چگونه از هک شدن NVR یا DVR جلوگیری کنیم؟

در هر وسیله الکترونیکی که با WWW می شود به آن دسترسی پیدا کرد ، ذاتاً یک خطر امنیتی وجود دارد. برای ایجاد امنیت حدودی در چنین شرایطی، باید از اخبار روز و همچنین نحوه ی به روزرسانی نرم افزار و سیستم عامل آگاه باشید. امنیت سایبری هیچگاه نباید نادیده گرفته شود. رایانه ها ، تلفن های همراه ، اتومبیل های هوشمند ، اتومبیل های دارای اتصال از راه دور و سایر محصولات الکترونیکی، هرکدام به روش های مختلفی تحت تأثیر روشهای جدید هک قرار دارند. هک کردن یا هک شدن، امکان دسترسی به فناوری جدیدتری را فراهم می کند که به هکرها امکان می دهد تا سریعتر هدف خود را پیدا کرده و از افراد آسیب دیده یا افرادی که با تعداد دستگاه های هوشمند بیشتری به اینترنت متصل هستند، سواستفاده نمایند. 

Maghale Amoozeshi (1)

با این اوصاف ، اگر می خواهید بدون وقوع هک NVR یا DVR به ضبط کننده خود دسترسی پیدا کنید ، “امنیت” موضوعی است که باید قبل از باز کردن درگاه ها، و قرار گرفتن در معرض چنین خطری، از آنها مطلع و نواقص را مرتفع نمایید.

۷ روش برای محافظت در برابر هک شدگی دستگاه های ضبط کننده امنیتی

  • استفاده از VPN (روتر یا VPN مبتنی بر سرور)
  • به روزرسانی مداوم سیستم عامل
  • تماس با سازنده، در صورت امکان وجود پشتیبانی از دستگاه فعلی
  • یک بروز رسانی قوی
  • عدم استفاده از پورت های پیش فرض
  • عدم استفاده از قوانین فایروال UPnP یا DMZ
  • عدم تکرار گذرواژه های پیش فرض و نیز عدم استفاده ی مجدداز گذرواژه دیگر

۱. استفاده از VPN (روتر یا VPN مبتنی بر سرور)

یکی از گزینه های ایمن و مطمئن، استفاده از شبکه خصوصی مجازی یا VPN است. این اتصال از طریق تلفن همراه یا رایانه شخصی به شبکه محلی با یک اتصال کاملا رمزگذاری شده صورت می گیرد. این قابلیت را با سرویس های VPN اشتباه نگیرید؛ زیرا این خدمات به شما امکان می دهد تا با استفاده از سرورهای آنها برای دسترسی به اینترنت و عدم دسترسی به شبکه خانگی یا مشاغل و دستگاه های آن ، امنیت شبکه را تامین نمایید.

بسیاری از روترها مجهز به گزینه VPN هستند، اما این قابلیت می تواند برای شما هزینه در بر داشته باشد که برخی از آنها به سیستم عامل سفارشی مانند DD-WRT و Tomato و استفاده از OpenVPN نیاز دارند. همچنین گزینه ساخت سرور VPN شخصی و دسترسی به آن نیز وجود دارد. این قابلیت، نه تنها از شما و دستگاه های شما محافظت می کند بلکه به شما این امکان را می دهد تا از دستگاه خود در هرگونه اتصال اینترنتی ناامن استفاده کنید و شما قادر خواهید بود تا ترافیک از طریق شبکه خانگی تان جریان یابد.

این خدمات به شما امکان می دهد تا با استفاده از سرورهای آنها برای دسترسی به اینترنت و عدم دسترسی به شبکه خانگی یا مشاغل و دستگاه های آن ، امنیت شبکه را تامین نمایید.

۲. به روزرسانی مداوم سیستم عامل

نگهداری و محافظت از سخت افزار؛ چیزی فراتر از غبار روبی از فن ها و به روز نگه داشتن سیستم عامل می­باشد و رعایت این نکته تنها مختص ضبط کننده ها نمی­باشد، بلکه در تلفن همراه ، رایانه و سایر دستگاه هایی که دارای سیستم عامل می­باشند نیز الزامی است.

۳. تماس با سازنده، در صورت امکان وجود پشتیبانی از دستگاه فعلی

شما می توانید با رفتن به وبسایت تولید کننده و یا درخواست اطلاعات از طریق تماس تلفنی ، چت یا آدرس ایمیل ، تمام اطلاعات فنی مربوط به دستگاه های خود را پیگیری نمایید. در بسیاری از موارد ، یک شماره سریال ، سیستم عامل فعلی و شماره مدل برای دستیابی به فایل و هرگونه نرم افزار مورد نیاز مرتبط با سیستم عامل به دستگاه مورد نیاز است. در صورت امکان ، از یک فرد باتجربه بخواهید که سیستم عامل را بررسی کرده و اطمینان حاصل کند که روند کار به درستی و بدون هیچ مشکلی انجام شده است.

۴. یک بروز رسانی قوی

رسیدن به شماره ۴ در این لیست، به معنای پایان زندگی دستگاه شما است ،و ممکن است دارای آسیب پذیری هایی باشد که باعث شود تا تولید کننده پشتیبانی خود را قطع نماید. به عبارت دیگر، ممکن است که دیگر به روزرسانی امنیتی وجود نداشته باشد. این حالت، شبیه ویندوز XP و تمام حفره های امنیتی است که در آن وجود دارد ، از جمله بسیاری از موارد معروف به Zero Day Exploits. اگر متوجه شدید که با داشتن محصولی منسوخ شده در معرض این مشکل قرار دارید ، گزینه بعدی یک بروزرسانی قوی است که بتواند همه نیازهای امنیتی مورد نیاز شما را پوشش دهد.

۵. عدم استفاده از از پورت های پیش فرض

محصولاتی که به شبکه متصل می شوند ، برای هر خدماتی که ارائه می دهند اغلب با درگاه های خاص خود ارائه می شوند. در صورت استفاده از VPN ، دستگاه های DVR یا NVR به انتقال پورت نیاز دارند. این پورت ها به عنوان ابزاری برای امکان اتصال از راه دور به شما مناسب است ، اما متأسفانه هرکسی که IP شما را بشناسد و از طریق پورت آن را اسکن کند ، در نهایت DVR یا NVR شما را پیدا می کند. کدگذاری این پورت در یک پورت غیر پیش فرض می تواند به حل این مشکل تا حد زیادی کمک می­نماید، اما کامل ایمن نیست. به همین دلیل آن را “Security by Obscurity” می نامند. این روش، یک کمک ساده در مورد مسائل امنیتی است ، اما به طور کامل آن را پوشش نمی دهد.

۶. عدم استفاده از قوانین فایروال UPnP یا DMZ

UPnP یا Universal Plug and Play یک ویژگی خطرناک برای روترها و دستگاه ها است. دلیل این امر این است که اگر قسمت UPnP ضبط کننده یا دستگاه شامل پورت هایی مانند پورت Telnet (23) یا SSH Port (22) باشد،  هر دوی این درگاه ها اجازه دسترسی به دستگاه را می دهند. گزینه DMZ ، Demilitarized Zone گزینه ای برای باز کردن همه درگاه ها در یک دستگاه است. این حالت معمولاً برای سرورها یا فایروال هایی است که امنیت خاص خود را دارند.

۷. عدم تکرار گذرواژه های پیش فرض و نیز عدم استفاده ی مجدداز گذرواژه دیگر

حتما بخوانید: آشنایی با IP Address

گذرواژه ها وسیله ای برای ایمن سازی دستگاه ها ، حساب ها ، نمایه ها و غیره می باشند. همه ما می دانیم که گذرواژه ها باید از کاراکترهای خاص و طولانی تشکیل شده باشند و هیچ چیزی باعث اتصال کاربران با این رمز عبور نگردد

نکات امنیتی مربوط به رمز عبور

  • از بکار بردن واژه های ساده خودداری کنید
  • از اطلاعات شخصی استفاده نکنید
  • از توالی های مشترک اجتناب کنید ( مانند ۱۲۳)
  • از کاراکتر ها و حروف خاص استفاده کنید
  • رمزهای عبور طولانی تر، بهتر از رمزهای کوتاه می باشند
  • از جملات ، عبارات یا عناوین موزون استفاده نکنید
  • رمزهای عبور مختلفی برای حساب ها و برنامه های مختلف ایجاد نمایید

نتیجه گیری :

اگر می خواهید بدون وقوع هک NVR یا DVR به ضبط کننده خود دسترسی پیدا کنید ، “امنیت” موضوعی است که باید قبل از باز کردن درگاه ها، و قرار گرفتن در معرض چنین خطری، از آنها مطلع و نواقص را مرتفع نمایید.

تهیه شده در دپارتمان آموزش شرکت ایمن تصویر امرتات فعال در زمینه سیستم های حفاظتی و دوربین مداربسته ، لطفا ما را از پیشنهادات و انتقادات سازنده خود بهره مند سازید . از حمایت شما سپاسگزاریم .

ایمن تصویر امرتات

عضویت در خبرنامه

ایمیل خود را وارد کنید تا از تخفیفات ویژه ما باخبر شوید…

wiki.rdsiran.com