امروزه حملات سایبری به یک تهدید جدی برای تمام شرکت های فعال در صنایع مختلف تبدیل شده است. با ظهور عصر تکنولوژی و حرکت شرکت های سنتی به سمت استفاده از تکنولوژی های مبتنی بر آی تی بسیاری از صنایع مختلف اطلاعات و دیتای شرکت خود را به شکل دیجیتال ذخیره می کنند. این موضوع باعث می شود که شرکت ها از مزایای عصر دیجیتال بهره مند شوند اما همزمان این شرکت ها در معرض خطرات و تهدیدات حملات سایبری نیز قرار می گیرند.
شرکت هایک ویژن به عنوان یکی از شرکت های پیشرو در صنعت امنیت، دستورالعمل های جدیدی را در جهت ارتقای امنیت سایبری محصولات خود ارائه کرده است. این دستور العمل ها به کاربران امکان می دهد که تا حد ممکن امنیت سیستم خود را بهبود بخشند و میزان موفقیت حملات سایبری را کاهش دهند. در این مقاله به دستور العمل های شرکت هایک ویژن در جهت افزایش امنیت سایبری NVR هایک ویژن پرداخته ایم.
افزایش امنیت سایبری هایک ویژن
اولین موضوعی که شرکت هایک ویژن برای بالا بردن امنیت دستگاه NVR طراحی کرده اند، ایجاد دو پورت شبکه در این دستگاه است. یک پورت در این دستگاه بصورت محلی استفاده می شود و پورت دیگر برای ارتباط با شبکه WAN و انتقال تصویر روی اینترنت استفاده می شود. به این ترتیب امکان هک اطلاعات بسیار مهم دوربین عملا غیر ممکن می شود.
- پسورد قدرتمند
در دنیای دیجیتال به طور کلی انتخاب یک پسوورد قدرتمند اولین نکته برای جلوگیری از هک شدن است. در خصوص NVR هایک ویژن نیز این موضوع صادق است. برای انتخال پسوورد به نکات زیر توجه ویژه داشته باشید:
- تعداد حرفهای انتخابی برای پسورد باید بین ۸ تا ۱۶ حرف باشد.
- استفاده از حروف لاتین بزرگ و کوچک، اعداد، نشانه یا پسورد های چند قسمتی بصورت ترکیبی.
برای مثلا یک پسوردی قدرتمندی که می توانیم مثال بزنیم این چنین است ” MftNYwla3ita! “.
- چه مواردی را نباید در انتخاب پسورد مناسب انجام دهیم؟
- از حروف یا عدد های پشت سر هم استفاده نکنید. به عنوان مثال “۱۲۳۴” یا “cdef”.
- هرگز به مرورگر یا کامپیوتر اجازه ندهید تا رمز انتخابی را ذخیره کند.
- هیچوقت پسورد خود را برای کسی ایمیل نکنید.
اگر موارد ذکر شده برای انتخاب پسوورد را رعایت کرده باشید دستگاه NVR یا DVR شما تقریبا نفوذ ناپذیر می شود.
- استفاده از راهنما یا سوال امنیتی برای ریست کردن پسورد NVR یا DVR
پس از فعال شدن NVR یا DVR هایک ویژن، فایل راهنمای مربوط به ریست کردن پسورد این دستگاه ها را از مرکز کنترل هایک ویژن دریافت کنید. علاوه بر این شما می توانید با تنظیم کردن سوال امنیتی و پاسخ به این سوال ریست کردن دستگاه ضبط خود را مدیریت کند.
- تعریف سطوح دسترسی مختلف
در NVR های هایک ویژن سه سطح دسترسی مجزای ادمین، اپراتور و کاربر قابل تعریف است. توصیه هایک ویژن انتخاب یک رمز مناسب ترکیبی از حرف، عدد و علامت های مختلف است تا امکان دستیابی هکر ها و افراد سودجو به سیستم NVR محدود شود. ادمین سیستم باید بصورت مداوم سایر سطوح را کنترل کند و در صورتی که مدت زمان زیادی وارد سیستم نشده اند یا از آن استفاده نکرده اند آن کاربر را از سیستم حذف کند. از سوی دیگر ادمین قابلیت مدیریت سطح دسترسی سایر کاربران شامل اپراتور و کاربر را دارد و می تواند با محدود کردن آنها اقدامات امنیتی بهتری را انجام دهد.
- گزارش های سیستم ( System Logs )
در قسمت گزارش های NVR هایک ویژن کلیه فعالیت ها و تغییرات NVR قابل مشاهده است. شما می توانید همواره این اطلاعات را مشاهده کنید و در صورت بروز مشکلی سریعا می توانید ورود کنید و مشکل را برطرف کنید.
- پورت و پروتکل
شرکت هایک ویژن برای کاهش خطر و ریسک هک شدن NVR دوربین مداربسته ، پورت های خاصی را باز گذاشته است و شما تنها از این پورت ها می توانید استفاده کنید.
- پروتکل SNMP
کاربران می توانند با استفاده از پورت SNMP از وضعیت و اطلاعات پارامترهای مختلف دستگاه اطلاع پیدا کنند در صورتی که از SNMP استفاده نمی کنید حتما SNMP را خاموش کنید.
- پروتکل UPnP
پروتکل UPnP مخفف Universal Plug and Play ، این پروتکل مجوز شناسایی تجهیزات شبکه های دیگر روی شبکه و دسترسی آنها را به NVR می دهد و دوربین ها می توانند به راحتی پس از نصب توسط NVR شناسایی شوند. کاربران می توانند از UPnP برای ارتباط فوری دستگاه به شبکه اینترنت یا روتر بدون پورت مپینگ استفاده کنند. این پروتکل به صورت پیش فرض بسته است پس در صورتی که از این پروتکل استفاده نمی کنید آن را خاموش کنید.
- انتقال پورت ( Port Forwarding )
پورت فورواردینگ یا انتقال پورت روی NVR زمانی استفاده می شود که کاربران بخواهند تصاویر NVR را روی بستر اینترنت منتقل کنند. جهت انتقال تصاویر روی بستر اینترنت ما می توانیم با رعایت اصول امنیت سایبری ( امنیت سایبری هایک ویژن) زیر کنترل امنیتی بیشتری در مقابل حمله های سایبری هکر ها داشته باشیم.
- بستن تمام پورت های ممکن NVR، که امکان نفوذ غیر مجاز به سیستم از طریق اینترنت از طریق آنها وجود دارد. در واقع ما تنها زمانی که به انتقال تصویر نیاز داریم انتقال پورت را فعال می کنیم.
- قبل از انتقال پورت مطمئن شوید که پسورد کلیه حساب ها از لحاظ امنیتی به خوبی تنظیم شده است. این موضوع از اهمیت بسیار زیادی برخوردار است.
- از پورت های عمومی برای انتقال پورت استفاده نکنید و سعی کنید از پورت های خاص و سفارشی برای این کار بهره بگیرید. به عنوان مثال پورت ۸۰ معمولا در HTTP استفاده می شود. این پورت به عنوان یک پورت سفارشی در انتقال سرویس ها مورد استفاده قرار می گیرد.
- Hik-Connect
استفاده از تلفن های همراه در تمام جوانب زندگی روزمره ما امری طبیعی شده است. سرویس P2P ابر هایک ویژن بستری را فراهم کرده است تا انتقال تصویر NVR روی نرم افزار تلفن همراه و یا صفحه مانیتور کامپیتور شما انجام شود. این قابلیت به شما امکان می دهد تا در هر مکانی تصاویر دوربین مداربسته را مشاهده کنید. برای بالا بردن امنیت این تکنولوژی شرکت هایک ویژن تصاویر ویدئویی را کدگذاری می کند و سپس بر روی بستر اینترنت بارگذاری می شود و در نتیجه کاربر برای مشاهده تصاویر زنده نیاز به کد فعال سازی دارد. بنابراین اگر از این امکان نمی خواهید استفاده کنید پیشنهاد ما این است که تیک مربوط به فعال سازی Hik-Connect را بردارید.
- به روز رسانی نرم افزار NVR
نرم افزار های هر دستگاهی را سعی کنید به روز نگه دارید. دستگاه NVR و DVR هایک ویژن را نیز باید به روز نگه دارید، این موضوع به امنیت شبکه شما بسیار کمک می کند چرا که با بروز رسانی نرم افزارها راه های نفوذ هکر ها بسته می شود.
- استفاده از پروتکل امن HTTPS
پروتکل HTTPS به امنیت شما بسیار کمک می کند. این پروتکل در وبسایت ها و تمام تجهیزات متصل به اینترنت بکار گرفته می شود و امنیت سایبری هایک ویژن نیز از طریق این سیستم ها افزایش می یابد. این امکان از راه دور و توسط نرم افزار IVMS انجام می شود.
نکته نهایی در خصوص امنیت سایبری هایک ویژن و به طور کلی امنیت سایبری دوربین های مداربسته پیشرفت های هوش مصنوعی و الگوریتم های خود ارتقا یافته در این دوربین ها است که باعث می شود نگرانی های امنیتی و احتمالات هک این دوربین ها بیشتر شود. با این وجود رعایت همین نکات اولیه که در بالا ذکر شد می تواند تا حدود بسیار بالایی امنیت شما را تامین کند.
- ۰۰/۰۲/۲۱