Jak zadbać o bezpieczeństwo urządzeń CCTV IP

bezpieczeństwo Twoich urządzeń CCTV IP w 10 krokach
Każde urządzenie podłączone do INTERNETU narażone jest na wszelkiego rodzaju ataki hakerskie. Dotyczy to zarówno urządzeń CCTV IP (kamery IP, rejestratory IP) jak i rejestratorów analogowych podłączonych do sieci INTERNET.

Aby uniknąć nieprzyjemności związanych z tzw. „włamaniami” należy stosować wszelkie środki ostrożności:

1. Zmień domyślne hasła

Urządzenie powinno posiadać ustawione silne hasło dla administratora oraz wszystkich innych użytkowników. Silne hasło to takie, które ma minimum 8 znaków oraz zawiera duże i małe litery, cyfry oraz znaki specjalne.

2. Wyłącz alternatywne usługi

Niektóre urządzenia posiadają dodatkowe usługi takie jak Telnet, SSH, FTP, UPnP itp.
Jeśli nie są wykorzystywane to powinny zostać wyłączone.

Nie wszystkie usługi mogą zostać wyłączone. Zależy to przede wszystkim od danego urządzenia lub zastosowanego firmware’u.

3. Zmień domyślny adres IP

Nie stosować domyślnych adresów IP nawet jeśli są one zgodne z adresacją naszej sieci.
Dzięki temu trudniej będzie zlokalizować nasze urządzenie w sieci lokalnej.

4. Zmień domyślne porty sieciowe

Sytuacja identyczna jak w przypadku adresu IP, ale ma bezpośredni związek z przekierowaniem portów.

Porty z których będziemy korzystać powinny zostać zmienione na inne, minimum 4 cyfrowe, najlepiej z zakresu od 1024 do 65535.

5. Przekieruj tylko te porty, z których korzystasz

Jeśli decydujemy się na połączenie bezpośrednie poprzez przekierowanie portów, powinniśmy to robić z głową. Wykonujemy przekierowania tylko tych portów z których będziemy korzystać.

6. Nie korzystaj z DMZ

Częstym błędem jest umieszczanie urządzenia w strefie zdemilitaryzowanej, która nosi nazwę DMZ.  Jest to nic innego jak przekierowanie całego zakresu portów (65535) na adres lokalny naszego urządzenia. Dzięki temu możliwe jest nawiązanie połączenia z każdą działającą usługą na tym urządzeniu

7. Jeśli to możliwe, korzystaj z serwera P2P

P2P jest używany do zdalnego dostępu za pomocą numeru seryjnego. Prawdopodobieństwo włamania jest bardzo małe, ponieważ należy znać numer seryjny urządzenia, nazwę użytkownika oraz hasło.

8. Aktualizuj oprogramowanie

Samo oprogramowanie może posiadać liczne błędy, które z biegiem czasu zostają […]