در دنیای امروز، نمی‌توان نقش امنیتی دوربین‌های تحت شبکه و دستگاه‌های NVR را نادیده گرفت. با این حال، همان‌طور که این تجهیزات وظیفه دارند از شما در برابر نفوذ افراد بیگانه محافظت کنند، خود نیز ممکن است هدف حملات هکری قرار بگیرند. دوربین‌های IP که به اینترنت متصل هستند، با وجود آسیب‌پذیری‌های امنیتی می‌توانند راه را برای نفوذ هکرها به شبکه خانگی یا سازمانی شما باز کنند. در این مقاله از راشا سیف، به بررسی اصول و روش‌های مهم تامین امنیت شبکه در دوربین‌های IP و NVR خواهیم پرداخت تا بتوانید بدون نگرانی از احتمال نفوذ و خرابکاری، امنیت منزل و محل کار خود را تامین کنید.

چرا امنیت شبکه در دوربین‌های IP دارای اهمیت است؟

برخلاف دوربین‌های آنالوگ، دوربین‌های IP به سادگی به اینترنت متصل می‌شوند بنابراین هر دستگاه دیگری که به اینترنت دسترسی داشته باشد، در صورت عدم تامین امنیت کافی برای دوربین‌ها، قادر است به آن نفوذ کند. بسیاری از کاربران، پس از نصب و راه‌اندازی سیستم مداربسته خود، هیچگونه تغییری در تنظیمات پیش‌فرض دستگاه‌ها و دوربین‌ها ایجاد نمی‌‌کنند. همین امر به ظاهر ساده می‌تواند امنیت شبکه را تهدید کرده و دستگاه‌ها را در معرض خطرات جدی قرار ‌دهد.

یکی از شایع‌ترین حملاتی که بسیاری از کاربران آن را تجربه می‌کنند، دسترسی به تصاویر دریافتی از دوربین‌ها و از بین رفتن حریم خصوصی آن‌ها است. با این حال، این خطرات تنها محدود به این امر نمی‌شود و هکرهای دوربین مداربسته ممکن است با اهداف دیگری از تصاویر دوربین‌ها استفاده کنند. به همین دلیل است که امنیت شبکه، به‌ویژه در سازمان‌ها و پروژه‌های حساس از اهمیت بیشتری برخوردار است. در ادامه، روش‌هایی را مشاهده می‌کنید که به کمک آن‌ها می‌تواند لایه امنیتی قدرتمندی در شبکه ایجاد نمود.

بستن پورت‌های پیش‌فرض و تغییر پسورد

تغییر پسورد پیش‌فرض دوربین‌های IP و NVR اولین و مهم‌ترین اقدامی است که باید برای ایمن‌سازی شبکه آن را انجام دهید. با توجه به اینکه شرکت‌های تولیدکننده دستگاه‌ها و دوربین‌ها از رمزهای ساده و قابل حدس admin یا 12345 به صورت پیش‌فرض استفاده می‌کنند، لازم است به منظور جلوگیری از نفوذ هکرها، آن‌ها را تغییر دهید. به منظور افزایش امنیت رمز عبور دستگاه‌ها، بهتر است رمز عبور مورد استفاده، ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها به طول حداقل 8 کاراکتر باشد. توصیه ما این است که از کلمات عمومی، تاریخ‌ها و اطلاعاتی از این قبیل که ساده و قابل حدس هستند خودداری کرده و رمز عبور را هر 3 ماه تغییر دهید.

مورد مهم دیگری که می‌تواند به عنوان نقاط آسیب‌پذیر دستگاه‌ها و دوربین‌ها شناخته شوند، پورت‌های پیش‌فرض هستند.  پورت‌های TCP و HTTP که به ترتیب 37777 و 80 هستند، به صورت مرتب توسط افراد هکر شناسایی و بررسی می‌شوند. با تغییر پورت پیش‌فرض و اختصاص پورت دلخواه از 1025 تا 65535، احتمال شناسایی دستگاه و حدس زدن پورت دستگاه و دوربین توسط هکرها به میزان قابل توجهی کاهش خواهد یافت. هرچند که این روش، امنیت کاملی در شبکه ایجاد نمی‌کند اما با ایجاد یک لایه دفاعی می‌تواند احتمال نفوذ را کاهش دهد.

احراز هویت دو مرحله‌ای و مدیریت کاربران

احراز هویت دو مرحله‌ای یا Two-Factor Authentication، قابلیتی است که بر روی بسیاری از دستگاه‌های NVR و دوربین‌های آی پی جدید وجود دارد. با افزودن یک لایه امنیتی اضافه، در کنار پسورد، این قابلیت می‌تواند نقش مهمی در تامین امنیت بیشتر شبکه داشته باشد. پس از فعالسازی این قابلیت، کد تائیدی به گوشی ارسال می‌گردد که بدون آن، امکان ورود به دستگاه وجود نخواهد داشت.

مدیریت صحیح کاربران و سطوح دسترسی نیز از ویژگی‌های بسیار مهمی است که در محیط‌های اداری و سازمانی از آن استفاده می‌گردد. در چنین محیط‌هایی، دسترسی کامل به سیستم، تنها برای برخی افراد ضروری است در حالیکه برخی دیگر، ممکن است تنها نیاز به مشاهده تصاویر داشته باشند. بنابراین با محدودسازی دسترسی و تعریف کاربران، امکان نفوذ به سیستم به میزان قابل توجهی کاهش خواهد یافت.

تنظیم VLAN و ایزوله کردن ترافیک دوربین

ایجاد VLAN یا شبکه محلی مجازی برای دوربین‌ها، یکی از اقداماتی است که می‌توانید به منظور امنیت شبکه انجام دهید. با قرارگیری دوربین‌ها در شبکه جداگانه به کمک VLAN، دستگاه‌ها و دوربین‌ها از دیگر دستگاه‌هایی که در شبکه اصلی موجود هستند، جداسازی می‌شوند. بنابراین در صورت هک شدن یکی از دستگاه‌ها، امکان دسترسی به دیگر تجهیزات وجود نخواهد داشت و هکرها قادر به نفوذ به شبکه اصلی نیستند. این روش، مزایای قابل توجهی برای سازمان‌ها و کسب‌وکارهایی که نیاز به تعداد زیادی دوربین دارند، به همراه دارد که از مهم‌ترین آن‌ها می‌توان به موارد زیر اشاره کرد:

  • افزایش امنیت با ایزوله کردن ترافیک دوربین از شبکه اصلی
  • بهبود کارایی شبکه با کاهش ترافیک سنگین دوربین‌های با رزولوشن بالا
  • گروه‌بندی دوربین‌ها و سهولت مدیریت آن‌ها
  • کاهش ترافیک غیرضروری در شبکه

برای پیاده‌سازی VLAN نیاز به یک Managed Switch با قابلیت تنظیم VLAN دارید. پس از ایجاد VLAN جداگانه، می‌توانید قوانین دسترسی را به‌گونه‌ای تنظیم کنید که تنها دسترسی‌های لازم میان شبکه دوربین‌ها و شبکه اصلی برقرار باشد.

اهمیت VPN و HTTPS در دسترسی از راه دور

امکان مشاهده تصاویر از راه دور، یکی از امکاناتی است که دوربین‌های مداربسته تحت شبکه در اختیار شما قرار می‌دهند. با این حال، باید توجه داشته باشید عدم رعایت اصولی امنیتی، می‌تواند این مزیت را به یک نقطه ضعف تبدیل کند. ایمن‌ترین روشی که برای دسترسی از راه دور در اختیار دارید، استفاده از VPN  یا شبکه خصوصی مجازی است. هنگامیکه از VPN  استفاده می‌کنید، شما در ابتدا به شبکه خصوصی متصل شده و سپس قادر به دسترسی به دوربین‌ها خواهید بود. همچنین تمامی اطلاعاتی که در این شبکه موجود هستند، رمزگذاری می‌شوند. بنابراین امکان دسترسی به آن‌ها توسط هیچ فردی وجود نخواهد داشت.

امنیت شبکه در دوربین‌های IP و NVR

برای در اختیار داشتن یک ارتباط امن، تنها استفاده از VPN کافی نیست بلکه لازم است از پروتکل HTTPS نیز استفاده کنید. این پروتکل امن، با رمزگذاری داده‌ها با استفاده از SSL/TLS، به شما اطمینان می‌دهد حتی در صورت دستیابی به شبکه، امکان خواندن اطلاعات توسط افراد غیر مجاز وجود نخواهد داشت. نکته بسیار مهمی که شما باید در هنگام خریداری دوربین IP یا دستگاه NVR به آن توجه کنید، اطمینان از پشتیبانی دستگاه‌ها از پروتکل  HTTPS و فعالسازی آن است. استفاده از این پروتکل مزایای بی‌شماری چون امنیت اطلاعات شبکه، حفاظت از حریم خصوصی، احراز هویت و یکپارچگی داده‌ها را به همراه دارد.

نقش فایروال و فریم‌ور به‌روز

در صورتیکه تنظیمات فایروال به درستی انجام گیرند، امکان بروز بسیاری از حملات به شکل چشمگیری کاهش خواهد یافت. با توجه به اینکه فایروال، وظیفه حفاظت از شبکه در برابر دسترسی‌های غیرمجاز و حملات هکری را بر عهده دارد، به کمک آن می‌توان ترافیک‌های ضروری را مجاز و دیگر دسترسی‌ها را مسدود کرد.

برای دوربین‌های تحت شبکه و دستگاه ان وی آر، شما می‌توانید قوانینی تعریف کنید تنها برخی آدرس‌های IP خاص قادر به دسترسی به دستگاه‌ها در شبکه باشند. همچنین قادر هستید ترافیک ورودی از پورت‌های غیرضروری را مسدود کنید. با استفاده از فایروال‌ها، شما می‌توانید از شبکه‌ای که دوربین‌های مداربسته به آن متصل هستند در برابر حملات هکری محافظت نمایید.

نکته مهم دیگری که در تامین امنیت شبکه برای دستگاه‌های NVR و دوربین‌های IP حائز اهمیت است، به‌روزرسانی فریم‌ور است. شرکت‌های تولیدکننده این تجهیزات، با شناسایی و رفع آسیب‌های امنیتی در این دستگاه‌ها، به‌روزرسانی‌های جدیدی را به طور مرتب منتشر می‌نمایند. در برخی موارد، بسیاری از کاربران با نادیده‌گرفتن اهمیت این موضوع و عدم به‌روزرسانی فریم‌ور دستگاه و دوربین‌ها، احتمال آسیب و نفوذ به دستگاه‌ها را به میزان چشمگیری افزایش می‌دهند. توصیه ما این است که با توجه به برند دستگاه‌هایی که خریداری می‌نمایید، سایت شرکت را به طور مرتب بررسی نموه و در صورت وجود نسخه جدید، آن را نصب نمایید.

نظارت و مانیتورینگ مداوم

حال که با شیوه‌های تامین امنیت در شبکه آشنا شدید باید گفت امنیت، فرآیندی است که باید به صورت مداوم به آن توجه شود. پس از اجرای اقدامات امنیتی که تا به این بخش از مقاله به آن‌ها پرداختیم، شما باید وضعیت سیستم مداربسته و شبکه خود را به صورت مرتب رصد کنید. بسیاری از NVRهای موجود در بازار تجهیزات نظارت تصویری، قابلیت ثبت Log را دارند. بنابراین شما می‌توانید از آن‌ها برای بررسی تلاش‌های ناموفق ورود به سیستم، تغییرات در تنظیمات دستگاه‌ها و دیگر رویدادهای مشکوک استفاده نمایید.

همچنین قادر هستید تا با تنظیم هشدارهای خودکار، در صورت پشتیبانی دوربین و دستگاه، از طریق ایمیل یا پیامک اطلاعات لازم را دریافت کنید. به این ترتیب، قادر هستید تا در سریع‌ترین زمان ممکن، از خطرات امنیتی مطلع شده و اقدام به برطرف کردن ‌آن‌ها نمایید.

جمع‌بندی

در این مقاله از ویرا شبکه امن راشا، به مسئله امنیت شبکه در دوربین‌های IP و NVR پرداختیم. این امر، از اهمیت بسیار زیادی برخوردار است. بنابراین لازم است با اقداماتی ساده چون تغییر پسورد و بستن پورت‌های پیش‌فرض، امنیت سیستم مداربسته تحت شبکه خود افزایش دهید. نکته مهم آن است که هریک از این روش‎ها شاید به تنهایی قادر به ایجاد امنیت کامل نباشند، اما با ترکیب آن‌ها می‌توانید راه نفوذ به شبکه را برای هکرها بسیار دشوارتر کنید. چنانچه قصد خرید دوربین مداربسته تحت شبکه و دستگاه‌های ان وی آر از برندهای مطرح بازار را دارید، کافیست با کارشناسان ما تماش حاصل نمایید. همچنین شما می‌توانید به منظور دریافت مشاوره همه روزه با کارشناسان ما در ارتباط باشید.