2 Encryption را که به معنای شبکه وای فای با دسترسی حفاظت شده است فعال کنید. در بسیاری از دئربین های مدار بسته بی سیم این آپشن وجود دارد و شما با جستجو در تنظیمات دستگاه می توانید آن را فعال کنید.

 

فایروال مودم یا روتر خود را فعال کنید

یکی دیگر از روش هایی که دسترسی هکرها به اطلاعات و تصاویر دوربین های مدار بسته شما را غیر ممکن می کند فعال سازی فایروال مودم یا روتری است که در حال استفاده از آن هستید. برای انجام این کار فقط کافی است که در تنظیمات مودم خود تیک فعال سازی فایروال را بزنید. مودم یا روتر دستگاه هایی هستند که از آن ها برای انتقال اطلاعات و تصاویر دنیای واقعی به اینترنت و برعکس بهره می گیریم در نتیجه باید تنظیمات امنیتی مودم یا روتر را نیز با دقت بررسی کنیم و اقدامات لازم را برای افزایش امنیت آن ها انجام دهیم.

 

سعی کنید از دوربین های مدار بسته یا DVR و NVR دست دوم استفاده نکنید

اگر دوربین مدار بسته را برای نظارت بر محلی که اهمیت بسیار زیادی برایتان دارد تهیه می کنید و بالا بودن امنیت سیستم نظارتی برایتان اهمیت زیادی دارد نباید از دوربین های مدار بسته یا دستگاه ضبط کننده تصویر دست دوم استفاده کنید. شما هیچ شناختی از کاربر قبلی سیستم ندارید و به همین دلیل سیستم نظارتی دارای امنیت کافی نیست. به علاوه دوربین های مدار بسته و دستگاه های DVR و NVR جدیدتر از قابلیت ها و امنیت بهتری برخوردار هستند.

 

از اینترنت عمومی استفاده نکنید

اینترنت های عمومی به هیچ عنوان امنیت ندارند و بهتر است برای مثال از اینترنت یک رستوران یا کافه برای چک کردن تصاویر دوربین های مدار بسته خود استفاده نکنید. این گونه اینترنت ها به دلیل این که در دسترس عموم مردم هستند قابل اطمینان نیستند و ممکن است هکرها بتوانند از طریق آن ها به سیستم نظارتی شما نفوذ کنند.

نکاتی مفید و سودمند برای جلوگیری از هک دوربین مدار بسته

امروزه دوربین‌های مدار بسته جزئی از شبکه داخلی در شرکت‌ها، کارخانه‌جات و منازل هستند. این قابلیت به دوربین‌ها امکان می‌دهد با دستگاه‌های دیگر موجود در شبکه همکاری داشته و کارایی سیستم را بالا ببرند.

به گزارش ایسنا به نقل از دیدافزا از مزایای مهم اتصال دوربین مدار بسته به شبکه و اینترنت، امکان انتقال تصویر دوربین مداربسته و مشاهده تصاویر زنده و ضبط شده از راه دور است، بسیاری از شرکت‌ها در هنگام فروش دوربین مدار بسته از انتقال تصویر به عنوان یک آپشن مهم نام می‌برند. اما اتصال به اینترنت مسائل امنیت سایبری را به میان می‌آورد. زیرا در صورتی که مسائل امنیتی رعایت نشود، امکان نفوذ هکرها به شبکه داخلی و هک دستگاه DVR وجود خواهد داشت.

در این مقاله سعی داریم به مسائل امنیتی و بایدها و نبایدها جهت جلوگیری از هک شدن دستگاه ضبط NVR یا DVR و سیستم دوربین مداربسته بپردازیم.

 

راه‌های جلوگیری از هک شدن دستگاه DVR یا NVR و دوربین مداربسته

نمایندگی هایک ویژن

?. تغییر یوزرنیم و پسورد پیش‌فرض دستگاه

هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیش‌فرض رها نکنید. عدم تغییر اطلاعات پیش‌فرض یکی از معمول‌ترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم می‌شود.

هکرها می‌توانند با استفاده از ???? آدرس IP مختلف، یوزرنیم و پسوردهای پیش‌فرض را امتحان کرده تا راه نفوذی پیدا کنند.

?. انتخاب نام کاربری و کلمه عبور مناسب و قوی

موارد زیر را در انتخاب کلمه عبور رعایت کنید:

از کلمات معمول استفاده نکنید.

از اطلاعات شخصی مانند نام، تاریخ تولد، شماره تلفن و… استفاده نکنید.

از الگوهای معمول مانند ???? استفاده نکنید.

از کاراکترهای خاص مانند * / # $ % استفاده کنید.

از ترکیب عدد، کاراکتر و حرف استفاده کنید.

پسورد طولانی بهتر از پسورد کوتاه است.

از جملات و عبارات استفاده نکنید.

?. تعیین یوزرنیم و پسورد خاص برای هر کاربر، دستگاه و برنامه و تغییر متناوب آن

توجه داشته باشید که برای امنیت بیشتر، باید برای هر دستگاه، برنامه یا کاربر اطلاعات کاربری مخصوص برای ورود به سیستم با سطح دسترسی مشخص تعیین کنید.

?. تغییر پورت‌های پیش‌فرض

هر دستگاهی که روی شبکه کار می‌کند، با استفاده از پورت‌های اختصاص یافته به خود، خدمات خود را ارائه می‌دهد. در ارتباط با سیستم‌های نظارت تصویری، دستگاه DVR و NVR با استفاده از پورت‌های اختصاص یافته به کاربر اجازه می‌دهد از راه دور و با استفاده از اینترنت تصاویر زنده و ضبط شده را روی گوشی موبایل و یا کامپیوتر خود مشاهده کند.

هر تولیدکننده پورت‌های پیش‌فرضی روی دستگاه خود تعریف می‌کند، با این انتظار که کاربر پس از خرید، هنگام راه‌اندازی شماره پورت خاصی (غیر از پورت پیش‌فرض) برای دستگاه تعریف می‌کند.

همچنین اگر نیاز به دریافت خدمات فنی  نصب دوربین مداربسته  دارید می توانید با کارشناسان شرکت مهر تجارت تماس بگیرید تا در اسرع وقت به شما مشاوره های دقیق در خصوص نحوه نصب دوربین مداربسته در محل های مختلف را توضیح دهند.

?. عدم استفاده از DMZ یا UPnP

یکی از مراحل انتقال تصویر دوربین مداربسته از طریق اینترنت روی گوشی موبایل یا لپ تاپ، Port Forwarding یا فوروارد کردن پورت‌ها می‌باشد. به‌هیچ عنوان از روش DMZ برای فوروارد کردن پورت‌ها استفاده نکنید، زیرا در این روش تمام پورت‌های ورودی روی دستگاه ضبط NVR فوروارد می‌شوند.

?. به‌روزرسانی فریم‌ور دستگاه

فریم ور دستگاه DVR یا NVR خود را آپدیت نگه دارید. ممکن است ویژگی‌های امنیتی خاصی به ورژن جدید نرم افزار اضافه شده باشد و یا حفره‌ها و باگ‌های امنیتی موجود برطرف شده باشند.

?. افزایش امنیت شبکه وای فای در صورت استفاده از دوربین مداربسته بی‌سیم

یوزرنیم پسورد شبکه وای فای

رعایت موارد امنیتی مربوط به شبکه وایرلس

اگر در پروژه امنیت از اهمیت خیلی بالایی برخوردار است، بهتر است از دوربین مداربسته سیمی استفاده شود.

?. فعال‌سازی Encryption

در صورتی که در تنظیمات دستگاه یا مودم قابلیت Encryption (رمزنگاری اطلاعات ارسالی) وجود دارد، آن را فعال کنید. این قابلیت همانطور که از نامش پیداست، اطلاعات را جهت جلوگیری از سوءاستفاده هکرها، قبل از ارسال رمزنگاری می‌کند.

?. فعال‌سازی Firewall مودم

یکی از مهم‌ترین موارد لازم، فعال‌سازی فایروال مودم یا روتر می‌باشد. می‌توانید با زدن یک تیک ساده (فعال‌سازی فایروال مودم)، جلوی بسیاری از حملات را بگیرید.

??. تعریف لیست دستگاه‌های مجاز در مودم

علاوه بر فعال‌سازی فایروال مودم، یکی از اقداماتی که می‌توانید برای به حداکثر رساندن امنیت سیستم انجام دهید، تعریف MAC آدرس دستگاه‌های مجاز برای اتصال به دوربین و یا دستگاه می‌باشد.

??. لاگ کردن ورود و خروج و بررسی آن‌ها به‌طور متناوب

یکی از مواردی که می‌تواند در شناسایی فعالیت‌های مشکوک و یا غیرمجاز در شبکه و سیستم به شما کمک کند، لاگ کردن فعالیت‌ها و اتفاقات رخ داده در سیستم و یا شبکه است. لاگ کردن اطلاعات به معنای ثبت اطلاعات و فعالیت‌ها می‌باشد. کاربر می‌تواند با چک کردن لاگ‌ها فعالیت‌های رخ داده در سیستم را چک کند.

??. دوربین مداربسته و یا دستگاه NVR و DVR دست‌دوم خریداری و استفاده نکنید.

اگر امنیت برای شما از اهمیت بالایی برخوردار است، خریداری دوربین مداربسته دست دوم به هیچ ‌عنوان توصیه نمی‌شود. دوربین‌های مدار بسته کارکرده پتانسیل بیشتری برای هک شدن دارند.

??. از اتصالات و شبکه‌های عمومی اینترنت استفاده نکنید.

هرگز به‌طور مثال از شبکه وای‌فای رایگان یک رستوران برای اتصال به شبکه داخلی، دسترسی به دستگاه ضبط و در نهایت مشاهده تصاویر دوربین‌های مداربسته خود استفاده نکنید. زیرا این شبکه‌های عمومی و رایگان ممکن است از امنیت کافی برخوردار نباشند.

همانطور که مطالعه کردید، ما در این مطلب راه‌های جلوگیری از هک دوربین مدار بسته را برای شما شرح دادیم. امیدواریم این مطلب برای علاقمندان این زمینه، مفید واقع شود. توصیه می‌کنیم برای جلوگیری از مشکلات احتمالی و تهیه کالاهای با کیفیت، دوربین مدار بسته و لوازم جانبی آن را فقط از فروشگاه‌ها و شرکت‌های معتبر فروشنده این محصولات تهیه نمائید.