Χρήσιμα άρθρα

Διαδικτυακή ασφάλεια CYBER SECURITY και CCTV

Posted on by administrator1
ΔΙΑΔΙΚΤΥΑΚΗ ΑΣΦΑΛΕΙΑ
29
Απρ

Διαδικτυακή ασφάλεια CYBER SECURITY

Διαδικτυακή ασφάλεια CYBER SECURITY στα συστήματα cctv

 

Η Διαδικτυακή ασφάλεια Cyber security αφορά κάθε συσκευή που συνδέεται με το Διαδίκτυο.

Η διαδικτυακη ασφάλεια η αλλιώς cyber security αφορά ένα σύνολο ενεργειών που θα πρέπει να πραγματοποιουνται προληπτικά ετσι ωστε να θωρακίζουν και να προστατεύουν οποιαδήποτε συσκευή συνδέεται στο διαδίκτυο από κακόβουλες επιθέσεις.

Διαδίκτυο

Η απομακρυσμενη  παρακολούθηση εικόνας ενός συστήματος CCTV μέσω διαδικτύου δεν είναι άτρωτη  σε σχέση με τους κυβερνοχώρους. H λήψη βασικών βημάτων για την προστασία και την ενίσχυση των δικτύων και των δικτυακών συσκευών θα τις κάνει λιγότερο επιρρεπείς σε επιθέσεις. Ακολουθούν μερικές συμβουλές και συστάσεις από τη Dahua σχετικά με τον τρόπο δημιουργίας ενός πιο ασφαλούς συστήματος ασφαλείας,

Υποχρεωτικές ενέργειες που πρέπει να ληφθούν κατά της ασφάλειας στον κυβερνοχώρο

1. Αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών πρόσβασης:

● Αυτό θα πρέπει να είναι αυτονόητο, αλλά ο πρώτος λόγος για το οποίο ένα σύστημα παίρνει “hacked” οφείλεται σε αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης. Ετσι συνιστάται να μην χρησιμοποιείται ποτέ ένας προεπιλεγμένος κωδικός πρόσβασης και να επιλέγεται ένας ισχυρός κωδικός πρόσβασης όποτε είναι δυνατόν. Ένας ισχυρός κωδικός πρόσβασης είναι τουλάχιστον 8 χαρακτήρες και αποτελείται από ένα συνδυασμό ειδικών χαρακτήρων, αριθμών και κεφαλαίων και κεφαλαίων γραμμάτων.

2. Ενημερώστε το υλικο/λογισμικό

Ως συνήθης διαδικασία στη βιομηχανία Tech, σας συνιστούμε να διατηρείτε ενημερωμένο το firmware  στα NVR, DVR και IP κάμερά σας, για να διασφαλίσετε ότι το σύστημα θα είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις και διορθώσεις ασφαλείας.
Ελέγξτε την έκδοση του λογισμικού των συσκευών που λειτουργούν. Εάν η ημερομηνία κυκλοφορίας του λογισμικού είναι άνω των 18 μηνών, επικοινωνήστε με τον εξουσιοδοτημένο τοπικό διανομέα της Dahua ή την τεχνική υποστήριξη της Dahua για την έκδοση διαθέσιμης ενημέρωσης.

 

1. Αλλαγή κωδικών πρόσβασης τακτικά

Αλλάξτε τακτικά τα διαπιστευτήρια στις συσκευές σας, για να διασφαλίσετε ότι μόνο οι εξουσιοδοτημένοι χρήστες έχουν πρόσβαση στο σύστημα.

2. Αλλάξτε τις προεπιλεγμένες θύρες HTTP και TCP:

● Αλλάξτε τις προεπιλεγμένες θύρες HTTP και TCP για τα συστήματα Dahua. Αυτές είναι οι δύο θύρες που χρησιμοποιούνται για την επικοινωνία και την προβολή τηλεοπτικών ροών από απόσταση.

● Αυτές οι θύρες μπορούν να αλλάξουν σε οποιοδήποτε σύνολο αριθμών μεταξύ 1025-65535. Αποφεύγοντας τις προεπιλεγμένες θύρες, μειώνεται ο κίνδυνος να μπορούν οι ξένοι να μαντέψουν ποιες θύρες χρησιμοποιείτε.

3. Ενεργοποίηση HTTPS / SSL:

● Ορίστε ένα πιστοποιητικό SSL για να ενεργοποιήσετε το HTTPS. Αυτό θα κρυπτογραφήσει όλη την επικοινωνία μεταξύ των συσκευών σας και της συσκευής εγγραφής.

4. Ενεργοποίηση φίλτρου IP:

● Η ενεργοποίηση του φίλτρου IP θα εμποδίσει όλους, εκτός από εκείνες με συγκεκριμένες διευθύνσεις IP, να έχουν πρόσβαση στο σύστημα.

5. Αλλάξτε τον κωδικό ONVIF:

Σε παλαιότερο υλικό λογισμικό IP Camera, ο κωδικός ONVIF δεν αλλάζει όταν αλλάζετε τα διαπιστευτήρια του συστήματος. Θα χρειαστεί είτε να ενημερώσετε το υλικο λογισμικό της IP cameras  στην τελευταία αναθεώρηση είτε να αλλάξετε με μη αυτόματο τρόπο τον κωδικό ONVIF.

6. Προορισμένες μόνο θύρες που χρειάζεστε:

Προωθείτε μόνο τις θύρες HTTP και TCP που πρέπει να χρησιμοποιήσετε. Μην προωθήσετε ένα τεράστιο εύρος αριθμών στη συσκευή. Μην εντάξετε στην ζώνη DMZ τη διεύθυνση IP της συσκευής.

Δεν χρειάζεται να προωθήσετε τυχόν θύρες για μεμονωμένες κάμερες, αν όλες είναι συνδεδεμένες με μια συσκευή εγγραφής στο site. Απαιτείται μόνο το NVR.

7. Απενεργοποίηση της αυτόματης σύνδεσης στο διαχειριστικό προγρσμμα CMS

Εάν χρησιμοποιείτε ένα διαχειριστικό πρόγραμμα CMS για να δείτε το σύστημά σας, και βρίσκεστε σε έναν υπολογιστή που χρησιμοποιείται από πολλά άτομα, βεβαιωθείτε ότι η αυτόματη σύνδεση είναι απενεργοποιημένη. Αυτό προσθέτει ένα επίπεδο ασφάλειας για να αποτρέψει τους χρήστες χωρίς τα κατάλληλα διαπιστευτήρια από την πρόσβαση στο σύστημα.

8. Χρησιμοποιήστε ένα διαφορετικό όνομα χρήστη και κωδικό πρόσβασης για το διαχειριστικό προγραμμα CMS

Σε περίπτωση που ο λογαριασμός των κοινωνικών σας μέσων, των τραπεζών, των ηλεκτρονικών μηνυμάτων κλπ διακυβεύεται, δεν θα θέλατε κάποιον να συλλέγει αυτούς τους κωδικούς πρόσβασης και να τους δοκιμάζει στο σύστημα παρακολούθησης βίντεο. Χρησιμοποιήστε ένα διαφορετικό όνομα χρήστη και κωδικό πρόσβασης για το σύστημά σας ασφαλείας, θα είναι πιο δύσκολο για κάποιον να μαντέψει το δρόμο του στο σύστημά σας.

9. Όρια στα χαρακτηριστικά των λογαριασμών επισκεπτών:

● Εάν το σύστημά σας είναι ρυθμισμένο για πολλούς χρήστες, βεβαιωθείτε ότι κάθε χρήστης έχει μόνο δικαιώματα στα χαρακτηριστικά και τις λειτουργίες που πρέπει να χρησιμοποιήσει για να εκτελέσει την εργασία του..

10.UPNP:

● Το UPNP θα προσπαθήσει αυτόματα να μεταφέρει τις θύρες στο δρομολογητή ή στο μόντεμ σας. Κανονικά αυτό θα ήταν καλό. Ωστόσο, εάν το σύστημά σας προωθεί αυτόματα τις θύρες και αφήνετε τα πιστοποιητικά προεπιλεγμένα, ενδέχεται να καταλήξετε σε ανεπιθύμητους επισκέπτες.

Εάν μεταβιβάσατε μη αυτόματα τις θύρες HTTP και TCP στο δρομολογητή / μόντεμ, αυτή η λειτουργία θα πρέπει να απενεργοποιείται ανεξάρτητα. Απενεργοποίηση του UPNP συνιστάται όταν η λειτουργία δεν χρησιμοποιείται σε πραγματική εφαρμογή.

11. SNMP:

Απενεργοποιήστε το SNMP αν δεν το χρησιμοποιείτε. Εάν χρησιμοποιείτε το SNMP, πρέπει να το κάνετε προσωρινά, μόνο για σκοπούς εντοπισμού και δοκιμής.

12. Πολυεκπομπή: multicast

Η υπηρεσία Multicast χρησιμοποιείται μόνο για την κοινή χρήση ροών βίντεο μεταξύ δύο συσκευών εγγραφής

Διαδικτυακή ασφάλια cyber security

 

Περισσότερα εδώ

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *