شرکت هایک ویژن دستورالعمل جدید ارتقای امنیت سایبری را برای محصولات ضبط تصویر خود منتشر کرد. این دستورات شامل اقداماتی است که کاربران باید انجام دهند تا سیستم های مدار بسته آنها هک نشود و از هر گونه سرقت اطلاعات آنها در امان باشد.
افزایش امنیت سایبری NVR هایک ویژن
امروزه حملات سایبری تبدیل به یک تهدید جدی شده است که کاربران سیستم های امنیتی را نگران کرده است هایک ویژن به صورت پیش فرض بسیاری از ویژگی های امنیت سایبری را در محصولات خود رعایت کرده است و به این ترتیب یک دیواره امنیتی در مقابل هکر ها ایجاد کرده است. در ادامه تنظیماتی که کاربران باید بر روی سیستم های ضبط هایک ویژن تنظیم کنند را می توانید بخوانید.
NVR های حرفه ای هایک ویژن دارای دو پورت شبکه هستند و کاربران می توانند از یک پورت بصورت محلی استفاده کرده و پورت دیگر را برای ارتباط با بستر WAN و انتقال تصویر روی اینترنت استفاده کنند. دو پورت شبکه از یکدیگر مجزا هستند و به این وسیله کاربران خیالشان بابت هک و سرقت اطلاعات و تصاویر مهم دوربین های مدار بسته آسوده می شود.
- پسورد قدرتمند
پسورد مناسب یکی از مهمترین موارد پیشگیری از اقدامات نفوذ به NVR اختصاص هایک ویژن می باشد. اما چگونه می توانیم یک پسورد قدرتمند انتخاب کنیم؟ برای این کار دو قانون کلی وجود دارد که باید رعایت شود:
- تعداد حرفهای انتخابی برای پسورد باید بین ۸ تا ۱۶ حرف باشد.
- استفاده از حروف لاتین بزرگ و کوچک، اعداد، نشانه یا پسورد های چند قسمتی بصورت ترکیبی.
یکی از مهمترین مواردی که باید در انتخاب پسورد قدرتمند رعایت کنیم استفاده از یک جمله برای رمز گذاری است، این موضوع را با ذکر مثال توضیح می دهیم و در خلال آن چند قاعده دیگر را بیان می کنیم. پسورد ما می تواند از جمله ” My flight to New York will leave at three in the afternoon! “اقتباس شود. به موارد زیر توجه نمایید.
- در پسورد انتخابی حتما عدد وجود داشته باشد.
- تنها از حرف اول کلمات استفاده کنیم.
- ترتیب کلمات حتما رعایت شود.
- از اعداد به جای کلمات استفاده کنید به عنوان مثال به جای ” to” از عدد ۲ و بجای کلمه ” for” از عدد ۴ استفاده کنید.
- از حروف نقطه دار استفاده کنید حروفی مانند i و j …
- انتهای جمله می توانید از نقطه، علامت سوال، علامت تعجب یا سایر علائم استفاده کنید.
بیشتر بخوانید: نصب دوربین مداربسته ، دوربین مداربسته تی وی تی
حال با در نظر گرفتن موارد بالا پسوردی قدرتمندی که می توانیم در نظر بگیریم ” MftNYwla3ita! “می باشد.
-
چه مواردی را نباید در انتخاب پسورد مناسب انجام دهیم؟
- از حروف یا عدد های پشت سر هم استفاده نکنید. به عنوان مثال “۱۲۳۴” یا “cdef”.
- هرگز به مرورگر یا کامپیوتر اجازه ندهید تا رمز انتخابی را ذخیره کند.
- هیچوقت پسورد خود را برای کسی ایمیل نکنید.
با در نظر گرفتن موارد بالا شما می توانید NVR یا DVR خود را فعال کرده و از آن استفاده کنید چرا که نفوذ به آن از طریق پسورد تقریبا غیر ممکن می شود.
-
استفاده از راهنما یا سوال امنیتی برای ریست کردن پسورد NVR یا DVR
پس از فعال شدن NVR یا DVR هایک ویژن، کاربر باید فایل راهنمای مربوط به ریست کردن پسورد این دستگاه ها را از مرکز کنترل دریافت کند. علاوه بر این کاربر می تواند با تنظیم کردن سوال امنیتی و پاسخ به این سوال ریست کردن دستگاه ضبط را مدیریت کند.
- افزایش امنیت سایبری محصولات هایک ویژن
-
تعریف سطوح دسترسی مختلف
در NVR های هایک ویژن سه سطح دسترسی مجزای ادمین، اپراتور و کاربر قابل تعریف است. توصیه هایک ویژن انتخاب یک رمز مناسب ترکیبی از حرف، عدد و علامت های مختلف است تا امکان دستیابی هکر ها و افراد سودجو به سیستم NVR محدود شود. ادمین سیستم باید بصورت مداوم سایر سطوح را کنترل کند و در صورتی که مدت زمان زیادی وارد سیستم نشده اند یا از آن استفاده نکرده اند آن کاربر را از سیستم حذف کند. از سوی دیگر ادمین قابلیت مدیریت سطح دسترسی سایر کاربران شامل اپراتور و کاربر را دارد و می تواند با محدود کردن آنها اقدامات امنیتی بهتری را انجام دهد.
-
گزارش های سیستم ( System Logs )
کلیه فعالیت ها، آلارم ها، تغییرات و اطلاعات NVR هایک ویژن در قسمت گزارش های آن قابل مشاهده و در دسترس می باشد و کاربران همواره می توانند آنها را مشاهده کنند و در صورت ورود غیر مجاز در هر ساعتی و به هر قسمتی سریعا ورود کرده و مشکل را برطرف نمایند.
-
پورت و پروتکل
جهت کاهش خطر نفوذ و هک NVR دوربین مدار بسته تنها پورت های خاصی از NVR باز گذاشته می شود که کاربران سیستم از این پورت ها و سرویس های قابل ارائه بر روی آنها استفاده کنند.
در قسمت قبل برخی از راه حل های حفظ امنیت سایبری هایک ویژن را برای شما بیان کردیم، راهکارهایی مانند تنظیم پسورد قدرتمند تر ، تنظیم راهنما و سوال امنیتی مناسب برای NVR و … در این قسمت قصد داریم ادامه این راه حل ها را برای شما بیان کنیم. با ما همراه باشید.
-
پروتکل SNMP
کاربران می توانند با استفاده از پورت SNMP از وضعیت و اطلاعات پارامترهای مختلف دستگاه اطلاع پیدا کنند در صورتی که از SNMP استفاده نمی کنید حتما SNMP را خاموش کنید.
-
پروتکل UPnP
پروتکل UPnP مخفف Universal Plug and Play ، این پروتکل در واقع مجوز شناسایی تجهیزات شبکه دیگر روی شبکه و دسترسی آنها را به NVR می دهد و دوربین مداربسته ها می توانند به راحتی پس از نصب توسط NVR شناسایی شوند. کاربران می توانند از UPnP برای ارتباط فوری دستگاه به شبکه اینترنت یا روتر بدون پورت مپینگ استفاده کنند. این پروتکل به صورت پیش فرض بسته است پس در صورتی که از این پروتکل استفاده نمی کنید آن را خاموش کنید.
-
انتقال پورت ( Port Forwarding )
پورت فورواردینگ یا انتقال پورت روی NVR زمانی استفاده می شود که کاربران بخواهند تصاویر NVR را روی بستر اینترنت منتقل کنند. جهت انتقال تصاویر روی بستر اینترنت ما می توانیم با رعایت اصول امنیتی زیر کنترل امنیتی بیشتری در مقابل حمله های سایبری هکر ها داشته باشیم.
- بستن تمام پورت های ممکن NVR، که امکان نفوذ غیر مجاز به سیستم از طریق اینترنت از طریق آنها وجود دارد. در واقع ما تنها زمانی که به انتقال تصویر نیاز داریم انتقال پورت را فعال می کنیم.
- قبل از انتقال پورت مطمئن شوید که پسورد کلیه حساب ها از لحاظ امنیتی به خوبی تنظیم شده است. این موضوع از اهمیت بسیار زیادی برخوردار است.
- از پورت های عمومی برای انتقال پورت استفاده نکنید و سعی کنید از پورت های خاص و سفارشی برای این کار بهره بگیرید. به عنوان مثال پورت ۸۰ معمولا در HTTP استفاده می شود. این پورت به عنوان یک پورت سفارشی در انتقال سرویس ها مورد استفاده قرار می گیرد.
-
Hik-Connect
سرویس P2P ابر هایک ویژن زمینه انتقال تصویر NVR روی نرم افزار تلفن همراه و یا صفحه اینترنتی را فراهم می نماید. زمانی که شما این قابلیت را در NVR فعال می کنید می توانید از راه دور به تصاویر آن دسترسی داشته باشید. تکنولوژی هوشمند هایک ویژن تصاویر ویدویی را کد گذاری کرده و روی بستر اینترنت ارسال می کند و کاربران جهت مشاهده تصاویر زنده و ضبط شده NVR نیاز به کد فعال سازی دارند. پیشنهاد ما این است که در صورتی که از این امکان استفاده نمی کنید تیک مربوط به فعالسازی Hik-Connect را بردارید.
-
به روز رسانی نرم افزار NVR
همواره به خاطر داشته باشید که سیستم ضبط شامل DVR یا NVR هایک ویژن را با آخرین نسخه نرم افزارشان آپدیت کنید تا بدین وسیله سیستم امن تری را داشته باشید چرا که در نرم افزار های به روز رسانی شده ایراداتی مانند راههای نفوذ هکر ها بسته شده است.
-
استفاده از پروتکل امن HTTPS
جهت رعایت بیشتر اصول امنیتی پیشنهاد می کنیم پروتکل HTTPS را روی NVR هایک ویژن فعال کنید تا از حملات سایبری که در این زمینه می تواند گریبانگیر شما شود پیشگیری نمایید. این امکان از راه دور و توسط نرم افزار IVMS انجام می شود.
با توجه به پیشرفت سامانه دوربین مدار بسته و ارائه دوربین ها هوشمند که از هوش مصنوعی و الگوریتم های پیشرفته استفاده می کنند نگرانی مشتریان در مورد حملات سایبری و هکر ها نیز افزایش می یابد از این رو احتمال هک تصاویر دوربین های مدار بسته بسیار نگران کننده است در این میان رعایت اصول ابتدایی و گاها تخصصی می تواند راه را برای این افراد سودجو ببندد و خیال کاربران را از این بابت تا حدودی راحت کند.