اگر شما هم از آن دسته افرادی هستید که از دوربین های مداربسته استفاده می کنند و دائما به فکر این هستند که چگونه تحت حمله های هکری قرار نگیرند در ادامه این مقاله با ما همراه باشید. در این مقاله به توصیه های بخصوص و نادری درباره حفظ امنیتی سیستم های نظارت تصویری خواهیم پرداخت، در ادامه این مطلب با ما همراه باشید.
شاید شما هم از آن دسته افرادی باشید که از دوربین های مدار بسته تحت شبکه استفاده می کنند و همیشه دلهره این را دارند که مبادا دوربین هایشان هک شوند و توسط افراد ناشناس مورد سوءاستفاده قرار بگیرند. اما باید این را دانست که همیشه روش های مختلف زیادی برای بالا بردن امنیت شبکه و پایین آوردن ریسک هک شدن دوربین ها وجود دارد. حال اگر این روش ها به صورت ترکیبی استفاده شود میزان ریسک به شکل چشمگیری پایین خواهد آمد. در این مقاله می خواهیم یکسری تکنیک و روش برای بالا بردن امنیت دوربین های مداربسته تحت شبکه ارائه کنیم که شاید در نگاه اول ساده بنظر برسند اما شبکه دوربین های مدار بسته را ایمن تر خواهد کرد. در ادامه با ما همراه باشید.
توصیه های ایمنی شبکه:
در حوزه آی تی، توصیه های ایمنی برای حفظ شبکه از حمله های امنیتی، در قالب دستور العمل های پیشنهادی ارائه می شوند. مثلا شرکت سیسکو بعضی از این دستور العمل ها را در سایت خود با عنوان Cisco Hardening guide منتشر کرده است. اکثر این دستور العمل ها همانطور که در شبکه ها قابل استفاده هستند برای سیستم های نظارت تصویری (دوربین های مدار بسته) نیز استفاده می شوند.
علی رغم حوزه آی تی، درباره امنیت دوربین های مدار بسته تحت شبکه، دستور العمل های اختصاصی بسیار کمی وجود دارند. یکی از این دستور العمل های نادر، توصیه های شرکت Axis بود که در سال ۲۰۱۵ منتشر شد و پرکاربرد ترین دستورالعمل ها را برای ایمن سازی دوربین های برند خودش منتشر کرد.
در توصیه های این شرکت، بر اساس سطوح مشخص شده بر اساس وسعت شبکه و نیاز های امنیتی از موارد زیر سخن به میان می آید:
رمز عبور قوی
یکی از معیار های مهم که جزو دستورالعمل های اساسی حفظ امنیت دوربین های مدار بسته به حساب می آید یک رمز عبور قوی است. متاسفانه ای توصیه توسط بسیاری از کاربران رعایت نمی شود. اکثر سیستم های نظارتی با رمز های پیشفرض به بازار می آیند که دوربین های مداربسته هم از این دست می باشند. باید دانست که می توان با یک تغییر ساده پسوورد، بسیاری از مشکلات را حل کرد، زیرا با این کار شما راه های ساده هک و طیف زیادی از خرابکاران آماتور را محدود می کنید.
یکپارچگی LDAP / Active Directory
یکپارچگی LDAP / Active Directory باعث می شود اجازه دسترسی های VMS از طریق سرور مرکزی به کاربران شبکه تعلق بگیرد. کاربران همیشه به خاطر وجود شبکه از پسوورد های قوی و قانون انقضای پسوورد در شبکه استفاده می کنند، پس این یکپارچگی می تواند باعث بالا رفتن سطح امنیت اکانت های محلی یا VMS شود. این کار همچنین مخارج مدیریت شبکه را نیز کاهش می دهد زیرا با به کار گیری آن نیاز به ساخت و بهینه سازی مجدد اکانت کاربران برطرف می شود.
دسترسی به ریموت / فایروال ها:
برخی برای این که دست دسترسی های غیر مجاز را کوتاه کنند، به طور کل سیستم نظارت تصویری را به اینترنت متصل نمی کنند و بر روی شبکه ای مجزا قرار می دهند. اینکار اگرچه باعث کاهش ریسک می شود اما برخی دردسر های خاص خود را دارد. زیرا در این حالت باید بروز رسانی ها پس از دانلود توسط حافظه جانبی بر روی دوربین اعمال شود.
