راه های جلوگیری از هک شدن دوربین مداربسته
امروزه به کارگیری از دوربین مداربسته رو به فزونی است، بنابراین به همان اندازه امکان هک شدن تصویر دوربین های نصب شده می تواند به عنوان یک خطر بالقوه افزایش یابد.
به تازگی هک دوربین IP بسیار متداول شده است، البته تولید کنندگان صنعت مدار بسته نیز با رعایت اصول امنیت سایبری به افزایش میزان امنیت تصویر دوربین ها کمک می کنند اما از آنجایی که امنیت یک جاده دو طرفه است ، اهمیت نقش کاربر دوربین مدار بسته نیز در این سناریو بسیار تعیین کننده است. می توان گفت که شروع اقدامات امنیتی با خرید دوربین مدار بسته آغاز می شود. میزان امنیت سایبری هر برند دوربین با برند دیگر متفاوت است از این رو پیش از خرید سیستم مدار بسته مناسب حتما با یک کارشناس و مشاور دوربین مدار بسته که به امر امنیت سایبری مسلط باشد مشورت کنید. و بررسی کنید که آیا سطح امنیتی برند انتخاب شده مناسب کسب و کار شما است یا خیر ؟
از جمله راهنمایی های خوب، مشاورهکاربران در زمینه انتخاب برند مناسب می باشد. یکی از ویژگی های برند مناسب کسب و کار شما ، رعایت اصول امنیت سایبری و مقابله در برابر هک تصویر دوربین مدار بسته می باشد. انتخاب یک مشاور آگاه و مستقل ، مشاوری که هیچ وابستگی به برند خاصی نداشته باشد می تواند شما را به هدفتان برساند.
راه کارهای جلوگیری از هک شدن تصاویر دوربین مداربسته:
1- نرم افزار دوربین ( Firmware )
نرم افزار یا فریم ور دوربین را همیشه باید به روزرسانی شو.، سیستم عامل دوربین ممکن است دارای مشکلات و حفره های امنیتی باشد که هکر ها از آن بتوانند برای هک تصویر دوربین امنیتی استفاده کنند، شرکت های سازنده دوربین این مشکلات را شناسایی کرده و در نسخه های جدید تر فریم ور خود این ایرادات را برطرف می کنند از این رو استفاده از آخرین نسخه نرم افزار دوربین می تواند خطر هک شدن تصویر دوربین را به اندازه زیادی کاهش دهد.
2- پسورد دوربین مدار بسته
بیشتر دوربین های IP نصب شده در دنیا با پسورد پیش فرض در نظر گرفته می شوند ، هکر ها می توانند به سادگی و با یک جستجوی ساده در اینترنت ، رمز و کلمه عبور دوربین را در اختیار داشته باشند . انتخاب یک کلمه عبور قوی و ترکیبی می تواند به میزان زیادی امکان هک و دزدیده شدن تصاویر دوربین را برای شما به ارمغان بیاورد. پیشنهاد انتخاب یک رمز عبور ۱۲ تا ۲۴ رقمی با استفاده از حروف ترکیبی بزرگ و کوچک ، اعداد و علائم مختلف می باشد.
راه حل های مختلفی برای حل این مشکل وجود دارد، از جمله می توان به راهکار شرکت هایک ویژن اشاره کرد، این شرکت دوربین های خود را بدون پسورد پیش فرض ارائه می کند و کاربر در نخستین مرتبه وارد شدن به منوی دوربین باید یک پسورد جدید و قوی را بر روی دوربین تنظیم نماید.
راه حل های مختلفی برای حل این مشکل وجود دارد، از جمله می توان به راهکار شرکت هایک ویژن اشاره کرد، این شرکت دوربین های خود را بدون پسورد پیش فرض ارائه می کند و کاربر در نخستین مرتبه وارد شدن به منوی دوربین باید یک پسورد جدید و قوی را بر روی دوربین تنظیم نماید.
۳- تغییر پورت های پیش فرض دوربین
می توان پورت های مورد استفاده را تغییر داده و از حالت پیش فرض خارج کنیم، و سایر پورت های بدون استفاده را ببندیم. در این صورت امکان هک شدن تصویر دوربین به میزان قابل توجهی کاهش می یابد. به عنوان مثال شما می توانید پورت https را از حالت پیش فرض خود تغییر دهید.
نکته: اگر امکان بستن پورت های دستگاه برای شما وجود ندارد ، همواره باید ترافیک پورت ها را تحت نظر داشته باشید تا در صورت وجود ترافیک مشکوک از آن آگاه شده و امکان هک شدن تصاویر را بررسی نمایید.
4-محل دوربین و نرم افزار
در انتخاب محل نصب دوربین باید دقت داشت که امکان دسترسی افراد سودجو به سخت افزار دوربین به حداقل برسد، به علاوه نرم افزار و شبکه دوربین مدار بسته باید به گونه ای طراحی شود تا امکان مشاهده تصویر دوربین ها برای کاربران مختلف دیگر در دسترس نباشد ، به عنوان مثال در یک اداره نرم افزار و شبکه دوربین باید به گونه ای طراحی شود که کارمندان اداره قادر به مشاهده تصاویر دوربین در کامپیوتر خود نباشند. ( محدوده IP دوربین ها باید با محدوده IP شبکه و اتوماسیون اداره فرق داشته باشد )
می توان پورت های مورد استفاده را تغییر داده و از حالت پیش فرض خارج کنیم، و سایر پورت های بدون استفاده را ببندیم. در این صورت امکان هک شدن تصویر دوربین به میزان قابل توجهی کاهش می یابد. به عنوان مثال شما می توانید پورت https را از حالت پیش فرض خود تغییر دهید.
نکته: اگر امکان بستن پورت های دستگاه برای شما وجود ندارد ، همواره باید ترافیک پورت ها را تحت نظر داشته باشید تا در صورت وجود ترافیک مشکوک از آن آگاه شده و امکان هک شدن تصاویر را بررسی نمایید.
4-محل دوربین و نرم افزار
در انتخاب محل نصب دوربین باید دقت داشت که امکان دسترسی افراد سودجو به سخت افزار دوربین به حداقل برسد، به علاوه نرم افزار و شبکه دوربین مدار بسته باید به گونه ای طراحی شود تا امکان مشاهده تصویر دوربین ها برای کاربران مختلف دیگر در دسترس نباشد ، به عنوان مثال در یک اداره نرم افزار و شبکه دوربین باید به گونه ای طراحی شود که کارمندان اداره قادر به مشاهده تصاویر دوربین در کامپیوتر خود نباشند. ( محدوده IP دوربین ها باید با محدوده IP شبکه و اتوماسیون اداره فرق داشته باشد )
5- دوربین بی سیم ( Wireless Camera )
در دوربین های مدار بسته بی سیم تصاویر باید با استفاده از پروتکل WPA2-encrypted یا WPA2-enterprise منتقل شوند در این صورت امکان هک شدن تصاویر به میزان قابل توجهی کاهش می یابد.
در دوربین های مدار بسته بی سیم تصاویر باید با استفاده از پروتکل WPA2-encrypted یا WPA2-enterprise منتقل شوند در این صورت امکان هک شدن تصاویر به میزان قابل توجهی کاهش می یابد.
