چگونه امنیت دوربین های مداربسته را بالا ببریم

امنیت در راستای امنیت! یکی از دلایل استفاده از دوربین مداربسته افزایش امنیت محیط اطراف است. حال اگر امنیت دوربین های مداربسته پایین باشد، چگونه این تجهیزات امنیتی می‌توانند امنیت ما را حفظ می‌کنند؟

در چند دهه اخیر استفاده از تجهیزات امنیتی مانند دوربین مداربسته برای جلوگیری و پیشگیری از برخی خطاها و تخلف‌ها و همچنین یافتن خاطی یا مجرم، کاربرد بسیار زیادی پیدا کرده است. مخصوصا در شرایط چند سال اخیر که متاسفانه به دلیل افزایش میزان فقر، جرائمی نظیر سرقت نیز افزایش پیدا کرده و در نتیجه، استفاده از روش‌های پیشگیرانه جرم، ارتقای امنیت ساختمان و حفظ اموال نیز از اهمیت خیلی زیادی برخوردار شده است.

در این مطلب قصد داریم ابتدا راهکارهای جلوگیری از دسترسی و نفوذ هکرها و افراد غیرمجاز را بررسی کنیم و بعد از آن نحوه حصول اطمینان از عدم وجود اختلال در روند کار دوربین‌های مداربسته را مرور کنیم. به همین دلیل در این نوشته، هم راهکارهای عمومی و ساده و هم راهکارهای تخصصی برای تامین امنیت دوربین های مداربسته ذکر شده‌اند. توصیه می‌شود حتما موارد عمومی را انجام دهید و برای انجام موارد تخصصی از افراد متخصص و یا همکاران مشاور تجارپ راهنمایی بگیرید.

راهکارهای عمومی و ساده جهت تامین امنیت دوربین های مدار بسته

از رمز عبور پیش فرض استفاده نکنید

گاهی اوقات نصاب دوربین و یا خود شما فراموش می‌کنید که کلمه عبور پیش فرض دستگاه ضبط تصاویر یا همان DVR یا NVR را عوض کنید. شاید هم راحت‌تر هستید که برای جلوگیری از فراموشی رمز عبور دستگاه، همان پسورد اولیه باقی بماند.

ولی این مسئله یکی از بدترین و خطرناک‌ترین کارهایی است که باعث کاهش امنیت دوربین های مداربسته در ساختمان می‌شود. به همین دلیل، لازم است از همان ابتدای کار، کلمه عبور پیش فرض دستگاه را تغییر دهید.

تغییر کلمه عبور

بهتر است پس از این که تکنسین یا نصاب دوربین مداربسته همه چیز را به شما تحویل داد، کمله عبور ورود به دستگاه و یا اتصال از طریق مرورگر را تغییر دهید. زیرا فقط شما باید از کمله عبور دستگاه با خبر باشید. البته برای جلوگیری از فراموشی رمز عبور، می‌توانید اطلاعات ورود به دستگاه را در یک دفترچه یادداشت کنید و آن را در یک جای امن نگه دارید.

در خصوص تعیین و تغییر کلمه عبور به نکات زیر توجه کنید:

استفاده از رمز عبور پیچیده

همیشه از رمزهای عبور قوی و ایمن استفاده کنید و هرگز در رمز عبور از نام‌ها و تاریخ‌های مشخص، مانند نام خود یا همسر یا تاریخ تولد و ازدواج استفاده نکنید.

به خاطر سپردن رمز عبورهای پیچیده کار راحتی نیست. اما استفاده از چنین رمزهایی برای پیشگیری از دسترسی افراد غیر مجاز و وارد شدن خسارت‌های جدی‌تر ضرورت دارد.

توصیه می‌کنیم از از رمزهای پیچیده با حداقل ۸ کاراکتر و ترکیبی از اعداد، کاراکترهای خاص مانند # % @ یا &، حروف کوچک و بزرگ استفاده کنید.

تغییر رمز عبور در دوره‌های زمانی مشخص

از جمله موارد مهم در تامین امنیت دوربین های مداربسته  این است که هر چند وقت یکبار رمز دستگاه و دوربین‌ها را تغییر دهید. بهتر است هر بار یک الگوی جدید یا یک رمز جدید در نظر بگیرید.

استفاده از کلمه عبور متفاوت

هیچگاه از یک رمز عبور یکسان و واحد برای تمام دستگاه‌ها و دوربین‌های خود استفاده نکنید. زیرا اگر فردی به هر صورتی به رمز یکی از دستگاه‌های شما پی ببرد، حتما آن را برای بقیه دستگاه‌های شما نیز امتحان کرده و به این ترتیب به آنها دسترسی پیدا خواهد کرد.

بهتر است دستگاه‌ها و دوربین‌های مختلف، هر کدام یک رمز عبور خاص و متفاوت با بقیه داشته باشند.

بروزرسانی نرم افزار

برای حفظ امنیت دوربین های مداربسته همیشه سعی کنید دوربین و دستگاه را به روز نگه دارید. سیستم عامل‌های (به انگلیسی: firmware) جدید امکانات بیشتری به دستگاه و دوربین اضافه کرده، عملکرد آنها را ارتقا داده و راه‌های نفوذ را می‌بندند و از این طریق به افزایش امنیت منجر می‌شوند.

برای بروزرسانی دستگاه می‌توانید وارد سایت تولید کننده دستگاه شوید و فایل آپدیت دستگاه و دوربین خود را به صورت مستقیم دانلود کنید و یا با واحد مشاوره تجارپ تماس گرفته و راهنمایی‌های لازم را دریافت کنید.

حفاظت فیزیکی از تجهیزات

برای حفاظت فیزیکی دستگاه که یکی از نکات مهم در حفظ امنیت دوربین های مداربسته محسوب می‌شود، لازم است دستگاه را در یک رک (به انگلیسی: Rack) و یا اتاق دارای قفل قرار دهید و حتما یک دوربین هم برای نظارت خود دستگاه نصب کنید.

فراموش نکنید هرگز دستگاه ضبط تصاویر (یا همان DVR/NVR) خود را محلی که در دسترس عموم باشد، نصب نکنید.

بررسی گزارشات و رویدادهای (Log) دستگاه

در تمامی تجهیزات معتبر، بخشی به عنوان ثبت رویدادها یا Logها وجود دارد که تمام رخدادها و رویدادهای نرم­افزاری را ثبت می‌کند.

اگر احساس کردید در دستگاه یا دوربین شما تغییراتی به وجود آمده، با مراجعه به بخش گزارشات می‌توانید اطلاعاتی از قبیل: زمان رویداد، آدرس IP شخصی که به دستگاه متصل شده، عملیاتی که انجام شده و غیره) را به دست آورد.

در صورتی که با رویداد مشکوکی روبرو شدید نسبت به تغییرات مورد نیاز اقدام کنید و در صورت نیاز با کارشناسان تجارپ ارتباط بگیرید.

غیر فعال کردن گزینه ورود خودکار

اگر از لپ‌تاپ، کامپیوتر و یا نرم افزارهای اختصاصی (مانند: SmartPSS) برای کنترل و نظارت دوربین‌های خود استفاده می‌کنید، بهتر است گزینه مربوط به ذخیره اطلاعات ورود را انتخاب نکنید.

به بیان ساده‌تر، تیک مربوط به ذخیره اطلاعات ورود و یا گزینه ورود خودکار (Auto Login) مرورگر را غیر فعال کنید. در غیر این صورت، ممکن است افراد غیر مجاز و فرصت طلب در صورت عدم حضور شما در محل، به سامانه مداربسته شما دسترسی پیدا کنند.

راهکارهای تخصصی و ویژه در ارتقای امنیت دوربین های مداربسته

تغییر رمز کاربر Onvif

لازم است رمز کاربر Onvif در دستگاه، به صورت مستقل تغییر کند. در برخی از سیستم عامل‌های قدیمی، با تغییر رمز کاربر اصلی، رمز کاربر Onvif تغییر نخواهد کرد و از این جهت لازم است با ورود به منوی کاربر و دسترسی به Onvif user، اقدام به تغییر رمز کاربر Onvif کنید.

برای این منظور لازم است به یکی از دو مسیر مقابل مراجعه کنید:

منوی اصلی > سیستم > کاربر > کاربر Onvif

و یا:

Main­ Menu > System > Account > Onvif Use

استفاده از پروتکل امن HTTPS

در صورتی که برای کنترل و نظارت تصاویر دوربین‌ها از طریق مرورگر اقدام می‌کنید، لازم است ارتباط با دستگاه از طریق پروتکل امن HTTPS برقرار شود تا اطلاعات لاگین و دیگر اطلاعاتی که بین شما و دستگاه رد و بدل می‌شود به صورت رمز شده باشند و هکرها با روش‌های شنود داده (sniffing) اطلاعات شما را کشف و از آنها سوء استفاده نکنند.

برای این منظور لازم است دستگاه دارای این قابلیت باشد و از این پروتکل پشتیبانی نماید. در صورتی که نیاز دارید تا دستگاه معتبر و با امنیت بالا خریداری نمایید، می‌توانید از فروشگاه تجهیزات امنیت و تردد ساختمان تجارپ خرید کنید.

غیر فعال کردن UPnP

یکی از گزینه­های موجود در تنظیمات شبکه دستگاه ضبط تصاویر، قابلیت UPnP است. این قابلیت به صورت خودکار، پورت‌های مورد نیاز دستگاه را در مودم یا روتر شما فوروارد می‌کند. به همین خاطر جهت ارتقای امنیت دوربین های مداربسته بهتر است که قابلیت UPnP را هم در مودم و هم در دستگاه و دوربین غیر فعال کنید و پورت‌های مورد نیاز خود را فقط به صورت دستی فوروارد کنید.

غیر فعال کردن پروتکل SNMP

یکی از پروتکل‌های مهم شبکه که در دستگاه‌های دوربین مداربسته کاربرد دارد، پروتکل SNMP است. در صورتیکه که از این قابلیت استفاده نمی‌کنید، لازم است که آن را غیر فعال کنید.

فعال کردن دیواره آتش (Firewall) در مودم یا روتر

یکی از مهمترین و مناسب‌ترین راهکارهای جلوگیری از برخی عملیات خرابکارانه هکرها و افراد غیر مجاز که قصد نفوذ به شبکه و یا دستگاه شما را دارند، استفاده از دیواره آتش یا فایروال است که خوشبختانه امروزه اکثر مودم‌ها و روترها در دل خود firewall دارند. ولی پیکربندی و تنظیمات آن توسط افراد متخصص در زمینه نصب و تنظیم دوربین مداربسته  قابل انجام است. مهم این است که شما می‌توانید روی وجود چنین قابلیت با ارزشی حساب کنید و به رایگان از آن بهره ببرید.

غیرفعال کردن قابلیت Multicast

قابلیت چندپخشی یا Multicast برای اشتراک‌گذاری جریان تصویر میان دو دستگاه استفاده می‌شود؛ اگر از این قابلیت استفاده نمی‌کنید حتما آن را غیر فعال کنید.

ایجاد کاربر و ارائه دسترسی

در برخی مواقع لازم است فرد دیگری به جز شما به دستگاه متصل شود. در این صورت نباید اطلاعات کاربری خود را در اختیار دیگران قرار دهید و لازم است یک کاربر جدید در سیستم تعریف کرده و اطلاعات مربوط به آن کابر را در اختیار افراد قرار دهید.

حتی اگر آن شخص یکی از مدیران بالا رتبه و یا شخصی کاملا قابل اعتماد باشد، باید کاربر جدید ایجاد نموده و اطلاعات اختصاصی وی را در اختیارش قرار دهید.

از طرفی تعیین دسترسی به ازاری هر کاربر کمک می‌کند تا کاربران فقط به بخش‌های تعیین شده دسترسی داشته باشند و این امر امنیت دوربین های مداربسته شما را بالا می‌برد.

با مطالعه مطالب آموزشی تجارپ و استفاده از راهنمایی کارشناسان این مجموعه، امنیتِ تجهیزات امنیت ساختمان خود را ارتقا دهید.

پرسش‌های متداول در زمینه امنیت دوربین­ های مداربسته