مجله داهوا
فهرست مطالب
بیشتر افرادی که از دوربین مداربسته تحت شبکه استفاده می کنند، به منظور کنترل محل مورد نظر خود از طریق گوشی و یا لپ تاپ این دوربین را انتخاب میکنند. به همین دلیل نیاز است که دوربین مداربسته ip به اینترنت متصل باشد تا شما بتوانید از راه دور به فیلمهای ضبط شده دسترسی داشته باشید. این مزیت بزرگ دوربینهای مداربسته است؛ اما به شرطی که نکات امنیتی برای اتصال دوربین به اینترنت را رعایت کرده باشید؛ زیرا در غیر این صورت هر کسی میتواند به فیلمهای ضبط شده شما دسترسی پیدا کرده و در نتیجه منجر به مشکلات امنیتی شود. با توجه به اهمیت این موضوع ما در ادامه قصد داریم روشهای مختلف موجود برای ایمن سازی دوربینهای امنیتی شما در اینترنت را مورد بحث قرار دهیم.
10 روش ایمن سازی دوربین مداربسته تحت شبکه در اینترنت
چند راه مختلف وجود دارد که می توانید از راه دور به سیستم دوربین امنیتی خود متصل شوید. هر یک از روش ها مزایا و معایب خاص خود را دارند و هیچ سیستمی در صورت اتصال به اینترنت از هک شدن مصون نیست. در ادامه همراه ما باشید تا بهترین روشهای ایمن سازی دوربین مداربسته تحت شبکه در اینترنت را بررسی کنیم.
1) رمزهای عبور قوی
گذرواژههای قوی یک جزء حیاتی در حفاظت از اطلاعات شخصی ما و محافظت در برابر دسترسی غیرمجاز به حسابهای ما هستند. هنگام ایجاد رمزهای عبور، عوامل کلیدی برای اطمینان از قدرت و اثربخشی آنها در جلوگیری از هکرهای احتمالی وجود دارد.
اول و مهمتر از همه، طول رمز عبور نقشی حیاتی در استحکام آن دارد. توصیه می شود رمزهای عبور بیش از هشت کاراکتر داشته باشید و کارشناسان حداقل دوازده کاراکتر را پیشنهاد می کنند. هر چه رمز عبور طولانی تر باشد، هک آن دشوارتر می شود.
پیچیدگی عامل مهم دیگری است که باید در نظر گرفته شود. یک رمز عبور قوی باید ترکیبی از حروف بزرگ و کوچک، اعداد، نمادها و حتی در صورت مجاز بودن فاصله باشد. با استفاده از ترکیبی از این عناصر، حدس زدن یا شکستن رمز عبور از طریق حملات brute force بسیار دشوارتر می شود.
منحصر به فرد بودن نیز در ایجاد رمزهای عبور قوی ضروری است. استفاده از رمز عبور یکسان برای چندین حساب، خطر سازش را افزایش می دهد. توصیه می شود برای هر حساب رمزهای عبور منحصر به فردی ایجاد کنید تا اطمینان حاصل شود که اگر یک حساب در معرض خطر قرار گیرد، بقیه موارد ایمن می مانند.
به طور خلاصه، رمزهای عبور قوی با طول، پیچیدگی و منحصر به فرد بودن مشخص می شوند. با ایجاد و استفاده مداوم از رمزهای عبور حداقل دوازده کاراکتری، ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها و اطمینان از منحصر به فرد بودن حسابها، امنیت حضور آنلاین خود را به طور قابل توجهی افزایش میدهیم.
2) P2P برای اتصال دوربین مداربسته تحت شبکه به اینترنت
استفاده از روش P2P یا Peer-2-Peer برای اتصال از راه دور ساده ترین راه اندازی دوربین مداربسته تحت شبکه است که به طور فزاینده ای محبوب شده است. روش P2P به هیچ شبکه پیچیده ای مانند ارسال پورت یا VPN نیاز ندارد. این روش برای دستگاه های مصرف کننده خانگی محبوب تر است زیرا برای استفاده نیاز به دانش فنی خاصی ندارد.
توجه داشته باشید در این روش تأخیر بیشتری برای انتقال دادههای ویدیویی وجود دارد. به همین دلیل باید از اینترنت پر سرعت استفاده کنید.
به طور کلی P2P یک روش مشاهده از راه دور امن است تا زمانی که اطلاعات مشاهده از راه دور خود را به کسی ارائه ندهید، یعنی شماره سریال ضبط کننده دوربین امنیتی یا دوربین خود را محفوظ نگاه دارید. با این حال، همانطور که قبلا ذکر شد، برای هر کسی که نگران ارسال ویدیو یا داده های خود از طریق یک سرور شخص ثالث است، اتصال P2P توصیه نمی شود. روش مشاهده از راه دور P2P عمدتاً برای کاربران خانگی است که تمایلی به استفاده از خدمات مهندسان فناوری شبکه ندارند.
برای کسب اطلاعات بیشتر از دوربینهای 5 مگاپیکسل تحت شبکه داهوا کلیک کنید.
3) تکنیک پورت فورواردینگ برای امنیت دوربین ip در اتصال به اینترنت
پورت فورواردینگ فرآیندی است که به انواع خاصی از ترافیک اینترنت اجازه می دهد از طریق فایروال که در روتر اینترنت شما تعبیه شده است جریان یابد و وارد ضبط کننده دوربین شما شود. این فرآیند برای افرادی که دانش شبکه IT ندارند دشوار است زیرا نیاز به ورود به روتر اینترنت و ایجاد تغییرات وجود خواهد داشت.
Port Forwarding از P2P ایمن تر است زیرا از طریق روتر اینترنت شما به دوربین متصل می شود. این اتصال مستقیم هرگونه تأخیر اضافی را که معمولاً در دوربین های امنیتی مبتنی بر ابر یا اتصال P2P با آن مواجه می شود، حذف می کند.
4) VPN یا شبکه خصوصی مجازی
استفاده از VPN یا شبکه خصوصی مجازی یکی از امن ترین راه ها برای دسترسی از راه دور به سیستم دوربین امنیتی تحت شبکه است. VPN به شما امکان می دهد از هر کجای دنیا که هستید مستقیماً به شبکه خانگی خود متصل شوید. اتصالات مستقیم، مانند VPN یا ارسال پورت، از استفاده از P2P ایمن تر هستند. به شرطی که VPN شما ایمن باشد و هیچ کس دیگری به آن دسترسی نداشته باشد، شما تنها فردی خواهید بود که می توانید به سیستم دوربین امنیتی خود دسترسی داشته باشید.
راهاندازی VPN در اکثر روترهای مصرفکننده خانگی نسبتاً آسان است و میتوان از آن در رایانه شخصی یا رایانه مک یا حتی آیفون یا تلفن Android استفاده کرد. هنگامی که خارج از منزل هستید و از داده های تلفن همراه در تلفن خود استفاده می کنید، می توانید یک تونل VPN به شبکه خانگی خود ایجاد کنید تا به طور ایمن به سیستم دوربین خود دسترسی داشته باشید.
توجه به این نکته مهم است که همه VPN ها یکسان نیستند. روترها قابلیت های VPN متفاوتی را در اختیار شما قرار خواهند داد تا بتوانید راه اندازی کنید. بسته به تعداد دوربین هایی که می خواهید استریم کنید، به یک روتر با یک پردازنده قوی برای میزبانی VPN خود نیاز خواهید داشت. همچنین برای میزبانی VPN با داده های ویدیویی به یک اتصال اینترنتی به اندازه کافی قوی نیاز دارید.
VPN ها فقط در صورتی آسیب پذیر هستند که VPN های عمومی باشند یا اطلاعات VPN خود را به شخص دیگری بدهید.
5) به روز رسانی نرم افزار دوربین مداربسته تحت شبکه
اکثر دوربین ها دارای نرم افزاری هستند که برای رفع اشکالات امنیتی و سایر اشکالات نیاز به به روز رسانی های گاه به گاه دارد. برای اطمینان از دریافت این بهروزرسانیها:
از وبسایت سازنده دوربین دیدن کنید تا ببینید آیا نسخه جدیدی از نرمافزار برای بارگیری وجود دارد یا خیر و مرتباً برای بارگیری بهروزرسانیهای جدید پس از بیرون آمدن، دوباره بررسی کنید.
علاوه بر نرم افزار روی دوربین، مطمئن شوید که هر برنامه ای که برای تماشای ویدیوهای ضبط شده و پخش زنده استفاده می کنید به روز باشد.
اگر به دنبال دوربین های 8 مگاپیکسل تحت شبکه داهوا هستید که امنیت بالایی نیز داشته باشد، کلیک کنید.
6) ویژگی های امنیتی دوربین خود را روشن کنید
اگر گزینه ای برای فعال کردن رمزگذاری و فایروال برای دوربین خود دارید، این کار را انجام دهید. اگر دوربین شما به شما اجازه می دهد با استفاده از مرورگر وب وارد شوید، مطمئن شوید که صفحه ورود به سیستم دوربین شما دارای URL است که با https شروع می شود. اگر اینطور نباشد، نام کاربری و رمز عبوری که وارد می کنید رمزگذاری نمی شود. این بدان معناست که هکری که به ترافیک آنلاین شما دسترسی دارد می تواند نام کاربری و رمز عبور شما را دریافت کند و از آنها برای دسترسی به فید دوربین شما استفاده نماید. هنگامی که به صفحه وب دوربین خود وارد شدید، URL همچنان باید https را نشان دهد. اگر اینطور نیست، پخش زنده شما رمزگذاری نشده است و افراد دیگر ممکن است بتوانند آن را مشاهده کنند.
7) به اشتراک گذاری ایمن پخش زنده دوربین با دیگران
اگر قصد دارید به افراد دیگر اجازه دهید پخش زنده شما را تماشا کنند، دوربینی تهیه کنید که سطوح مختلفی از مجوزها را ارائه می دهد. به عنوان مثال، برخی از دوربینها به شما امکان میدهند مدیری را انتخاب کنید که میتواند از راه دور تغییراتی را در تنظیمات شما ایجاد کند – مانند ایجاد حسابهای جدید، تنظیم رمز عبور، و تغییر جهت روبروی دوربین یا عملکرد زوم دوربین. دوربین های دیگر به شما امکان می دهند انتخاب کنید چه کسی و چه زمانی می تواند پخش زنده شما را تماشا کند
8) دوربین های IP مناسب را انتخاب کنید
همه دوربین های IP یکسان ساخته نمی شوند. برخی از آنها ویژگی های امنیتی بهتری نسبت به دیگر برندها دارند که دوربین IP داهوا (network camera) نمونهای از این موارد است. از جمله ویژگیهای برتر دوربین داهوا میتوان به رمزگذاری، احراز هویت، به روز رسانی سیستم عامل و محافظت از رمز عبور اشاره کرد. شما باید به دنبال دوربینهای IP باشید که از این ویژگیها پشتیبانی میکنند و از آنهایی که از رمزهای عبور پیشفرض یا ضعیف استفاده میکنند یا آسیبپذیریهای شناخته شده دارند، اجتناب کنید. همچنین باید اعتبار سازنده و نظرات مشتریان را بررسی کنید و مطمئن شوید که در صورت نیاز می توانید برای پشتیبانی با آنها تماس بگیرید.
9) شبکه خود را بخش بندی کنید
یکی از بهترین راهها برای ایمنسازی شبکهتان برای دوربینهای IP، بخشبندی آن است، به این معنی که زیرشبکههای جداگانهای برای دستگاهها و اهداف مختلف ایجاد میکنید. به این ترتیب، می توانید دوربین های IP خود را از سایر دستگاه های شبکه خود مانند رایانه ها، چاپگرها و روترها جدا کنید و ترافیک و دسترسی بین آنها را محدود کنید. میتوانید از یک شبکه محلی مجازی (VLAN) یا یک سوئیچ فیزیکی برای ایجاد بخشهای شبکه استفاده کنید و آدرسهای IP و رمزهای عبور متفاوتی را به هر بخش اختصاص دهید. این امر خطر انتشار هکرها یا بدافزارها در شبکه شما یا به خطر انداختن داده های ویدیویی شما را کاهش می دهد.
10) فایروال و روتر خود را پیکربندی کنید
گام نهایی برای ایمن سازی شبکه خود برای دوربین های IP، پیکربندی صحیح تنظیمات فایروال و روتر است. فایروال، دستگاه یا نرم افزاری است که ترافیک ورودی و خروجی شبکه شما را فیلتر می کند و بر اساس قوانین خاصی آن را مسدود کرده یا اجازه ورود می دهد. روتر دستگاهی است که شبکه شما را به اینترنت متصل می کند و آدرس های IP را به دستگاه های شما اختصاص می دهد. باید مطمئن شوید که فایروال و روتر شما با جدیدترین سختافزار و وصلههای امنیتی بهروز شدهاند و رمزهای عبور و نامهای کاربری پیشفرض را تغییر میدهید. همچنین باید هر گونه پورت یا سرویس غیر ضروری را در روتر خود غیرفعال کنید، مانند دسترسی از راه دور یا پلاگین و (UPnP) که می تواند شبکه شما را در معرض هکرها قرار دهد. همچنین باید رمزگذاری و احراز هویت را برای شبکه بی سیم خود فعال کنید و از یک رمز عبور قوی و یک پروتکل امن مانند WPA2 استفاده کنید.
آسیب پذیریهای رایج دوبین های مداربسته ip در اتصال به اینترنت
همانطور که در قسمت فوق اشاره کردیم، یکی از معایب استفاده از دوربینهای مداربسته تحت شبکه، امکان هک شدن آنها در اتصال به اینترنت است. در این قسمت ما قصد داریم در مورد این آسیبها بیشتر صحبت کنیم. برخی از کارشناسان حوزه امنیت معتقد هستند که سیستمهای مداربسته ارزاتر احتمال هک شدن آنها بیشتر از دوربینهای با کیفیتتر است. به همین دلیل نیز توصیه میکنند که در درجه اول برای کاهش هرگونه آسیب و حمله به سیستمها، از برندهای مطرح همچون هایک ویژن و دوربین تحت شبکه داهوا استفاده نمایید.
-
هک آسان گذرواژه دوربین مداربسته
آسیبپذیریهای موجود در دوربینهای ارزانتر شامل دسترسی آسان به گذرواژههای آنها است که اجازه میدهد بدون اطلاع شما وارد سیستم شوند. هکرها می توانند تنظیمات را به هم بزنند، ویدیوی ضبط شده را حذف کنند یا بعد از هک کردن سیستم از عملکرد دوربین جلوگیری کنند. همچنین با انتخاب گذرواژههای ضعیف به هکرها این اجازه را می دهید که دستگاههای اینترنت اشیا (IoT) مانند دوربینها و سیستمهای امنیتی شما دسترسی داشته باشند.
-
ضعف در بازنشانی گذرواژه
استفاده از رمزهای عبور ضعیف یا ضعف در بازنشانی گذرواژه، به هکر اجازه می دهد تا به سیستم دوربین مداربسته در اینترنت یا هر دستگاه اینترنت اشیا وارد شود. هکرها از ربات ها برای آزمایش ترکیبی از گذرواژه های شناخته شده استفاده شده توسط سازندگان دستگاه استفاده می کنند تا به راحتی رمز عبور را حدس بزنند و به دوربین ها یا ضبط کننده های dvr امنیتی در سراسر جهان که به اینترنت متصل هستند دسترسی پیدا کنند.
جمعبندی
ما سعی کردیم در این مطلب به بررسی مهمترین روشهایی بپردازیم که میتوانید با استفاده از آنها امنیت دوربین مداربسته تحت شبکه خود را در اتصال به اینترنت افزایش دهید. از آنجایی که 10 مورد در این مطلب معرفی شد، قطعا با توجه به تمامی نکات ذکر شده میتوانید امنیت دستگاه خود را به صورت قابل توجهی افزایش دهید. در صورتی که نیاز به اطلاعات بیشتر و یا راهنمایی درخصوص افزایش امنیت دوربین تحت شبکه داهوا داشتید، کافی است با ما در تماس باشید تا در قسمت نظرات سوال و مشکل خود را مطرح نمایید.