یکشنبه ۰۴ آذر ۰۳

هك شدن NVR و DVR

در هر وسيله الكترونيكي كه با WWW مي شود به آن دسترسي پيدا كرد ، ذاتاً يك خطر امنيتي وجود دارد. براي ايجاد امنيت حدودي در چنين شرايطي، بايد از اخبار روز و همچنين نحوه ي به روزرساني نرم افزار و سيستم عامل آگاه باشيد. امنيت سايبري هيچگاه نبايد ناديده گرفته شود. رايانه ها ، تلفن هاي همراه ، اتومبيل هاي هوشمند ، اتومبيل هاي داراي اتصال از راه دور و ساير محصولات الكترونيكي، هركدام به روش هاي مختلفي تحت تأثير روشهاي جديد هك قرار دارند. هك كردن يا هك شدن، امكان دسترسي به فناوري جديدتري را فراهم مي كند كه به هكرها امكان مي دهد تا سريعتر هدف خود را پيدا كرده و از افراد آسيب ديده يا افرادي كه با تعداد دستگاه هاي هوشمند بيشتري به اينترنت متصل هستند، سواستفاده نمايند

 

با اين اوصاف ، اگر مي خواهيد بدون وقوع هك NVR يا DVR به ضبط كننده خود دسترسي پيدا كنيد ، “امنيت” موضوعي است كه بايد قبل از باز كردن درگاه ها، و قرار گرفتن در معرض چنين خطري، از آنها مطلع و نواقص را مرتفع نماييد.

? روش براي محافظت در برابر هك شدگي دستگاه هاي ضبط كننده امنيتي

  • استفاده از VPN (روتر يا VPN مبتني بر سرور)
  • به روزرساني مداوم سيستم عامل
  • تماس با سازنده، در صورت امكان وجود پشتيباني از دستگاه فعلي
  • يك بروز رساني قوي
  • عدم استفاده از پورت هاي پيش فرض
  • عدم استفاده از قوانين فايروال UPnP يا DMZ
  • عدم تكرار گذرواژه هاي پيش فرض و نيز عدم استفاده ي مجدداز گذرواژه ديگر

?. استفاده از VPN روتر يا VPN مبتني بر سرور

يكي از گزينه هاي ايمن و مطمئن، استفاده از شبكه خصوصي مجازي يا VPN است. اين اتصال از طريق تلفن همراه يا رايانه شخصي به شبكه محلي با يك اتصال كاملا رمزگذاري شده صورت مي گيرد. اين قابليت را با سرويس هاي VPN اشتباه نگيريد؛ زيرا اين خدمات به شما امكان مي دهد تا با استفاده از سرورهاي آنها براي دسترسي به اينترنت و عدم دسترسي به شبكه خانگي يا مشاغل و دستگاه هاي آن ، امنيت شبكه را تامين نماييد.

بسياري از روترها مجهز به گزينه VPN هستند، اما اين قابليت مي تواند براي شما هزينه در بر داشته باشد كه برخي از آنها به سيستم عامل سفارشي مانند DD-WRT و Tomato و استفاده از OpenVPN نياز دارند. همچنين گزينه ساخت سرور VPN شخصي و دسترسي به آن نيز وجود دارد. اين قابليت، نه تنها از شما و دستگاه هاي شما محافظت مي كند بلكه به شما اين امكان را مي دهد تا از دستگاه خود در هرگونه اتصال اينترنتي ناامن استفاده كنيد و شما قادر خواهيد بود تا ترافيك از طريق شبكه خانگي تان جريان يابد.

اين خدمات به شما امكان مي دهد تا با استفاده از سرورهاي آنها براي دسترسي به اينترنت و عدم دسترسي به شبكه خانگي يا مشاغل و دستگاه هاي آن ، امنيت شبكه را تامين نماييد.

?. به روزرساني مداوم سيستم عامل

نگهداري و محافظت از سخت افزار؛ چيزي فراتر از غبار روبي از فن ها و به روز نگه داشتن سيستم عامل مي­باشد و رعايت اين نكته تنها مختص ضبط كننده ها نمي­باشد، بلكه در تلفن همراه ، رايانه و ساير دستگاه هايي كه داراي سيستم عامل مي­باشند نيز الزامي است.

بيشتر بخوانيد: دوربين مدار بسته    dvr     nvr  

?. تماس با سازنده، در صورت امكان وجود پشتيباني از دستگاه فعلي

شما مي توانيد با رفتن به وبسايت توليد كننده و يا درخواست اطلاعات از طريق تماس تلفني ، چت يا آدرس ايميل ، تمام اطلاعات فني مربوط به دستگاه هاي خود را پيگيري نماييد. در بسياري از موارد ، يك شماره سريال ، سيستم عامل فعلي و شماره مدل براي دستيابي به فايل و هرگونه نرم افزار مورد نياز مرتبط با سيستم عامل به دستگاه مورد نياز است. در صورت امكان ، از يك فرد باتجربه بخواهيد كه سيستم عامل را بررسي كرده و اطمينان حاصل كند كه روند كار به درستي و بدون هيچ مشكلي انجام شده است.

?. يك بروز رساني قوي

رسيدن به شماره ? در اين ليست، به معناي پايان زندگي دستگاه شما است ،و ممكن است داراي آسيب پذيري هايي باشد كه باعث شود تا توليد كننده پشتيباني خود را قطع نمايد. به عبارت ديگر، ممكن است كه ديگر به روزرساني امنيتي وجود نداشته باشد. اين حالت، شبيه ويندوز XP و تمام حفره هاي امنيتي است كه در آن وجود دارد ، از جمله بسياري از موارد معروف به Zero Day Exploits. اگر متوجه شديد كه با داشتن محصولي منسوخ شده در معرض اين مشكل قرار داريد ، گزينه بعدي يك بروزرساني قوي است كه بتواند همه نيازهاي امنيتي مورد نياز شما را پوشش دهد.

?. عدم استفاده از از پورت هاي پيش فرض

محصولاتي كه به شبكه متصل مي شوند ، براي هر خدماتي كه ارائه مي دهند اغلب با درگاه هاي خاص خود ارائه مي شوند. در صورت استفاده از VPN ، دستگاه هاي DVR يا NVR به انتقال پورت نياز دارند. اين پورت ها به عنوان ابزاري براي امكان اتصال از راه دور به شما مناسب است ، اما متأسفانه هركسي كه IP شما را بشناسد و از طريق پورت آن را اسكن كند ، در نهايت DVR يا NVR شما را پيدا مي كند. كدگذاري اين پورت در يك پورت غير پيش فرض مي تواند به حل اين مشكل تا حد زيادي كمك مي­نمايد، اما كامل ايمن نيست. به همين دليل آن را “Security by Obscurity” مي نامند. اين روش، يك كمك ساده در مورد مسائل امنيتي است ، اما به طور كامل آن را پوشش نمي دهد.

?. عدم استفاده از قوانين فايروال UPnP يا DMZ

UPnP يا Universal Plug and Play يك ويژگي خطرناك براي روترها و دستگاه ها است. دليل اين امر اين است كه اگر قسمت UPnP ضبط كننده يا دستگاه شامل پورت هايي مانند پورت Telnet (23) يا SSH Port (22) باشد،  هر دوي اين درگاه ها اجازه دسترسي به دستگاه را مي دهند. گزينه DMZ ، Demilitarized Zone گزينه اي براي باز كردن همه درگاه ها در يك دستگاه است. اين حالت معمولاً براي سرورها يا فايروال هايي است كه امنيت خاص خود را دارند.

?. عدم تكرار گذرواژه هاي پيش فرض و نيز عدم استفاده ي مجدداز گذرواژه ديگر

 

 

حتما بخوانيد: سوئيچ شبكه 32 پورت

گذرواژه ها وسيله اي براي ايمن سازي دستگاه ها ، حساب ها ، نمايه ها و غيره مي باشند. همه ما مي دانيم كه گذرواژه ها بايد از كاراكترهاي خاص و طولاني تشكيل شده باشند و هيچ چيزي باعث اتصال كاربران با اين رمز عبور نگردد

نكات امنيتي مربوط به رمز عبور

  • از بكار بردن واژه هاي ساده خودداري كنيد
  • از اطلاعات شخصي استفاده نكنيد
  • از توالي هاي مشترك اجتناب كنيد ( مانند ???)
  • از كاراكتر ها و حروف خاص استفاده كنيد
  • رمزهاي عبور طولاني تر، بهتر از رمزهاي كوتاه مي باشند
  • از جملات ، عبارات يا عناوين موزون استفاده نكنيد
  • رمزهاي عبور مختلفي براي حساب ها و برنامه هاي مختلف ايجاد نماييد

نتيجه گيري :

اگر مي خواهيد بدون وقوع هك NVR يا DVR به ضبط كننده خود دسترسي پيدا كنيد ، “امنيت” موضوعي است كه بايد قبل از باز كردن درگاه ها، و قرار گرفتن در معرض چنين خطري، از آنها مطلع و نواقص را مرتفع نماييد.

تا كنون نظري ثبت نشده است
امکان ارسال نظر برای مطلب فوق وجود ندارد