A segurança cibernética é mais do que apenas uma palavra da moda:é algo que pertence a todos os dispositivos conectados à Internet.
Vigilância por vídeo IP não é imune a riscos cibernéticos, mas tomar medidas básicas para proteger e fortalecer redes e dispositivos em rede os tornará menos suscetíveis a ataques. Abaixo estão algumas dicas e recomendações sobre como criar um sistema de segurança mais seguro.
- Atualize o firmware. Este é um dos passos mais importantes para ter um sistema de segurança seguro. Mantenha o firmware do gravador ou da câmera IP atualizado e verifique se o firmware é o mais recente com os patches e correções de segurança aplicados.
- Altere as senhas e use senhas fortes. Isso deve ser óbvio, mas a principal razão pela qual um sistema é “hackeado” é devido a senhas fracas ou padrão. Recomendamos nunca usar uma senha padrão e escolher uma senha forte sempre que possível. Uma senha forte tem pelo menos 8 caracteres e é composta por uma combinação de caracteres especiais, números e letras maiúsculas e minúsculas.
- Mude as senhas regularmente. Altere regularmente as credenciais dos seus dispositivos para ajudar a garantir que apenas usuários autorizados possam acessar o sistema.
- Desativar UPNP . O Universal Plug-n-Play tentará automaticamente encaminhar portas em seu roteador ou modem. Normalmente isso seria uma coisa boa. No entanto, se o seu sistema encaminhar automaticamente as portas e você deixar as credenciais padrão, poderá receber visitantes indesejados. Se você encaminhou manualmente as portas HTTP e TCP em seu roteador/modem, esse recurso deve ser desativado independentemente. Existem softwares por aí que escaneiam aleatoriamente a rede e tentam acessar usando a senha padrão.
- Desative o P2P. P2P (às vezes chamado de código QR) é usado para acessar remotamente um sistema por meio de um número de série. A possibilidade de alguém invadir seu sistema usando P2P é altamente improvável porque o nome de usuário, a senha e o número de série do sistema também são necessários. No entanto, se o P2P estiver ativado e sua conta estiver com a senha padrão, é possível que alguém entre.
- Desative o SNMP. Desative o SNMP se você não estiver usando. Se você estiver usando o SNMP, deverá fazê-lo temporariamente, apenas para fins de rastreamento e teste.
- Ative HTTPS/SSL. Configure um Certificado SSL para habilitar HTTPS. Isso criptografará toda a comunicação entre seus dispositivos e o gravador.
- Ative o filtro de IP. Ativar seu filtro de IP impedirá que todos, exceto aqueles com endereços IP especificados, acessem o sistema.
- Altere as portas HTTP e TCP (servidor) padrão. Estas são as duas portas usadas para se comunicar e visualizar os feeds de vídeo remotamente. Essas portas podem ser alteradas para qualquer conjunto de números entre 1025-65535. Evitar as portas padrão reduz o risco de pessoas de fora conseguirem adivinhar quais portas você está usando.
- Verifique o registro. Se você suspeitar que alguém obteve acesso não autorizado ao seu sistema, verifique o log do sistema. O log do sistema mostrará quais endereços IP foram usados para fazer login no seu sistema e o que foi acessado.
- Conecte câmeras IP às portas POE na parte traseira de um NVR. As câmeras conectadas às portas POE na parte traseira de um NVR são isoladas do mundo exterior e não podem ser acessadas diretamente. Tecnicamente, essas câmeras estão em sua rede e só podem ser acessadas através do NVR.
- Bloqueie fisicamente o dispositivo. Idealmente, você deseja impedir qualquer acesso físico não autorizado ao seu sistema. A melhor maneira de conseguir isso é instalar o gravador em um cofre, rack de servidor com trava ou em uma sala que esteja atrás de uma fechadura e chave.
- Encaminha apenas as portas que você precisa. Encaminhe apenas as portas HTTP e TCP que você precisa usar. Não encaminhe uma grande variedade de números para o dispositivo. Não DMZ o endereço IP do dispositivo. Você não precisa encaminhar nenhuma porta para câmeras individuais se todas estiverem conectadas a um gravador no local; apenas o NVR é necessário.
- Isole a rede de câmeras IP e NVR. A rede na qual seu NVR e câmera IP reside não deve ser a mesma rede que sua rede de computadores pública. Isso impedirá que visitantes ou convidados indesejados tenham acesso à mesma rede que o sistema de segurança precisa para funcionar corretamente.