02128429503

راه های ایمن سازی سیستم دوربین مداربسته در اینترنت

راه های ایمن سازی سیستم دوربین مداربسته در اینترنت

راه های ایمن سازی سیستم دوربین مداربسته در اینترنت

جزئیات

همه می خواهند دوربین امنیتی خود را از راه دور کنترل کنند و برای این کار به اتصال سیستم دوربین از طریق اینترنت، نیاز دارند. داشتن سیستم دوربین امنیتی یک طرف قضیه و ایمن نگه داشتن آن در اینترنت طرف دیگر آن است. چرا که انتقال داده های دوربین از مسیر اینترنت، باگ هایی خواهد داشت و عده ای می توانند از آن سوء استفاده کنند.

22 مرداد 1399

همه می خواهند دوربین امنیتی خود را از راه دور کنترل کنند و برای این کار به اتصال سیستم دوربین از طریق اینترنت، نیاز دارند. داشتن سیستم دوربین امنیتی یک طرف قضیه و ایمن نگه داشتن آن در اینترنت طرف دیگر آن است. قرار دادن یک سیستم نظارتی آنلاین برای کنترل و مشاهده از راه دور، مسئله بسیار مهمی است؛ چرا که اگر کسی سیستم شما را هک کند، تقریباً مشابه با شکستن درب خانه شما است. در این مقاله ما در مورد روش های مختلف موجود برای ایمن کردن دوربین های امنیتی شما در اینترنت بحث می کنیم.


آسیب پذیری سیستم


چنانچه مدل های ارزان قیمت و با کیفیت واعتبار پایین، خریداری کنید؛ آسیب پذیری آنها در فضای وب بیشتر خواهد بود! زیرا تحقیق و توسعه کمتری در تولید آنها صورت گرفته است. آسیب پذیری در سیستم های نظارت یا دوربین های امنیتی ارزان قیمت، از جهت پشتیبان گیری ضعیف یا عدم استفاده از رمزهای ورود مجدد است، که به هکرها اجازه می دهد تا بدون متوجه شدن شما؛ سیستم را هک و کنترل کنند.
دوربین مداربسته در کنار یک خانه...

هکرها می توانند، فیلم ضبط شده را حذف کنند یا از فعالیت دوربین ها پس از هک کردن سیستم، جلوگیری کنند. گذرواژه‌های ضعیف و استفاده از یک رمز اصلی، خطاهای متداولی هستند که به هکرها این امکان را می دهد تا دستگاههای IoT مانند دوربین های امنیتی را به دست بگیرند.

دسترسی درب پشتی


هک های درب پشتی که بیشتر در گذشته اتفاق می افتاد به دلیل وجود نقاط ضعف و نظارت تنبل برنامه نویسی بود که منجر به سوء استفاده می شد. سیستم های نظارت ارزان قیمت معمولاً دارای باگ هایی هستند که به دلیل عدم سرمایه گذاری کافی در وقت و هزینه برای تأمین تجهیزات، به آنها توجه نشده است. بسیاری از این مارک ها قابلیت به روز شدن نیز ندارند تا بتوانند، مشکلات امنیتی امروزی و جدید را، پوشش داده و رفع کنند.
 کسی که سیستم را هک می کند
 
با داشتن یک دوربین نا امن، نه تنها باید نگران این سیستم باشید که در برابر هک آسیب نبیند، بلکه سایر دستگاه های موجود در شبکه نیز می توانند آسیب پذیر شوند. مطابق این داستان در Register، سیستم های دوربین مدار بسته با پشتی قابل استفاده برای حمله به دستگاه های دیگر، در شبکه رایانه ای شما، احتمال سرقت اطلاعات نیز وجود دارد.
 

استفاده از گذرواژه های ضعیف یا پیش فرض


استفاده از رمزهای عبور ضعیف یا پیش فرض خطای بسیار رایجی است که به هکر اجازه می دهد تا به یک سیستم دوربین مدار بسته در اینترنت یا هر دستگاه IoT دیگری، دسترسی پیدا کند. هکرها؛ از رباتها برای آزمایش ترکیب رمزهای عبور شناخته و استفاده شده توسط سازندگان دستگاه، استفاده کرده و به راحتی کلمه عبور دوربینهای امنیتی در سراسر جهان و یا ضبط کننده های dvr، که به اینترنت متصل هستند را حدس می زنند.

به همین دلیل، شما هرگز نمی خواهید یک ضبط کننده DVR، ضبط کننده NVR، دوربین های IP یا سیستم دوربین امنیتی را که دارای یک رمز عبور اصلی (همچنین رمز عبور root) نامیده می شود،هستند را خریداری کنید. هالا اگر این رمز عبور هم توسط شرکت تولید کننده به صورت پیش فرض تدوین شده باشد که بدتر. به همین دلیل است که اکثر شرکت های امروزی ایجاد رمز ورود را به خود کاربر واگزار می کنند.

برای آشنایی با انواع دوربین مداربسته، روی آن کلیک کنید.


چگونه می توانید سیستم دوربین امنیتی را در اینترنت ایمن نگه دارید؟


چند روش مختلف وجود دارد که می توانید از راه دور به سیستم دوربین امنیتی خود متصل شوید. هر کدام از این روشها جوانب مثبت و منفی خود را دارند و هیچ سیستمی در صورت اتصال به اینترنت از هک شدن در امان نیست. در زیر روش های مختلفی را بیان می کنیم که از ساده ترین اتصال از راه دور تا ایمن ترین آن، ادامه دارد.


مشاهده آسان از راه دور با استفاده از P2P


استفاده از روش P2P یا Peer-2-Peer برای اتصال از راه دور ساده ترین روش است و روز به روز محبوب تر می شود. روش P2P به هیچ شبکه ی پیچیده ای مثل انتقال پورت یا VPN نیاز ندارد و هر فرد عادی بدون اطلاعات پیچیده، می تواند از آن استفاده کند.
دوربین های امنیتی و ضبط کننده ها بسته به اولویت آنها، این قابلیت را دارند که عملکرد P2P را روشن یا خاموش کنند. P2P قبل از اتصال به سیستم، ابتدا به اتصال handshake یا اتصال شخص ثالث به سرور متکی است. البته برای اشخاصی که امنیت خیلی حیاتی است، قطعا نمی خواهند داده های آنها از طریق سرور دیگری عبور کند.
از آنجا که داده های P2P از طریق یک سرور دیگر یا "هاپ" عبور می کند، تاخیر بیشتری برای انتقال داده های ویدیویی وجود دارد! البته برای کسانی که دارای اتصال سریع اینترنت هستند، ممکن است این تاخیر قابل توجه نباشد. در همه ی روش ها؛ تاخیر در مشاهده از راه دور وجود خواهد داشت، اما با P2P این تاخیر بیشتر است.
بطور کلی P2P؛ یک روش مشاهده از راه دور مطمئن است! تا زمانی که شما اطلاعات مشاهده از راه دور خود را پیش کسی فاش نکنید. به عنوان مثال شماره سریال ضبط کننده یا دوربین امنیتی. با این حال، همانطور که قبلاً ذکر شد، برای هر کسی که نگران ارسال فیلم یا داده های خود از طریق سرور شخص ثالث باشد؛ اتصال P2P توصیه نمی شود. روش مشاهده از راه دور P2P بیشتر برای کاربران خانگی است که وقت، حوصله و پول اضافی برای خدمات IT ندارند.
مقاله مرتبط: دوربین های مداربسته خانگی
مقاله مرتبط: کنترل دوربین مداربسته از طریق موبایل


پورت حمل و نقل


Port Forwarding فرایندی است که اجازه می دهد انواع خاصی از ترافیک اینترنت از طریق فایروالی که در روتر اینترنت شما ساخته شده است، جریان پیدا کند و از این طریق وارد دستگاه ضبط دوربین شوید. انجام این فرآیند برای افرادی که دانش شبکه IT کم و یا ناچیزی دارند، دشوار است زیرا نیاز به ورود به روتر اینترنت و ایجاد تغییراتی دارد.
 
بزرگترین مانع در ارسال؛ آدرس IP است. یک آدرس IP توسط ارائه دهنده خدمات اینترنت (ISP) به مودم یا روتر شما اختصاص داده می شود. بیشتر اتصالات اینترنت خانگی، به طور دوره ای آدرس IP جدید را دریافت می کند. اگر آدرس IP شما در حالی که از خانه دور هستید تغییر کند، از سیستم دوربین امنیتی خود بلاک خواهید شد تا زمانی که بتوانید آدرس مورد نظر خود را تغییر دهید.
به عنوان راه حل، ما پیشنهاد می کنیم از یک سرویس رایگان به نام DDNS استفاده کنید که برای بیشتر روترهای موجود در بازار ساخته شده است. این امکان را می دهد تا راهی آسان برای پیگیری تغییر آدرس های IP در یک اتصال اینترنتی داشته باشید. بنابراین می توانید از یک نام مانند hapnaa.com استفاده کنید تا از طریق اینترنت به سیستم خود متصل شوید.
توصیه می کنیم روترهای Asus ارزان قیمت و دارای DDNS داخلی باشند. می توانید راهنمای واقعی Asus را در مورد نحوه تنظیم DDNS در روترهای ایسوس بخوانید.
Forwarding Port نسبت به P2P امن تر است زیرا این یک ارتباط مستقیم از طریق روتر اینترنت شما به سیستم شما است. این ارتباط مستقیم هرگونه تأخیر یا زمان تاخیر اضافه شده را که معمولاً با دوربین های امنیتی مبتنی بر اتصال ابر یا P2P با آن روبرو هستید، از بین می برد. با اتصال به اینترنت قوی، Forwarding سریعترین اتصال ممکن را برای مشاهده یک سیستم نظارتی از راه دور، فراهم می کند.


VPN یا شبکه مجازی


استفاده از شبکه اختصاصی مجازی VPN یا Virtual Private؛ یکی از مطمئن ترین راه ها برای دسترسی از راه دور به سیستم دوربین امنیتی شما است. VPN به شما امکان می دهد تا از هر کجای دنیا به طور مستقیم به شبکه خانگی خود وصل شوید. اتصالات مستقیم مانند VPN یا حمل و نقل پورت نسبت به استفاده از P2P امن تر است. اگر VPN شما امن باشد و هیچ کس دیگر به آن دسترسی نداشته باشد، شما تنها فردی خواهید بود که می توانید به سیستم دوربین امنیتی خود دسترسی پیدا کنید. پس از برقراری اتصال VPN خود به شبکه خانگی، می توانید هر کاری را که دوست دارید با سیستم دوربین امنیتی خود انجام دهید.
 
تنظیم مجدد VPN در اکثر روترهای مصرف کننده خانگی بسیار آسان است و می توان از طریق رایانه های شخصی یا Mac یا حتی آیفون یا تلفن اندرویدی استفاده کرد. در حالی که خارج از خانه هستید و از تلفن همراه استفاده می کنید؛ می توانید یک تونل VPN را به شبکه خانگی خود مستقر کنید تا بتوانید به سیستم دوربین خود ایمن شوید.
توجه به این نکته مهم است که همه VPN ها یکسان نیستند. روترها قابلیت تنظیمات مختلف VPN را برای شما دارند. برای میزبانی یک VPN با داده های ویدیویی، به اینترنت کافی نیاز خواهید داشت. برای ذکر ویژگی های VPN، برگه مشخصات و روترهای خود را بررسی کنید.
 
VPN فقط در صورتی که VPN عمومی هستند آسیب پذیر هستند یا اطلاعات VPN خود را به شخص دیگری می دهید. بیشتر نرم افزارهای VPN هزینه ماهیانه دارند. اگر اهل فن آوری هستید یا وقت و توان سرمایه گذاری دارید؛ قطعاً به جای استفاده از انتقال پورت یا P2P، راه اندازی VPN را پیشنهاد می کنیم.
 

سیستم خود را از اینترنت دور نگه دارید


این روش کاملاً توصیفی است. با وصل نکردن آن به روتر، سیستم خود را از اینترنت دور نگه دارید. بدون اتصال به اینترنت هیچ راهی وجود ندارد که کسی بتواند سیستم نظارتی شما را هک کند.

از آنجا که همه سیستم ها در برابر شکستن و سرقت آسیب پذیر هستند، مهم است که بدانید گزینه ها بیشتری برای ایمن کردن وجود دارند. به عنوان مثال، توصیه می کنیم یک NVR ثانویه بگیرید تا ضبط کننده یا دوربین مداربسته اصلی را تحت نظر داشته باشد. لازم است که هر دو سیستم به همان شبکه محلی وصل شوند.

نویسنده: این مقاله توسط  مرکز تخصصی دوربین مداربسته هپنا ارائه شده است

 

مقاله ها مرتبط