۵ نکته طلایی برای اتصال امن دوربین مداربسته به مودم ADSL و 5G

تصور کنید که تصاویر دوربین مداربسته‌تان در اختیار افراد ناشناس قرار گیرد؛ فاجعه‌ای که متأسفانه در عصر نظارت از راه دور و اینترنت پرسرعت ADSL یا 5G، یک احتمال جدی و غیرقابل چشم‌پوشی است. امنیت اتصال اینترنتی دوربین، خط مقدم محافظت از حریم خصوصی و دارایی شماست. اگر می‌خواهید مطمئن شوید کسی جز خودتان به تصاویر دوربین مداربسته شما دسترسی ندارد، این پنج اصل طلایی را عملی و از نفوذ سایبری جلوگیری کنید.

۱- تغییر رمزهای عبور پیش‌فرض و استفاده از ترکیب‌های قوی

اولین و حیاتی‌ترین گام در هر سیستم امنیتی متصل به شبکه، تغییر فوری تمام رمزهای عبور پیش‌فرض است. تقریباً تمام حملات موفق به سیستم‌های نظارتی، از طریق رمزهای ضعیف یا پیش‌فرض رخ می‌دهد.

رمز عبور دوربین و دستگاه ضبط (DVR/NVR)

رمز عبور دستگاه ضبط و همچنین خود دوربین‌های تحت شبکه (IP Camera) باید بلافاصله پس از نصب تغییر کند.

رمز عبور مودم

فرقی نمی‌کند دستگاه شما یک مودم جیبی 5G با سرعت بالا باشد یا یک مودم ADSL قدیمی، رمز ورود به پنل تنظیمات آن باید تغییر داده شود تا هکرها نتوانند پورت‌ها را دستکاری کنند.

برای ایجاد رمز عبور قوی، از ترکیب حداقل ۱۲ تا ۱۶ کاراکتر شامل حروف کوچک و بزرگ، اعداد و نمادهای خاص (%#@) استفاده کنید تا از حملات سایبری در امان بمانید. برای حفظ حداکثر امنیت، رمزهای عبور خود را به صورت دوره‌ای و منظم تغییر دهید.

۲- غیرفعال‌سازی دسترسی‌های خودکار و غیرضروری

بسیاری از قابلیت‌های پیش‌فرض در دستگاه‌های شبکه، در جهت راحتی کاربر طراحی شده‌اند، اما در واقع حفره‌های امنیتی بزرگی ایجاد می‌کنند. برجسته‌ترین این قابلیت‌ها، پروتکل UPnP است که خود عاملی برای کاهش امنیت دوربین مداربسته است.

خطر UPnP

پروتکل UPnP یا Universal Plug and Play به دستگاه‌ها (مانند دوربین یا DVR/NVR) اجازه می‌دهد تا بدون دخالت و تأیید شما، به صورت خودکار پورت‌های لازم را روی مودم باز کنند تا انتقال تصویر از راه دور ممکن شود.

این قابلیت فوق‌العاده خطرناک است، زیرا هکرها می‌توانند از آسیب‌پذیری‌های UPnP سوء استفاده کرده و یک درگاه دسترسی مخفی به شبکه داخلی شما ایجاد کنند. شما باید فوراً UPnP را در تنظیمات مودم و دستگاه ضبط خود غیرفعال کنید.

غیرفعال‌سازی سرویس‌های بدون استفاده

هر سرویس فعالی که از آن استفاده نمی‌کنید مانند FTP یا دسترسی Telnet، یک درگاه بالقوه برای نفوذ است. این سرویس‌ها را در تنظیمات دوربین یا دستگاه ضبط خود غیرفعال کنید تا سطح حملات ناشناس را به حداقل برسانید.

امنیت 5G

در شبکه‌های 5G که حجم داده‌های منتقل شده بیشتر است، نظارت دقیق‌تر بر پروتکل‌های باز و در معرض دید شبکه، حیاتی‌تر است.

۳- به‌روزرسانی منظم فریم‌ور (Firmware) دستگاه‌ها

فریم‌ور در واقع نرم‌افزار عامل داخلی دستگاه شماست که وظیفۀ مدیریت عملکردها و ارتباطات شبکه را بر عهده دارد. تولیدکنندگان نرم‌افزار، به صورت مداوم ضعف‌های امنیتی را کشف و با انتشار به‌روزرسانی‌های جدید، آن‌ها را اصلاح می‌کنند.

بسیاری از آسیب‌پذیری‌های امنیتی رایج و خطرناک، مربوط به نسخه‌های قدیمی فریم‌ورها هستند. هکرها از این نقاط ضعف عمومی آگاه هستند و به طور خودکار، دستگاه‌های به‌روز نشده را هدف حملات سایبری قرار می‌دهند.

نحوۀ به‌روزرسانی

فریم‌ور مودم (ADSL یا 5G) و دستگاه ضبط (DVR/NVR/ دوربین IP) را به صورت منظم از وب‌سایت‌های رسمی تولیدکنندگان بررسی و دانلود کنید. این کار نه تنها امنیت را افزایش می‌دهد، بلکه سازگاری سیستم با پروتکل‌های جدید شبکه و کیفیت انتقال تصویر را نیز بهبود می‌بخشد.

نکته: در نظر داشته باشید که گاهی قیمت مودم adsl پایین، نشان‌دهندۀ سخت‌افزار قدیمی و توقف پشتیبانی نرم‌افزاری از طرف شرکت سازنده است. این مودم‌ها ممکن است کمتر آپدیت شوند؛ بنابراین خطرات امنیتی آن‌ها بیشتر است.

۴- استفاده از پورت‌های غیرمتعارف و تغییر پورت‌های پیش‌فرض

برای مشاهدۀ تصاویر دوربین از راه دور (انتقال تصویر)، باید در تنظیمات مودم خود، قابلیت «Port Forwarding» را فعال کنید. سیستم‌های نظارتی معمولاً از پورت‌های پیش‌فرض و شناخته‌شده‌ای مانند ۸۰ یا ۸۰۰۰ استفاده می‌کنند. هکرها به صورت خودکار و با استفاده از ربات‌های جستجوگر (Scan Bots)، در اینترنت به دنبال دستگاه‌هایی می‌گردند که این پورت‌های عمومی روی آن‌ها باز است.

راهکار امن

در تنظیمات شبکۀ دستگاه ضبط (DVR/NVR) یا دوربین‌های تحت شبکه، پورت‌های پیش‌فرض سرویس HTTP و سرویس موبایل را به شماره‌های غیرمتعارف تغییر دهید. مثلاً پورت ۸۰ را به شماره‌ای در محدودۀ ۱۰۲۴ تا ۶۵۵۳۵ (یک محدودۀ تصادفی بزرگ) تغییر دهید. با این کار، سیستم شما از دید اکثر ربات‌های جستجوگر پنهان می‌شود و تنها افرادی که شمارۀ پورت جدید را می‌دانند، می‌توانند به آن متصل شوند.

انجام تنظیمات Port Forwarding داخلی

پس از تغییر پورت در دستگاه، باید تنظیمات Port Forwarding در مودم ADSL یا 5G را نیز بر اساس همین شماره پورت جدید انجام دهید. به یاد داشته باشید که هر پورت خارجی باز، باید به یک پورت داخلی ناشناخته و قوی مپ شود.

۵- ایزوله‌سازی شبکه دوربین (Network Segmentation) و IP ثابت

ایجاد یک حائل بین سیستم نظارتی و سایر دستگاه‌های متصل به اینترنت (کامپیوترها، موبایل‌ها، تلویزیون هوشمند و غیره) یک گام پیشرفته اما حیاتی برای امنیت است.

جداسازی شبکه VLAN یا Guest Network

اگر مودم یا روتر شما از قابلیت شبکه مهمان (Guest Network) یا ایجاد شبکه محلی مجازی (VLAN) پشتیبانی می‌کند، حتماً دوربین‌ها و دستگاه ضبط را به این شبکه مجزا متصل کنید. مزیت این کار این است که اگر به هر دلیلی (مثلاً باز کردن یک ایمیل آلوده) رایانۀ شما هک شود، هکر نمی‌تواند از طریق آن به شبکه دوربین مداربستۀ شما که جدا شده است، نفوذ کند. این استراتژی امنیتی، ریسک کل سیستم را به شدت پایین می‌آورد.

استفاده از آدرس IP ثابت (Static IP)

در تنظیمات شبکۀ DVR/NVR، به جای اینکه بگذارید مودم با تنظیمات DHCP هر بار آدرس IP دستگاه شما را عوض کند، خودتان یک آدرس ثابت و مشخص (مثل ۱۹۲.۱۶۸.۱.۲۰۰) برای آن تعیین کنید. این کار ثبات اتصال شبکه را تضمین می‌کند و از بروز مشکلات اتصال به دلیل تغییر مکرر آدرس IP داخلی توسط مودم جلوگیری می‌کند.

جمع‌بندی

شما با استفاده از نکاتی همچون تغییر رمزهای قدرتمند، غیرفعال‌سازی پروتکل‌های خطرناک مانند UPnP، به‌روزرسانی مداوم فریم‌ور، تغییر پورت‌های پیش‌فرض و ایزوله‌سازی شبکه، یک لایۀ دفاعی مستحکم برای دسترسی به دوربین مداربستۀ خود ایجاد خواهید کرد.

سلب مسئولیت: این مطلب یک رپرتاژ تبلیغاتی است، توسط فارنت تهیه نشده و این وبسایت مسئولیتی در قبال محتوای آن ندارد.

منبع خبر