>> Tecnologia eletrônica >  >> Câmeras >> Câmeras de Segurança

Como criar um sistema de segurança mais seguro


A segurança cibernética é mais do que apenas uma palavra da moda:é algo que pertence a todos os dispositivos conectados à Internet. Vigilância por vídeo IP não é imune a riscos cibernéticos, mas tomar medidas básicas para proteger e fortalecer redes e dispositivos em rede os tornará menos suscetíveis a ataques. Abaixo estão algumas dicas e recomendações sobre como criar um sistema de segurança mais seguro.
  1. Atualize o firmware. Este é um dos passos mais importantes para ter um sistema de segurança seguro. Mantenha o firmware do gravador ou da câmera IP atualizado e verifique se o firmware é o mais recente com os patches e correções de segurança aplicados.
  2. Altere as senhas e use senhas fortes. Isso deve ser óbvio, mas a principal razão pela qual um sistema é “hackeado” é devido a senhas fracas ou padrão. Recomendamos nunca usar uma senha padrão e escolher uma senha forte sempre que possível. Uma senha forte tem pelo menos 8 caracteres e é composta por uma combinação de caracteres especiais, números e letras maiúsculas e minúsculas.
  3.  Mude as senhas regularmente. Altere regularmente as credenciais dos seus dispositivos para ajudar a garantir que apenas usuários autorizados possam acessar o sistema.
  4. Desativar UPNP . O Universal Plug-n-Play tentará automaticamente encaminhar portas em seu roteador ou modem. Normalmente isso seria uma coisa boa. No entanto, se o seu sistema encaminhar automaticamente as portas e você deixar as credenciais padrão, poderá receber visitantes indesejados. Se você encaminhou manualmente as portas HTTP e TCP em seu roteador/modem, esse recurso deve ser desativado independentemente. Existem softwares por aí que escaneiam aleatoriamente a rede e tentam acessar usando a senha padrão.
  5. Desative o P2P. P2P (às vezes chamado de código QR) é usado para acessar remotamente um sistema por meio de um número de série. A possibilidade de alguém invadir seu sistema usando P2P é altamente improvável porque o nome de usuário, a senha e o número de série do sistema também são necessários. No entanto, se o P2P estiver ativado e sua conta estiver com a senha padrão, é possível que alguém entre.
  6. Desative o SNMP. Desative o SNMP se você não estiver usando. Se você estiver usando o SNMP, deverá fazê-lo temporariamente, apenas para fins de rastreamento e teste.
  7. Ative HTTPS/SSL. Configure um Certificado SSL para habilitar HTTPS. Isso criptografará toda a comunicação entre seus dispositivos e o gravador.
  8. Ative o filtro de IP. Ativar seu filtro de IP impedirá que todos, exceto aqueles com endereços IP especificados, acessem o sistema.
  9. Altere as portas HTTP e TCP (servidor) padrão. Estas são as duas portas usadas para se comunicar e visualizar os feeds de vídeo remotamente. Essas portas podem ser alteradas para qualquer conjunto de números entre 1025-65535. Evitar as portas padrão reduz o risco de pessoas de fora conseguirem adivinhar quais portas você está usando.
  10. Verifique o registro. Se você suspeitar que alguém obteve acesso não autorizado ao seu sistema, verifique o log do sistema. O log do sistema mostrará quais endereços IP foram usados ​​para fazer login no seu sistema e o que foi acessado.
  11. Conecte câmeras IP às portas POE na parte traseira de um NVR. As câmeras conectadas às portas POE na parte traseira de um NVR são isoladas do mundo exterior e não podem ser acessadas diretamente. Tecnicamente, essas câmeras estão em sua rede e só podem ser acessadas através do NVR.
  12. Bloqueie fisicamente o dispositivo. Idealmente, você deseja impedir qualquer acesso físico não autorizado ao seu sistema. A melhor maneira de conseguir isso é instalar o gravador em um cofre, rack de servidor com trava ou em uma sala que esteja atrás de uma fechadura e chave.
  13. Encaminha apenas as portas que você precisa. Encaminhe apenas as portas HTTP e TCP que você precisa usar. Não encaminhe uma grande variedade de números para o dispositivo. Não DMZ o endereço IP do dispositivo. Você não precisa encaminhar nenhuma porta para câmeras individuais se todas estiverem conectadas a um gravador no local; apenas o NVR é necessário.
  14. Isole a rede de câmeras IP e NVR. A rede na qual seu NVR e câmera IP reside não deve ser a mesma rede que sua rede de computadores pública. Isso impedirá que visitantes ou convidados indesejados tenham acesso à mesma rede que o sistema de segurança precisa para funcionar corretamente.