سیستم های دوربین مداربسته دارای ماهیتی امنیتی و نظارتی در سازمانها می باشند. حال باید دقت داشته باشیم خود این سیستم ها نیازمند تأمین امنیت جهت سطوح دسترسی افراد مختلف و قطع دسترسی افراد سودجو هستند. در این مقاله سعی شده تا مواردی که بایستی در ایجاد امنیت در سیستم های نظارتی در نظر داشته باشیم را بیان کنیم.
چگونه سیستم دوربین مداربسته خود را ایمن سازیم؟
امروزه با توجه به اهمیت امنیت و حفاظت اطلاعات، نیاز به وجود سیستم های نظارتی و حفاظتی همانند دوربین مداربسته در هر سازمان و ارگان و حتی هر مکان مسکونی و تجاری به شدت حس شده و صاحبان مشاغل و اماکن با استفاده از همین سیستم های نظارتی، می توانند محل مورد نظر خود را به سادگی رصد کنند و از بروز اتفاقات ناخوشایند جلوگیری نمایند.
در این مقاله سعی شده تا راهکارهای ایمن سازی سیستم دوربین مداربسته در اختیار شما قرار داده شود.
با توجه به این نکته که سیستم دوربین مداربسته دارای اجزای مختلفی است و بسیاری از این بخش ها بایستی از نظر امنیتی ارتقاء یابند، لذا بطور مجزا نکات مطرح می شوند.
امنیت دوربین مداربسته:
از نظر تکنولوژی دو نوع دوربین مداربسته در بازار موجود می باشد که این دو مدل شامل دوربین مداربسته آنالوگ که امروزه به دوربین های AHD تغییر ماهیت داده اند و دوربین مداربسته تحت شبکه یا همان IP Camera می باشند.
دوربین های آنالوگ و AHD به خودی خود قابلیت پذیرش ارتقای امنیتی را ندارند و فقط از طریق دیگر اجزای سیستم نظارتی مانند دستگاه DVR می توانید امنیت آن را تحکیم بخشید که در بخش مرتبط با دستگاه های DVR آن را توضیح می دهیم.
ولی برخلاف دوربین های AHD و آنالوگ، نوع دوم دوربین های مداربسته یعنی همان IP Camera اصطلاحاً امنیت پذیر هستند و میتوان سطح امنیتی آن ها را به راحتی تغییر داد.
۱- استفاده از نام کاربری و پسورد مجزا بر روی هر دوربین مداربسته IP: هنگامیکه دوربین خود را تهیه نموده اید، با متصل نمودن آن به لپ تاپ و یا سوییچ شبکه، می توانید به تنظیمات آن دسترسی داشته باشید. در این بخش می توانید نام کاربری و کلمه عبور مجزا برای هر دوربین مداربسته تعیین نمایید. با این کار دو سطح امنیتی را بکار برده اید. یکی بر روی NVR خود و دیگری مستقیماً بر روی دوربین مداربسته.
دقت داشته باشید در صورتیکه از دوربین و یا دستگاه NVR که استفاده می کنید دارای نام کاربری و پسورد پیش فرض می باشند، حتماً آنها را تغییر داده و موارد مورد نظر خود را اعمال نمایید.
همچنین در نظر داشته باشید، در هنگام انتخاب کلمه عبور، سعی کنید تا از کلمه های عبور پیچیده استفاده نمایید تا حدس زدن آن برای دیگر افراد ساده نباشد و از اطلاعاتی مانند تاریخ تولد، شماره شناسنامه و امثالهم بعنوان کلمه عبور استفاده نکنید.
برای پیچیده کردن پسورد خود، از کاراکترهایی مانند *$@# و غیره بهره ببرید و حتماً از ترکیب اعداد و حروف در کنار این کاراکترها نیز استفاده نمایید. در نظر داشته باشید که پسورد طولانی بسیار بهتر از یک پسورد کوتاه است.
۲- تغییر پورت ها: دستگاه های DVR و NVR و همچنین دوربین مداربسته IP جهت برقراری ارتباطات خود از پورتهای خاصی استفاده می نمایند. بعنوان مثال هنگامیکه شما می خواهید تصویر یک NVR یا DVR را بر روی مرورگر وب خود مشاهده نمایید در حال استفاده از پورت ۸۰ می باشید که این پورت بصورت پیش فرض در دستگاه DVR/NVR شما و یا حتی دوربین مداربسته IP شما تعریف شده است. حتماً پورت های پیش فرض را تغییر دهید پورت های متفاوتی را برای کارهای مختلف تنظیم کنید. این کار باعث افزایش امنیت سیستم نظارتی شما می شود تا افراد سودجو به راحتی به سیستم امنیتی و نظارتی شما دسترسی نداشته باشند.
۳- انتقال تصویر: در حالی که از روش انتقال تصویر P2P استفاده می کنید، دقت کنید تا پورت پیش فرض دستگاه را تغییر دهید. انتقال تصویر های P2P روشی مطمئن برای این کار نیستند و امنیت نسبتاً پایینی دارند. سعی کنید برای انتقال تصویر IP
اختصاصی و ثابت خود را خریداری کنید و از طریق آن تصاویر را انتقال دهید.
در هنگام استفاده از IP ثابت جهت انتقال تصویر دوربین مداربسته، هرگز از قابلیت هایی همچون DMZ و یا UPnP استفاده نکنید. در این روش ها تمامی پورت های شما در حالت فوروارد قرار می گیرند و سیستم شما در برابر حملات نفوذپذیر می شوند. موارد DMZ معمولاً برای سیستم هایی استفاده می شود که امنیت آنها مطرح نیست و سرویسی برای عموم افراد در نظر گرفته می شود.
اما سیستم دوربین مداربسته یک سیستم اختصاصی است و بایستی دسترسی افراد غیرمجاز به حداقل کاهش یابد و در نهایت قطع شود.
۴- به روز رسانی: سعی کنید در سیستم نظارتی خود Firmware تمامی دستگاه های خود را با آخرین آپدیت آنها به روز نگهدارید و در صورت دریافت آپدیت جدید، آنها را به نسخه جدید ارتقا دهید. در نسخه های جدید معمولاً قسمت های امنیتی بهبود بسیار زیادی می یابد و نفوذ را کمتر می کند.
۵- شبکه وایرلس خود را ایمن کنید: برای شبکه وایرلس خود و سیستم هایی که از طریق WiFi به شبکه شما متصل می شوند، نام و پسورد قوی انتخاب کنید تا به راحتی قابل حدس زدن نباشد و حتی الامکان از دوربین های مداربسته سیمی استفاده کنید. در شبکه وایرلس خود، قابلیت رمزنگاری را فعال کنید تا دیتاهایی که بر روی آن انتقال می یابند که بخشی از آن تصاویر دوربین مداربسته می باشند، با یک مکانیز پیچیده و یک طرفه، رمز شوند.
۶- بر روی مودم اینترنت خود فایروال را فعال کنید و در صورت توانایی، قوانینی را برای کاربران شبکه خود تعیین کنید و سطوح دسترسی متفاوتی را در آن ایجاد کنید تا کاربران نتوانند به سیستم مداربسته شما دسترسی داشته باشند.
همچنین می توانید بر روی مودم خود لیستی از دستگاه های مجاز را تعیین کرده و آدرس MAC آنها را در مودم خود وارد کنید تا به غیر از آنها، فرد دیگری توانایی ورود به شبکه شما را نداشته باشد.
۷- گزارشات ورود و خروج به سیستم های خود را بصورت دوره ای بررسی کنید. با این کار متوجه دسترسی افراد غیر مجاز به سیستم خود خواهید شد. می توانید این کار را هم بر روی مودم و هم بر روی دستگاه DVR و یا NVR و همچنین بر روی دوربین مداربسته IP خود انجام دهید.
۸- سعی کنید برای سیستم دوربین مداربسته خود اینترنت جداگانه تهیه نمایید و از متصل کردن آن به یک اینترنت عمومی جداً خودداری نمایید. همچنین برای بازبینی تصاویر دوربین مداربسته خود نیز از اینترنت های مکانهای عمومی مانند رستورانها و یا پایانه های مسافرتی و غیره استفاده نکنید. ممکن است به علت ضعف امنیتی این سیستم ها، فردی در این مکانها بتواند به سیستم شما دسترسی یابد.
۹- دستگاه های نظارتی خود را از مراکز معتبر خریداری نمایید تا در موارد آتی بتوانید جهت راهکارهای امنیتی و یا پیاده سازی با آنها در تماس باشید و همچنین بتوانند امنیت سیستم نظارتی شما را بصورت حداکثری تأمین نمایند و از خریداری سیستم های دست دوم و یا کارکرده و مشکوک واقعاً خودداری کنید. ممکن است صاحبان قبلی بتوانند با داشتن شناسه محصول شما و اندکی تلاش در جهت یافتن رمز عبور شما، اماکن شما را مورد بازبینی قرار دهند.
در این مقاله سعی شد حتی المقدور موارد امنیتی که بایستی در پیاده سازی یک سیستم دوربین مداربسته رعایت شود را بیان کنیم تا کاربران آنها بتوانند دسترسی افراد غیر مجاز به سیستم نظارتی خود را قطع کنند.