سامانه مشتریان
لیست قیمت داهوا
جستجو
0 مقایسه
مقایسه محصول
منو

مجله داهوا

خانه » مقالات »

نکات امنیتی برای اتصال دوربین‌های مداربسته تحت شبکه به اینترنت

فهرست مطالب

بیشتر افرادی که از دوربین مداربسته تحت شبکه استفاده می کنند، به منظور کنترل محل مورد نظر خود از طریق گوشی و یا لپ تاپ این دوربین را انتخاب می‌کنند. به همین دلیل نیاز است که دوربین مداربسته ip  به اینترنت متصل باشد تا شما بتوانید از راه دور به فیلم‌های ضبط شده دسترسی داشته باشید. این مزیت بزرگ دوربین‌های مداربسته است؛ اما به شرطی که نکات امنیتی برای اتصال دوربین به اینترنت را رعایت کرده باشید؛ زیرا در غیر این صورت هر کسی می‌تواند به فیلم‌های ضبط شده شما دسترسی پیدا کرده و در نتیجه منجر به مشکلات امنیتی شود. با توجه به اهمیت این موضوع ما در ادامه قصد داریم روش‌های مختلف موجود برای ایمن سازی دوربین‌های امنیتی شما در اینترنت را مورد بحث قرار دهیم.

10 روش ایمن سازی دوربین مداربسته تحت شبکه در اینترنت

چند راه مختلف وجود دارد که می توانید از راه دور به سیستم دوربین امنیتی خود متصل شوید. هر یک از روش ها مزایا و معایب خاص خود را دارند و هیچ سیستمی در صورت اتصال به اینترنت از هک شدن مصون نیست. در ادامه همراه ما باشید تا بهترین روش‌های ایمن سازی دوربین مداربسته تحت شبکه در اینترنت را بررسی کنیم.

1) رمزهای عبور قوی

گذرواژه‌های قوی یک جزء حیاتی در حفاظت از اطلاعات شخصی ما و محافظت در برابر دسترسی غیرمجاز به حساب‌های ما هستند. هنگام ایجاد رمزهای عبور، عوامل کلیدی برای اطمینان از قدرت و اثربخشی آنها در جلوگیری از هکرهای احتمالی وجود دارد.

اول و مهمتر از همه، طول رمز عبور نقشی حیاتی در استحکام آن دارد. توصیه می شود رمزهای عبور بیش از هشت کاراکتر داشته باشید و کارشناسان حداقل دوازده کاراکتر را پیشنهاد می کنند. هر چه رمز عبور طولانی تر باشد، هک آن دشوارتر می شود.

پیچیدگی عامل مهم دیگری است که باید در نظر گرفته شود. یک رمز عبور قوی باید ترکیبی از حروف بزرگ و کوچک، اعداد، نمادها و حتی در صورت مجاز بودن فاصله باشد. با استفاده از ترکیبی از این عناصر، حدس زدن یا شکستن رمز عبور از طریق حملات brute force بسیار دشوارتر می شود.

منحصر به فرد بودن نیز در ایجاد رمزهای عبور قوی ضروری است. استفاده از رمز عبور یکسان برای چندین حساب، خطر سازش را افزایش می دهد. توصیه می شود برای هر حساب رمزهای عبور منحصر به فردی ایجاد کنید تا اطمینان حاصل شود که اگر یک حساب در معرض خطر قرار گیرد، بقیه موارد ایمن می مانند.

به طور خلاصه، رمزهای عبور قوی با طول، پیچیدگی و منحصر به فرد بودن مشخص می شوند. با ایجاد و استفاده مداوم از رمزهای عبور حداقل دوازده کاراکتری، ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها و اطمینان از منحصر به فرد بودن حساب‌ها، امنیت حضور آنلاین خود را به طور قابل توجهی افزایش می‌دهیم.

 

پسورد قوی برای امنیت دوربین مداربسته تحت شبکه

 

2) P2P برای اتصال دوربین مداربسته تحت شبکه به اینترنت

استفاده از روش P2P یا Peer-2-Peer برای اتصال از راه دور ساده ترین راه اندازی دوربین مداربسته تحت شبکه است  که به طور فزاینده ای محبوب شده است. روش P2P به هیچ شبکه پیچیده ای مانند ارسال پورت یا VPN نیاز ندارد. این روش برای دستگاه های مصرف کننده خانگی محبوب تر است زیرا برای استفاده نیاز به دانش فنی خاصی ندارد.

توجه داشته باشید در این روش تأخیر بیشتری برای انتقال داده‌های ویدیویی وجود دارد. به همین دلیل باید از اینترنت پر سرعت استفاده کنید.

به طور کلی P2P یک روش مشاهده از راه دور امن است تا زمانی که اطلاعات مشاهده از راه دور خود را به کسی ارائه ندهید، یعنی شماره سریال ضبط کننده دوربین امنیتی یا دوربین خود را محفوظ نگاه دارید. با این حال، همانطور که قبلا ذکر شد، برای هر کسی که نگران ارسال ویدیو یا داده های خود از طریق یک سرور شخص ثالث است، اتصال P2P توصیه نمی شود. روش مشاهده از راه دور P2P عمدتاً برای کاربران خانگی است که تمایلی به استفاده از خدمات مهندسان فناوری شبکه ندارند.

 

برای کسب اطلاعات بیشتر از دوربین‌های 5 مگاپیکسل تحت شبکه داهوا کلیک کنید.

 

 

P2P برای اتصال دوربین مداربسته تحت شبکه به اینترنت

 

3) تکنیک پورت فورواردینگ برای امنیت دوربین ip در اتصال به اینترنت

پورت فورواردینگ فرآیندی است که به انواع خاصی از ترافیک اینترنت اجازه می دهد از طریق فایروال که در روتر اینترنت شما تعبیه شده است جریان یابد و وارد ضبط کننده دوربین شما شود. این فرآیند برای افرادی که دانش شبکه IT ندارند دشوار است زیرا نیاز به ورود به روتر اینترنت و ایجاد تغییرات وجود خواهد داشت.

Port Forwarding از P2P ایمن تر است زیرا از طریق روتر اینترنت شما به دوربین متصل می شود. این اتصال مستقیم هرگونه تأخیر اضافی را که معمولاً در دوربین های امنیتی مبتنی بر ابر یا اتصال P2P با آن مواجه می شود، حذف می کند.

 

port forwarding اتصال به اینترنت امن

 

4) VPN یا شبکه خصوصی مجازی

استفاده از VPN یا شبکه خصوصی مجازی یکی از امن ترین راه ها برای دسترسی از راه دور به سیستم دوربین امنیتی تحت شبکه است. VPN به شما امکان می دهد از هر کجای دنیا که هستید مستقیماً به شبکه خانگی خود متصل شوید. اتصالات مستقیم، مانند VPN یا ارسال پورت، از استفاده از P2P ایمن تر هستند. به شرطی که VPN شما ایمن باشد و هیچ کس دیگری به آن دسترسی نداشته باشد، شما تنها فردی خواهید بود که می توانید به سیستم دوربین امنیتی خود دسترسی داشته باشید.

راه‌اندازی VPN در اکثر روترهای مصرف‌کننده خانگی نسبتاً آسان است و می‌توان از آن در رایانه شخصی یا رایانه مک یا حتی آیفون یا تلفن Android استفاده کرد. هنگامی که خارج از منزل هستید و از داده های تلفن همراه در تلفن خود استفاده می کنید، می توانید یک تونل VPN به شبکه خانگی خود ایجاد کنید تا به طور ایمن به سیستم دوربین خود دسترسی داشته باشید.

توجه به این نکته مهم است که همه VPN ها یکسان نیستند. روترها قابلیت های VPN متفاوتی را در اختیار شما قرار خواهند داد تا بتوانید راه اندازی کنید. بسته به تعداد دوربین هایی که می خواهید استریم کنید، به یک روتر با یک پردازنده قوی برای میزبانی VPN خود نیاز خواهید داشت. همچنین برای میزبانی VPN با داده های ویدیویی به یک اتصال اینترنتی به اندازه کافی قوی نیاز دارید.

VPN ها فقط در صورتی آسیب پذیر هستند که VPN های عمومی باشند یا اطلاعات VPN خود را به شخص دیگری بدهید.

 

روش VPNبرای اتصال امن دوربین مداربسته تحت شبکه

 

5) به روز رسانی نرم افزار دوربین مداربسته تحت شبکه

اکثر دوربین ها دارای نرم افزاری هستند که برای رفع اشکالات امنیتی و سایر اشکالات نیاز به به روز رسانی های گاه به گاه دارد. برای اطمینان از دریافت این به‌روزرسانی‌ها:

از وب‌سایت سازنده دوربین دیدن کنید تا ببینید آیا نسخه جدیدی از نرم‌افزار برای بارگیری وجود دارد یا خیر و مرتباً برای بارگیری به‌روزرسانی‌های جدید پس از بیرون آمدن، دوباره بررسی کنید.

علاوه بر نرم افزار روی دوربین، مطمئن شوید که هر برنامه ای که برای تماشای ویدیوهای ضبط شده و پخش زنده استفاده می کنید به روز باشد.

 

اگر به دنبال دوربین های 8 مگاپیکسل تحت شبکه داهوا هستید که امنیت بالایی نیز داشته باشد، کلیک کنید.

 

6) ویژگی های امنیتی دوربین خود را روشن کنید

 اگر گزینه ای برای فعال کردن رمزگذاری و فایروال برای دوربین خود دارید، این کار را انجام دهید. اگر دوربین شما به شما اجازه می دهد با استفاده از مرورگر وب وارد شوید، مطمئن شوید که صفحه ورود به سیستم دوربین شما دارای URL است که با https شروع می شود. اگر اینطور نباشد، نام کاربری و رمز عبوری که وارد می کنید رمزگذاری نمی شود. این بدان معناست که هکری که به ترافیک آنلاین شما دسترسی دارد می تواند نام کاربری و رمز عبور شما را دریافت کند و از آنها برای دسترسی به فید دوربین شما استفاده نماید. هنگامی که به صفحه وب دوربین خود وارد شدید، URL همچنان باید https را نشان دهد. اگر اینطور نیست، پخش زنده شما رمزگذاری نشده است و افراد دیگر ممکن است بتوانند آن را مشاهده کنند.

7) به اشتراک گذاری ایمن پخش زنده دوربین با دیگران

اگر قصد دارید به افراد دیگر اجازه دهید پخش زنده شما را تماشا کنند، دوربینی تهیه کنید که سطوح مختلفی از مجوزها را ارائه می دهد. به عنوان مثال، برخی از دوربین‌ها به شما امکان می‌دهند مدیری را انتخاب کنید که می‌تواند از راه دور تغییراتی را در تنظیمات شما ایجاد کند – مانند ایجاد حساب‌های جدید، تنظیم رمز عبور، و تغییر جهت روبروی دوربین یا عملکرد زوم دوربین. دوربین های دیگر به شما امکان می دهند انتخاب کنید چه کسی و چه زمانی می تواند پخش زنده شما را تماشا کند

8) دوربین های IP مناسب را انتخاب کنید

همه دوربین های IP یکسان ساخته نمی شوند. برخی از آنها ویژگی های امنیتی بهتری نسبت به دیگر برندها دارند که دوربین IP داهوا (network camera) نمونه‌ای از این موارد است. از جمله ویژگی‌های برتر دوربین داهوا می‌توان به رمزگذاری، احراز هویت، به روز رسانی سیستم عامل و محافظت از رمز عبور اشاره کرد. شما باید به دنبال دوربین‌های IP باشید که از این ویژگی‌ها پشتیبانی می‌کنند و از آن‌هایی که از رمزهای عبور پیش‌فرض یا ضعیف استفاده می‌کنند یا آسیب‌پذیری‌های شناخته شده دارند، اجتناب کنید. همچنین باید اعتبار سازنده و نظرات مشتریان را بررسی کنید و مطمئن شوید که در صورت نیاز می توانید برای پشتیبانی با آنها تماس بگیرید.

 

اعتبار برند دوربین مداربسته تحت شبکه برای امنیت بیشتر

 

9) شبکه خود را بخش بندی کنید

یکی از بهترین راه‌ها برای ایمن‌سازی شبکه‌تان برای دوربین‌های IP، بخش‌بندی آن است، به این معنی که زیرشبکه‌های جداگانه‌ای برای دستگاه‌ها و اهداف مختلف ایجاد می‌کنید. به این ترتیب، می توانید دوربین های IP خود را از سایر دستگاه های شبکه خود مانند رایانه ها، چاپگرها و روترها جدا کنید و ترافیک و دسترسی بین آنها را محدود کنید. می‌توانید از یک شبکه محلی مجازی (VLAN) یا یک سوئیچ فیزیکی برای ایجاد بخش‌های شبکه استفاده کنید و آدرس‌های IP و رمزهای عبور متفاوتی را به هر بخش اختصاص دهید. این امر خطر انتشار هکرها یا بدافزارها در شبکه شما یا به خطر انداختن داده های ویدیویی شما را کاهش می دهد.

 

بخش بندی شبکه برای امنیت دوربین مداربسته تحت شبکه

 

10) فایروال و روتر خود را پیکربندی کنید

گام نهایی برای ایمن سازی شبکه خود برای دوربین های IP، پیکربندی صحیح تنظیمات فایروال و روتر است. فایروال، دستگاه یا نرم افزاری است که ترافیک ورودی و خروجی شبکه شما را فیلتر می کند و بر اساس قوانین خاصی آن را مسدود کرده یا اجازه ورود می دهد. روتر دستگاهی است که شبکه شما را به اینترنت متصل می کند و آدرس های IP را به دستگاه های شما اختصاص می دهد. باید مطمئن شوید که فایروال و روتر شما با جدیدترین سخت‌افزار و وصله‌های امنیتی به‌روز شده‌اند و رمزهای عبور و نام‌های کاربری پیش‌فرض را تغییر می‌دهید. همچنین باید هر گونه پورت یا سرویس غیر ضروری را در روتر خود غیرفعال کنید، مانند دسترسی از راه دور یا پلاگین و (UPnP) که می تواند شبکه شما را در معرض هکرها قرار دهد. همچنین باید رمزگذاری و احراز هویت را برای شبکه بی سیم خود فعال کنید و از یک رمز عبور قوی و یک پروتکل امن مانند WPA2 استفاده کنید.

آسیب پذیری‌های رایج دوبین های مداربسته ip در اتصال به اینترنت

همانطور که در قسمت فوق اشاره کردیم، یکی از معایب استفاده از دوربین‌های مداربسته تحت شبکه، امکان هک شدن آن‌ها در اتصال به اینترنت است. در این قسمت ما قصد داریم در مورد این آسیب‌ها بیشتر صحبت کنیم. برخی از کارشناسان حوزه امنیت معتقد هستند که سیستم‌های مداربسته ارزا‌تر احتمال هک شدن آن‌ها بیشتر از دوربین‌های با کیفیت‌تر است. به همین دلیل نیز توصیه می‌کنند که در درجه اول برای کاهش هرگونه آسیب و حمله به سیستم‌ها، از برندهای مطرح همچون هایک ویژن و دوربین تحت شبکه داهوا استفاده نمایید.

  • هک آسان گذرواژه دوربین مداربسته

آسیب‌پذیری‌های موجود در دوربین‌های ارزان‌تر شامل دسترسی آسان به گذرواژه‌های آن‌ها است که اجازه می‌دهد بدون اطلاع شما وارد سیستم شوند. هکرها می توانند تنظیمات را به هم بزنند، ویدیوی ضبط شده را حذف کنند یا بعد از هک کردن سیستم از عملکرد دوربین جلوگیری کنند. هم‌چنین با انتخاب گذرواژه‌های ضعیف به هکرها  این اجازه را می دهید که دستگاه‌های اینترنت اشیا (IoT) مانند دوربین‌ها و سیستم‌های امنیتی شما دسترسی داشته باشند.

 

هک پسورد دوربین مداربسته تحت شبکه

 

  • ضعف در بازنشانی گذرواژه

استفاده از رمزهای عبور ضعیف یا ضعف در بازنشانی گذرواژه، به هکر اجازه می دهد تا به سیستم دوربین مداربسته در اینترنت یا هر دستگاه اینترنت اشیا وارد شود. هکرها از ربات ها برای آزمایش ترکیبی از گذرواژه های شناخته شده استفاده شده توسط سازندگان دستگاه استفاده می کنند تا به راحتی رمز عبور را حدس بزنند و به دوربین ها یا ضبط کننده های dvr امنیتی در سراسر جهان که به اینترنت متصل هستند دسترسی پیدا کنند.

جمع‌بندی

ما سعی کردیم در این مطلب به بررسی مهم‌ترین روش‌هایی بپردازیم که می‌توانید با استفاده از آن‌ها امنیت دوربین مداربسته تحت شبکه خود را در اتصال به اینترنت افزایش دهید. از آنجایی که 10 مورد در این مطلب معرفی شد، قطعا با توجه به تمامی نکات ذکر شده می‌توانید امنیت دستگاه خود را به صورت قابل توجهی افزایش دهید. در صورتی که نیاز به اطلاعات بیشتر و یا راهنمایی درخصوص افزایش امنیت دوربین تحت شبکه داهوا داشتید، کافی است با ما در تماس باشید تا در قسمت نظرات سوال و مشکل خود را مطرح نمایید.

اشتراک گذاری:
Youtube Instagram Linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط
برای دیدن نوشته هایی که دنبال آن هستید تایپ کنید.
Hotline
02154871200
فروشگاه
علاقه مندی
0 محصول سبد خرید
حساب کاربری من