هک شدن NVR و DVR
در هر وسيله الکترونيکي که با WWW مي شود به آن دسترسي پيدا کرد ، ذاتاً يک خطر امنيتي وجود دارد. براي ايجاد امنيت حدودي در چنين شرايطي، بايد از اخبار روز و همچنين نحوه ي به روزرساني نرم افزار و سيستم عامل آگاه باشيد. امنيت سايبري هيچگاه نبايد ناديده گرفته شود. رايانه ها ، تلفن هاي همراه ، اتومبيل هاي هوشمند ، اتومبيل هاي داراي اتصال از راه دور و ساير محصولات الکترونيکي، هرکدام به روش هاي مختلفي تحت تأثير روشهاي جديد هک قرار دارند. هک کردن يا هک شدن، امکان دسترسي به فناوري جديدتري را فراهم مي کند که به هکرها امکان مي دهد تا سريعتر هدف خود را پيدا کرده و از افراد آسيب ديده يا افرادي که با تعداد دستگاه هاي هوشمند بيشتري به اينترنت متصل هستند، سواستفاده نمايند.
با اين اوصاف ، اگر مي خواهيد بدون وقوع هک NVR يا DVR به ضبط کننده خود دسترسي پيدا کنيد ، “امنيت” موضوعي است که بايد قبل از باز کردن درگاه ها، و قرار گرفتن در معرض چنين خطري، از آنها مطلع و نواقص را مرتفع نماييد.
? روش براي محافظت در برابر هک شدگي دستگاه هاي ضبط کننده امنيتي
- استفاده از VPN (روتر يا VPN مبتني بر سرور)
- به روزرساني مداوم سيستم عامل
- تماس با سازنده، در صورت امکان وجود پشتيباني از دستگاه فعلي
- يک بروز رساني قوي
- عدم استفاده از پورت هاي پيش فرض
- عدم استفاده از قوانين فايروال UPnP يا DMZ
- عدم تکرار گذرواژه هاي پيش فرض و نيز عدم استفاده ي مجدداز گذرواژه ديگر
?. استفاده از VPN روتر يا VPN مبتني بر سرور
يکي از گزينه هاي ايمن و مطمئن، استفاده از شبکه خصوصي مجازي يا VPN است. اين اتصال از طريق تلفن همراه يا رايانه شخصي به شبکه محلي با يک اتصال کاملا رمزگذاري شده صورت مي گيرد. اين قابليت را با سرويس هاي VPN اشتباه نگيريد؛ زيرا اين خدمات به شما امکان مي دهد تا با استفاده از سرورهاي آنها براي دسترسي به اينترنت و عدم دسترسي به شبکه خانگي يا مشاغل و دستگاه هاي آن ، امنيت شبکه را تامين نماييد.
بسياري از روترها مجهز به گزينه VPN هستند، اما اين قابليت مي تواند براي شما هزينه در بر داشته باشد که برخي از آنها به سيستم عامل سفارشي مانند DD-WRT و Tomato و استفاده از OpenVPN نياز دارند. همچنين گزينه ساخت سرور VPN شخصي و دسترسي به آن نيز وجود دارد. اين قابليت، نه تنها از شما و دستگاه هاي شما محافظت مي کند بلکه به شما اين امکان را مي دهد تا از دستگاه خود در هرگونه اتصال اينترنتي ناامن استفاده کنيد و شما قادر خواهيد بود تا ترافيک از طريق شبکه خانگي تان جريان يابد.
اين خدمات به شما امکان مي دهد تا با استفاده از سرورهاي آنها براي دسترسي به اينترنت و عدم دسترسي به شبکه خانگي يا مشاغل و دستگاه هاي آن ، امنيت شبکه را تامين نماييد.
?. به روزرساني مداوم سيستم عامل
نگهداري و محافظت از سخت افزار؛ چيزي فراتر از غبار روبي از فن ها و به روز نگه داشتن سيستم عامل ميباشد و رعايت اين نکته تنها مختص ضبط کننده ها نميباشد، بلکه در تلفن همراه ، رايانه و ساير دستگاه هايي که داراي سيستم عامل ميباشند نيز الزامي است.
بيشتر بخوانيد: دوربين مدار بسته dvr nvr
?. تماس با سازنده، در صورت امکان وجود پشتيباني از دستگاه فعلي
شما مي توانيد با رفتن به وبسايت توليد کننده و يا درخواست اطلاعات از طريق تماس تلفني ، چت يا آدرس ايميل ، تمام اطلاعات فني مربوط به دستگاه هاي خود را پيگيري نماييد. در بسياري از موارد ، يک شماره سريال ، سيستم عامل فعلي و شماره مدل براي دستيابي به فايل و هرگونه نرم افزار مورد نياز مرتبط با سيستم عامل به دستگاه مورد نياز است. در صورت امکان ، از يک فرد باتجربه بخواهيد که سيستم عامل را بررسي کرده و اطمينان حاصل کند که روند کار به درستي و بدون هيچ مشکلي انجام شده است.
?. يک بروز رساني قوي
رسيدن به شماره ? در اين ليست، به معناي پايان زندگي دستگاه شما است ،و ممکن است داراي آسيب پذيري هايي باشد که باعث شود تا توليد کننده پشتيباني خود را قطع نمايد. به عبارت ديگر، ممکن است که ديگر به روزرساني امنيتي وجود نداشته باشد. اين حالت، شبيه ويندوز XP و تمام حفره هاي امنيتي است که در آن وجود دارد ، از جمله بسياري از موارد معروف به Zero Day Exploits. اگر متوجه شديد که با داشتن محصولي منسوخ شده در معرض اين مشکل قرار داريد ، گزينه بعدي يک بروزرساني قوي است که بتواند همه نيازهاي امنيتي مورد نياز شما را پوشش دهد.
?. عدم استفاده از از پورت هاي پيش فرض
محصولاتي که به شبکه متصل مي شوند ، براي هر خدماتي که ارائه مي دهند اغلب با درگاه هاي خاص خود ارائه مي شوند. در صورت استفاده از VPN ، دستگاه هاي DVR يا NVR به انتقال پورت نياز دارند. اين پورت ها به عنوان ابزاري براي امکان اتصال از راه دور به شما مناسب است ، اما متأسفانه هرکسي که IP شما را بشناسد و از طريق پورت آن را اسکن کند ، در نهايت DVR يا NVR شما را پيدا مي کند. کدگذاري اين پورت در يک پورت غير پيش فرض مي تواند به حل اين مشکل تا حد زيادي کمک مينمايد، اما کامل ايمن نيست. به همين دليل آن را “Security by Obscurity” مي نامند. اين روش، يک کمک ساده در مورد مسائل امنيتي است ، اما به طور کامل آن را پوشش نمي دهد.
?. عدم استفاده از قوانين فايروال UPnP يا DMZ
UPnP يا Universal Plug and Play يک ويژگي خطرناک براي روترها و دستگاه ها است. دليل اين امر اين است که اگر قسمت UPnP ضبط کننده يا دستگاه شامل پورت هايي مانند پورت Telnet (23) يا SSH Port (22) باشد، هر دوي اين درگاه ها اجازه دسترسي به دستگاه را مي دهند. گزينه DMZ ، Demilitarized Zone گزينه اي براي باز کردن همه درگاه ها در يک دستگاه است. اين حالت معمولاً براي سرورها يا فايروال هايي است که امنيت خاص خود را دارند.
?. عدم تکرار گذرواژه هاي پيش فرض و نيز عدم استفاده ي مجدداز گذرواژه ديگر
حتما بخوانيد: سوئيچ شبکه 32 پورت
گذرواژه ها وسيله اي براي ايمن سازي دستگاه ها ، حساب ها ، نمايه ها و غيره مي باشند. همه ما مي دانيم که گذرواژه ها بايد از کاراکترهاي خاص و طولاني تشکيل شده باشند و هيچ چيزي باعث اتصال کاربران با اين رمز عبور نگردد
نکات امنيتي مربوط به رمز عبور
- از بکار بردن واژه هاي ساده خودداري کنيد
- از اطلاعات شخصي استفاده نکنيد
- از توالي هاي مشترک اجتناب کنيد ( مانند ???)
- از کاراکتر ها و حروف خاص استفاده کنيد
- رمزهاي عبور طولاني تر، بهتر از رمزهاي کوتاه مي باشند
- از جملات ، عبارات يا عناوين موزون استفاده نکنيد
- رمزهاي عبور مختلفي براي حساب ها و برنامه هاي مختلف ايجاد نماييد
نتيجه گيري :
اگر مي خواهيد بدون وقوع هک NVR يا DVR به ضبط کننده خود دسترسي پيدا کنيد ، “امنيت” موضوعي است که بايد قبل از باز کردن درگاه ها، و قرار گرفتن در معرض چنين خطري، از آنها مطلع و نواقص را مرتفع نماييد.