UA-19849897-1

Διαδικτυακή ασφάλεια στα συστήματα cctv

Posted by digitalnet 25/06/2018 0 Comment(s)

Η διαδικτυακή ασφάλεια, η Cybersecurity είναι κάτι παραπάνω από ένα απλός μύθος: Είναι κάτι που αφορά κάθε συσκευή που συνδέεται με το Διαδίκτυο. .

Η διαδικτυακη ασφάλεια αφορά ένα σύνολο ενεργειών που θα πρέπει να πραγματοποιουνται προληπτικά ετσι ωστε να θωρακίζουν και να προστατεύουν οποιαδήποτε συσκευή συνδέεται στο διαδίκτυο από κακόβουλες επιθέσεις.

Η απομακρυσμενη  παρακολούθηση εικόνας ενός συστηματος CCTV μεσω διαδικτυου δεν είναι άτρωτη  σε σχέση με τους κυβερνοχώρους, αλλά η λήψη βασικών βημάτων για την προστασία και την ενίσχυση των δικτύων και των δικτυακών συσκευών θα τους κάνει λιγότερο επιρρεπείς σε επιθέσεις. Ακολουθούν μερικές συμβουλές και συστάσεις από τη Dahua σχετικά με τον τρόπο δημιουργίας ενός πιο ασφαλούς συστήματος ασφαλείας,


Υποχρεωτικές ενέργειες που πρέπει να ληφθούν κατά της ασφάλειας στον κυβερνοχώρο


1. Αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών πρόσβασης:

● Αυτό θα πρέπει να είναι αυτονόητο, αλλά ο πρώτος λόγος για το οποίο ένα σύστημα παίρνει "hacked" οφείλεται σε αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης. Ετσι συνιστάται να μην χρησιμοποιείται ποτέ ένας προεπιλεγμένος κωδικός πρόσβασης και να επιλέγεται ένας ισχυρός κωδικός πρόσβασης όποτε είναι δυνατόν. Ένας ισχυρός κωδικός πρόσβασης είναι τουλάχιστον 8 χαρακτήρες και αποτελείται από ένα συνδυασμό ειδικών χαρακτήρων, αριθμών και κεφαλαίων και κεφαλαίων γραμμάτων.

 


2. Ενημερώστε το υλικο/λογισμικό

● Ως συνήθης διαδικασία στη βιομηχανία Tech, σας συνιστούμε να διατηρείτε ενημερωμένο το firmware  στα NVR, DVR και IP κάμερά σας, για να διασφαλίσετε ότι το σύστημα θα είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις και διορθώσεις ασφαλείας.
Ελέγξτε την έκδοση του υλικολογισμικού των συσκευών που λειτουργούν. Εάν η ημερομηνία κυκλοφορίας του υλικολογισμικού είναι άνω των 18 μηνών, επικοινωνήστε με τον εξουσιοδοτημένο τοπικό διανομέα της Dahua ή την τεχνική υποστήριξη της Dahua για την έκδοση διαθέσιμης ενημέρωσης.

 

 


1. Αλλαγή κωδικών πρόσβασης τακτικά

● Αλλάξτε τακτικά τα διαπιστευτήρια στις συσκευές σας, για να διασφαλίσετε ότι μόνο οι εξουσιοδοτημένοι χρήστες έχουν πρόσβαση στο σύστημα.

 

2. Αλλάξτε τις προεπιλεγμένες θύρες HTTP και TCP:

● Αλλάξτε τις προεπιλεγμένες θύρες HTTP και TCP για τα συστήματα Dahua. Αυτές είναι οι δύο θύρες που χρησιμοποιούνται για την επικοινωνία και την προβολή τηλεοπτικών ροών από απόσταση.

● Αυτές οι θύρες μπορούν να αλλάξουν σε οποιοδήποτε σύνολο αριθμών μεταξύ 1025-65535. Αποφεύγοντας τις προεπιλεγμένες θύρες, μειώνεται ο κίνδυνος να μπορούν οι ξένοι να μαντέψουν ποιες θύρες χρησιμοποιείτε.

 


3. Ενεργοποίηση HTTPS / SSL:

● Ορίστε ένα πιστοποιητικό SSL για να ενεργοποιήσετε το HTTPS. Αυτό θα κρυπτογραφήσει όλη την επικοινωνία μεταξύ των συσκευών σας και της συσκευής εγγραφής.

 


4. Ενεργοποίηση φίλτρου IP:

● Η ενεργοποίηση του φίλτρου IP θα εμποδίσει όλους, εκτός από εκείνες με συγκεκριμένες διευθύνσεις IP, να έχουν πρόσβαση στο σύστημα.

 


5. Αλλάξτε τον κωδικό ONVIF:

● Σε παλαιότερο υλικολογισμικό IP Camera, ο κωδικός ONVIF δεν αλλάζει όταν αλλάζετε τα διαπιστευτήρια του συστήματος. Θα χρειαστεί είτε να ενημερώσετε το υλικολογισμικό της IP cameras  στην τελευταία αναθεώρηση είτε να αλλάξετε με μη αυτόματο τρόπο τον κωδικό ONVIF.

 


6. Προορισμένες μόνο θύρες που χρειάζεστε:

● Προωθείτε μόνο τις θύρες HTTP και TCP που πρέπει να χρησιμοποιήσετε. Μην προωθήσετε ένα τεράστιο εύρος αριθμών στη συσκευή. Μην εντάξετε στην ζωνη DMZ τη διεύθυνση IP της συσκευής.

● Δεν χρειάζεται να προωθήσετε τυχόν θύρες για μεμονωμένες κάμερες, αν όλες είναι συνδεδεμένες με μια συσκευή εγγραφής στο site. Απαιτείται μόνο το NVR.

 


7. Απενεργοποίηση της αυτόματης σύνδεσης στο SmartPSS:

● Εάν χρησιμοποιείτε SmartPSS για να δείτε το σύστημά σας και βρίσκεστε σε έναν υπολογιστή που χρησιμοποιείται από πολλά άτομα, βεβαιωθείτε ότι η αυτόματη σύνδεση είναι απενεργοποιημένη. Αυτό προσθέτει ένα επίπεδο ασφάλειας για να αποτρέψει τους χρήστες χωρίς τα κατάλληλα διαπιστευτήρια από την πρόσβαση στο σύστημα.


8. Χρησιμοποιήστε ένα διαφορετικό όνομα χρήστη και κωδικό πρόσβασης για το SmartPSS:

● Σε περίπτωση που ο λογαριασμός των κοινωνικών σας μέσων, των τραπεζών, των ηλεκτρονικών μηνυμάτων κλπ. Διακυβεύεται, δεν θα θέλατε κάποιον να συλλέγει αυτούς τους κωδικούς πρόσβασης και να τους δοκιμάζει στο σύστημα παρακολούθησης βίντεο. Χρησιμοποιώντας ένα διαφορετικό όνομα χρήστη και κωδικό πρόσβασης για το σύστημά σας ασφαλείας, θα είναι πιο δύσκολο για κάποιον να μαντέψει το δρόμο του στο σύστημά σας.


9. Όρια χαρακτηριστικά των λογαριασμών επισκεπτών:

● Εάν το σύστημά σας είναι ρυθμισμένο για πολλούς χρήστες, βεβαιωθείτε ότι κάθε χρήστης έχει μόνο δικαιώματα στα χαρακτηριστικά και τις λειτουργίες που πρέπει να χρησιμοποιήσει για να εκτελέσει την εργασία του.

 


10.UPNP:

● Το UPNP θα προσπαθήσει αυτόματα να μεταφέρει τις θύρες στο δρομολογητή ή στο μόντεμ σας. Κανονικά αυτό θα ήταν καλό. Ωστόσο, εάν το σύστημά σας προωθεί αυτόματα τις θύρες και αφήνετε τα πιστοποιητικά προεπιλεγμένα, ενδέχεται να καταλήξετε σε ανεπιθύμητους επισκέπτες.

● Εάν μεταβιβάσατε μη αυτόματα τις θύρες HTTP και TCP στο δρομολογητή / μόντεμ, αυτή η λειτουργία θα πρέπει να απενεργοποιείται ανεξάρτητα. Απενεργοποίηση του UPNP συνιστάται όταν η λειτουργία δεν χρησιμοποιείται σε πραγματική εφαρμογή.

 

11. SNMP:

● Απενεργοποιήστε το SNMP αν δεν το χρησιμοποιείτε. Εάν χρησιμοποιείτε το SNMP, πρέπει να το κάνετε προσωρινά, μόνο για σκοπούς εντοπισμού και δοκιμής.

 

12. Πολυεκπομπή: multicast

● Η υπηρεσία Multicast χρησιμοποιείται μόνο για την κοινή χρήση ροών βίντεο μεταξύ δύο συσκευών εγγραφής