چگونه مانع هک دوربین مداربسته شویم؟
اکنون که تا حدودی درباره روش هک و نحوه تشخیص هک دوربین اطلاعاتی بهدست آوردیم؛ زمان آن فرارسیده تا نکاتی که کمک میکنند از دوربین مداربسته در برابر هکرها محافظت کنیم را بررسی کنیم. پیکربندی صحیح دوربینها، استفاده از گذرواژههای قدرتمند و دقت کافی نسبت به ایمیلهای دریافتی برای حفاظت از اطلاعات خصوصی، از جمله راهحلهایی هستند که از هک دوربینهای مداربسته جلوگیری میکنند. با اینحال، نکات دیگری نیز وجود دارند که باید به آنها دقت کنید. در این حالت، حتا اگر هکری موفق به هک دوربین شود، شانس دستیابی به دادههای حساس را پیدا نمیکند.
از شبکه متفاوتی استفاده کنید. توصیه میشود دوربینهای امنیتی را در یک شبکه و دادهها را در شبکه دیگری قرار دهید. با توجه به مصرف زیاد پهنای باند توسط دوربینهای امنیتی، انجام این کار افت سرعت شبکه را بههمراه دارد. با اینحال، ایزوله کردن دوربین در یک شبکه اختصاصی مانع از آن میشود که در صورت هک شدن، هکرها به شبکه اصلی سازمان متصل شوند. در این حالت اگر هکری به دوربینها دسترسی پیدا کند، دسترسی او محدود به دوربینها خواهد بود و دادههای حساس را شامل نمیشود. در این شرایط میتوان دستگاه نظارت تصویری را به شبکه کاربر متصل کرد تا امکان مشاهده فیلمها از راه دور وجود داشته باشد. در این حالت فقط یک نقطه برای اتصال سیستم نظارت تصویری به شبکه و نه چند نقطه برای هر دوربین وجود دارد. بنابراین یک نقطه را میتوانید بهطور کامل کنترل و از آن محافظت کنید تا آسیبپذیریهای امنیتی، کل شبکه را تهدید نکنند.
بهتر است از شبکه خصوصی مجازی استفاده کنید تا امنیت زیرساخت دوچندان شود. اگر کاربری به شکل منظم از راه دور به دوربینهای امنیتی و فیلمهای آنها دسترسی دارد، استفاده از شبکه خصوصی مجازی ضروری است. در این روش، هر زمان یک دسترسی از راه دور انجام شود، یک مسیر ایمن میان دستگاه و شبکه داخلی سازمان برقرار میشود.
درست است که بهکارگیری دیوارآتش یک سطح حفاظتی مضاعف را بهوجود میآورد، اما این راهکار قابلیت مخفی کردن مسیر ساخته شده در هنگام دسترسی به شبکه داخلی از یک دستگاه راه دور را ندارد. شبکه خصوصی مجازی، دستگاه را از طریق یک اتصال رمزنگاری شده به شبکه متصل میکند که باعث بهبود سطح امنیت زیرساخت میشود. بنابراین بهتر است همراه با دیوارآتش از مکانیزمهای دیگری مثل سامانه تشخیص نفوذ استفاده کنید تا هر اتفاق مشکوکی بهسرعت شناسایی شود.
از راهحلهای ابرمحور غافل نشوید. اگر نمیتوانید برای دوربینهای امنیتی یک شبکه خصوصی را پیادهسازی کنید، بهترین جایگزین در این زمینه ابر است. بهطور معمول، شرکتها دوربینهایی تولید میکنند که از سرویسهای خود شرکت سازنده و یک روش دسترسی ابری پشتیبانی میکنند. در این حالت، کنترل دستگاهها و فیلمهایشان روی سرورهایی با سطح نظارت و امنیت بالا که فقط کاربر اصلی قابلیت دسترسی به آنها از طریق سرویسهای ابری را دارد، فراهم میشود. بنابراین به جای میزبانی مستقیم این دستگاهها در شبکه اصلی یا به روشی که امکان نفوذ به آنها وجود داشته باشد، پیشنهاد میکنیم دستگاهها روی سروری خارج از شبکه سازمان میزبانی شوند. در این حالت، اگر فردی به هر شکلی بتواند دوربینها را هک کند، با یک شبکه امن و ایزوله روبرو میشود. علاوه بر این، در چنین شرایطی بهراحتی میتوانید هک انجام شده را شناسایی کنید و مانع دسترسی هکرها شوید.
فوروارد کردن پورت. یکی از روشهای رایج نزد سرپرستان شبکه است. در روش فوق، دیوارآتش همواره و به صورت مستمر به فعالیت ادامه میدهد. در این حالت، هر زمان که از راه دور به یک دوربین مداربسته متصل شوید یک پورت از طریق دیوارآتش به شبکه باز میشود. در چنین حالتی فقط یک گذرواژه از این پورت باز، حفاظت میکند. اگرچه اجرای این روش پیچدگی زیادی ندارد، اما امنیت آن نسبت به سایر روشها کمتر است.
تنها گذرواژه است که میماند! گذرواژهها مانع عبور هکرها از در و ورودشان به دیوارآتش میشوند. اگر گذرواژه ضعیف باشد یا از گذرواژه پیشفرض شرکت سازنده استفاده کنید، هکرها بهراحتی آنرا تشخیص میدهند و از در عبور میکنند. در سویی دیگر، هکرها به راحتی میتوانند باز بودن در را تشخیص داده و گذرواژههای مختلف را آزمایش کنند تا گذرواژه اصلی را پیدا کنند. اگر امکان استفاده از شبکه خصوصی مجازی وجود ندارد و ارایهدهنده دوربینهای امنیتی قابلیت دسترسی به سرویسهای ابری را فراهم نمیکند، راهکار فوروارد کردن پورت بهترین گزینه است. البته برای پیشگیری از هک گذرواژه دوربین مداربسته بهتر است از گذرواژههای پیچیده و ترکیبی استفاده کنید.
فارغ از روشی که استفاده میکنید، ساخت گذرواژه قوی و ایمن کمک میکند سطح امنیت دستگاه را افزایش دهید. ساخت گذرواژههای قدرتمند نقش مهمی در پیشگیری از دسترسی هکرها به تجهیزات و شبکه دارد، زیرا در این حالت امکان هک گذرواژه دوربین مداربسته به راحتی وجود ندارد. یک کلمه عبور قدرتمند باید چهار ویژگی کلیدی داشته باشد. اول آنکه به وسیله کاربر تنظیم شده و متفاوت از گذرواژه پیشفرض کارخانه باشد، هیچگونه وجه تشابهی با گذرواژه سایر دستگاهها یا حسابهای کاربری نداشته باشد، به راحتی قابل حدس نباشد و مداوم تغییر کند.
جدیدترین بهروزرسانیها را نصب کنید. بهطور معمول، شرکتها با نصب وصلههای امنیتی، آسیبپذیریهای موجود در دستگاهها را برطرف میکنند. امنسازی منظم و مداوم دستگاهها به حفظ امنیت آنها کمک میکند. بنابراین هکرها بهراحتی موفق نخواهند شد با سوءاستفاده از آسیبپذیریهای امنیتی به دوربینها نفوذ کنند.
کلام آخر
درست است که نصب دوربینهای امنیتی افزایش امنیت در محیط را به ارمغان میآورند، اما در صورت عدم توجه به ملاحظات امنیتی، هکرها میتوانند آنها را هک کرده و به عکسها، ویدیوها و سایر اطلاعات محرمانه شما دست پیدا کنند. بنابراین باید به اقدامات امنیتی شرح داده شده در این مقاله دقت کنید. با رعایت نکاتی که در این مقاله به آنها اشاره کردیم، مانع دسترسی هکرها به این تجهیزات امنیتی و افشای اطلاعات حساس شخصی یا سازمانی میشوید.
برگرفته ازسایت شبکه
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.