امنیت شبکه برای دوربین های امنیتی / پایگاه دانش جهانی دوربین مدار بسته


اخیراً هنگامی که سیستم دوربین امنیتی خود را از راه دور کنترل می کنید ، اخبار امنیتی شبکه بسیار زیاد شده است. اخباری که مشاهده کردیم ، بینندگان را از این آسیب پذیری آگاه کرده و به همه کسانی که این سیستم را در اختیار داشتند ، اطلاع داد تا رمزهای عبور پیش فرض خود را تغییر دهند. در حالی که انتشارات مطبوعاتی خوب بود ، اما به نظر می رسید که برخی از اطلاعات از دست رفته است. به همین دلیل ما این مقاله را برای افزودن اطلاعات بیشتر برای هر کاربر نهایی یک سیستم دوربین امنیتی اضافه کردیم.

نمونه هایی از تهدیدهای شناخته شده گذشته

صلح

Mirai بدافزاری است که برای آلوده کردن دستگاه های IoT مبتنی بر Linux مانند سیستم های دوربین امنیتی قدیمی استفاده می شود. آدرس های IP را برای اهداف مناسب در اینترنت اسکن می کند. هرکسی که به اندازه کافی بدشانس باشد و اجازه این کار را دهد ، در تغییر نام کاربری و رمز ورود خود احتیاط نکرده است. این حمله از راه دور اینترنت بخشی از حمله 1.2Tbps DDoS به Dyn در 21 اکتبر 2016 بود. برخی از محققان می گویند با راه اندازی مجدد دستگاه ها به طور موثر حمله متوقف می شود ، اما اگر اقدامات احتیاطی لازم برای محافظت از سیستم قدیمی را انجام ندهید ، می توانید در عرض چند دقیقه دوباره تحت تأثیر قرار گرفت. می توانید اطلاعات بیشتری در مورد حمله به صفحه ویکی Mirai کسب کنید.

برش

وب سایتی وجود دارد که ده ها هزار آدرس IP را جستجو می کند و به دنبال پورت های باز برای سیستم های امنیتی ، مشابه بدافزار Mirai است. Insecam بررسی می کند که آیا:

  1. آنها می توانند به DVR شما متصل شوند تا از راه دور وارد شوند
  2. آنها می توانند با نام کاربری و رمز ورود پیش فرض وارد سیستم شوند

پس از یافتن درگاه باز ، آنها پخش مستقیم را به همراه مختصات تقریبی دوربین در وب سایت خود قرار می دهند. در واقع ، شما می توانید بر اساس شهر مرتب کنید و فیدهای موجود را مشاهده کنید. با دنبال کردن این لینک و انتخاب شهر خود می توانید بررسی کنید که آیا دوربین هایتان در این سایت هستند. اگر سیستم شما از راه دور قابل دسترسی نیست یا نام کاربری و رمزهای عبور خود را از سازنده پیش فرض تغییر داده اید ، پس نباید در این لیست باشید. توجه: رمز ورود پیش فرض محصولات فروخته شده توسط CCTV Camera World امن است و به طور پیش فرض نیازی به تغییر ندارد. ما رمزهای عبور خود را در دفاتر خود پیکربندی می کنیم تا اطمینان حاصل کنیم که تجهیزات مشتریان قبل از حمل و نقل در برابر هک شدن محافظت می شود.

رمز ورود پیش فرض را تغییر دهید – برای سیستم های قبل از 2017

برای DVR / NVR با سیستم عامل پس از سال 2017 ، هیچ دلیلی برای تغییر رمز ورود وجود ندارد. اگر سیستم عامل DVR شما قبل از سال 2017 است ، رمزعبور کاربر سرپرست را به مورد خاص خود تغییر دهید. در صورت داشتن دوربین های IP متصل به پورت های داخلی PoE NVR ، تغییر رمز ورود هر دوربین IP ضروری نیست ، زیرا از طریق NVR محافظت می شوند. با این حال ، ممکن است هر دوربین IP متصل به یک سوئیچ PoE جداگانه به یک به روزرسانی سیستم عامل یا تغییر رمز ورود نیاز داشته باشد. تغییر رمز ورود دوربین IP کمی شلوغ تر است. برای ورود به دوربین IP می توانید راهنمای ما را برای دسترسی به دوربین امنیتی PoE از طریق رایانه در وبلاگ ما دنبال کنید. تنظیمات رمز ورود حساب معمولاً در بخش System> Accounts یا Users در رابط وب دوربین IP قرار دارد.

کدهای QR و خدمات P2P

بسیاری از مدل های دوربین های امنیتی IP ، NVR ها و DVR ها دارای کد QR هستند که می توانید با اسکن آنها دوربین یا سیستم خود را از راه دور مشاهده کنید. این یک ویژگی کاربرپسند است که به شما امکان می دهد تا به سرعت دوربین های خود را مشاهده کنید. P2P از روشهای بای پس دیواره آتش استفاده می کند و از اتصالات Peer-to-Peer استفاده می کند تا بتواند فید را بدون انتقال پورت برای کاربر پخش کند. برای وارد کردن نام کاربری ، گذرواژه و شناسه دستگاه خود از یک برنامه تلفن هوشمند استفاده کنید. از یک سرور ابری از راه دور استفاده می شود ، معمولاً سرویس های وب آمازون ، که در آن ترافیک هزاران کاربر ثبت می شود و سپس با دوربین یا ضبط کننده مناسب جفت می شود. نحوه اتصال سرویس های P2P به برنامه بستگی دارد و همه سرویس های P2P یکسان نیستند. هیچ مانعی برای ارسال خوراک برنامه P2P وجود ندارد و امکان مشاهده آن را برای هکرها فراهم می کند. با توجه به این واقعیت است که P2P است نه به عنوان یک روش ایمن برای مشاهده دوربین های امنیتی خود از راه دور ، ما توصیه نمی کنیم هنگام انتقال پورت از P2P استفاده کنید. حتی اگر مجبور به استفاده از P2P باشید ، زمان تغذیه به اندازه انتقال پورت قابل اطمینان نیست. طیف گسترده ای از پست های انجمن وجود دارد که از عدم اطمینان می گوید.

ما یک سرویس حمل و نقل پورت را ارائه می دهیم که به عنوان یک جلسه پشتیبانی شبکه در دسترس است. خرید یک جلسه نیم ساعت وقت با تکنسین های تعمیر و نگهداری از راه دور ما فراهم می کند ، آنها می توانند از راه دور رایانه شما را بردارند و به پیکربندی حمل و نقل پورت در روتر یا مودم کمک کنند.

در عوض ، پورت های خود را به جلو هدایت کنید

با هدایت درگاه های روتر خود به DVR و ورود مستقیم ، می توانید عملکرد کامل مشاهده از راه دور را با افزایش قابلیت اطمینان و امنیت بدست آورید. انتقال پورت مانع از ارسال اطلاعات به سرورهای ابری یا به خطر انداختن امنیت سیستم دوربین شما می شود. ما دارای یک دانش دانش در حال رشد هستیم که در مورد چگونگی حمل و نقل درگاه های شما ، نمای کلی حمل و نقل بندر و مقالات در مورد حمل و نقل بندر توضیح می دهد. اگر روتری دارید که پوشانده نشده است ، می توانید اطلاعات بیشتری در مورد نحوه ارسال پورت ها به روتر خاص خود در وب سایت زیر پیدا کنید: portforward.com. استفاده از درگاه های پیش فرض شبکه یکی دیگر از آسیب پذیری های احتمالی است که می تواند توسط هکرها مورد سو استفاده قرار بگیرد. سیستم های ما از درگاه های پیش فرض زیر استفاده می کنند:

  • HTTP 80
  • TCP 37777
  • UDP 37778

برای حفظ امنیت در حالی که سیستم شما به اینترنت متصل است و از سو back استفاده از درب منزل جلوگیری می کند ، ممکن است بخواهید پورت های پیش فرض را به حالت دلخواه تغییر دهید. در اصل می توانید از هر پورت باز استفاده کنید ، اما در اینجا چند مثال آورده شده است:

  • HTTP 45880
  • TCP 45777
  • UDP 45778

درگاه های قبل از بعد از اظهارات w_b_

هر روتر متفاوت است ، اما اصل همیشه یکسان است.

  1. با استفاده از حساب سرپرست وارد روتر شوید
  2. تنظیمات انتقال پورت را پیدا کنید. معمولاً در فایروال یا تنظیمات پیشرفته.
  3. برای هر پورت یک قانون جدید ایجاد کنید:
  4. با مراجعه به برگه اسکن درگاه GRC و اجرای کاوشگر پورت سفارشی ، پورت های خود را آزمایش کنید تا ببینید آیا باز هستند
  5. در صورت پیش فرض بودن تنظیمات ، پرونده پیکربندی را ذخیره کنید

اگر روتر شما توسط ISP شما اجاره شده یا اداره می شود ، می توانید با شرکت تماس بگیرید و به آنها کمک کنید تا پورت ها را تغییر مسیر دهند. بیشتر اوقات ، سریعتر انجام این کار را خودتان انجام می دهید.

مشاهده از راه دور پس از تغییر پورت ها

در صورت تغییر درگاههای پیش فرض به حالت دلخواه ، باید چند مرحله مهم را دنبال کنید تا سیستم خود را از راه دور مشاهده کنید. فرض کنید شما درگاههای شماره های فوق را تغییر داده اید – HTTP 45880 ، TCP 45777. خواه در سیستم خود از طریق وب سرویس ، SmartPSS یا برنامه تلفن هوشمند مرور می کنید ، باید تغییراتی در این روش های مشاهده از راه دور ایجاد کنید. آنها به شرح زیر هستند:

سرویس وب

هنگام مرور سیستم خود از طریق یک سرویس وب با استفاده از مرورگر وب Internet Explorer ، هنگام مشاهده در یک شبکه محلی ، باید 45880 را در انتهای آدرس IP DVR یا NVR اضافه کنید. برای DVR / NVR با آدرس IP 192.168.1.108 شما باید http://192.168.1.108:45880 را در مرورگر وارد کنید. برای مشاهده از راه دور از آدرس IP خارجی خود و به دنبال آن استفاده می کنید: 45880. حتماً روشن کنید http: // در ابتدای URL ، زیرا این مورد برای دسترسی به سرویس وب لازم است. سرویس وب

SmartPSS

وقتی دستگاهی را به Smart PSS اضافه می کنید ، این نرم افزار به طور پیش فرض از درگاه TCP 37777 استفاده می کند. درگاه باید تغییر کند تا شماره درگاه TCP به روز شده تنظیم شده در DVR / NVR منعکس شود ، که در این حالت 45777 است. smart_b_pss

برنامه های تلفن های هوشمند

وقتی ضبط دستگاه را به برنامه های تلفن اضافه می کنید ، درگاه پیش فرض TCP نیز 37777 است. این باید به 45777 تغییر کند. pegaso_b_585

VPN خود را ایجاد کنید

شرکت ها و مشاغل از VPN به عنوان راه حلی برای کارمندان از راه دور خود استفاده می کنند تا به پرونده هایی که در اینترانت هستند دسترسی پیدا کنند و ارتباط برقرار کنند گویی که به صورت محلی وصل شده اند. داده هایی که از طریق شبکه تنظیم می شوند رمزگذاری شده اند ، بنابراین همه به راحتی نمی توانند به آنها دسترسی داشته باشند. این یک روش بسیار ایمن برای دیدن دوربین های شما است. وقتی از این روش استفاده می کنید ، گویی آنها را به صورت محلی مشاهده می کنید. بنابراین شما حتی نیازی به انتقال پورت های خود ندارید. هنگامی که به VPN خود متصل شدید ، گویی در خانه مورچه خود هستید. یکی از روترهایی که ما به مشتریان بی سیم خود توصیه می کنیم ASUS RT-N66U است. این روتر سریع است! پردازش در آن عالی است و دارای یک سرور VPN داخلی است. با یک جستجوی سریع می توانید ویدیویی با دستورالعمل های تنظیم آن پیدا کنید. البته راه حل های VPN دیگری نیز وجود دارد و همه چیزهایی که با سیستم عامل DD-WRT وجود دارد باید بتوانند VPN را پیکربندی کنند. در نهایت ، امنیت و پیکربندی شبکه به کاربر بستگی دارد. بنابراین اگر در تنظیم آن مشکلی دارید ، سعی کنید با یک مهندس شبکه محلی تماس بگیرید.

مت روسی مدیر پشتیبانی فنی در CCTV Camera World ، توزیع کننده برجسته دوربین های مداربسته واقع در بوفالو ، نیویورک است. او متخصص پشتیبانی فنی برای همه موارد مربوط به نظارت تصویری است.

از طریق: فیس بوک با مت ارتباط برقرار کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *