V enem izmed prejšnjih člankov smo izpostavili problematiko vdorov v IP omrežja in pri tem omenili tudi možnost vdora preko IP kamere. Namen tega članka ni bil odvrnitev uporabnika od IP tehnologije, saj smo želeli le dodatno opomniti na ranljivost sistemov. Se pa lahko takšnim nevšečnostim izognem z nekaterimi preventivnimi koraki.
Preden pa predstavimo 5 korakov, ki jih lahko izvedete za povečanje varnost vašega videonadzornega sistema pa si oglejte spodnjo shemo, da boste lažje razumeli kako deluje IP kamera. IP kamera se poveže v internetno omrežje, preko katerega posnetek posreduje v internet s tem pa vam omogoči oddaljen videonadzor na vašem računalniki ali pametnem telefonu. Ranljiv del je vaša internetna povezava in pa zagotavljanje oddaljenega dostopa do kamere.
1. Zaščitite vaše internetno omrežje
Običajno je internetna povezava zagotovljena preko Wi-Fi usmerjevalnikov zato je potrebno zagotoviti, da je vaša brezžična povezava zaščitena z dobrim geslom in da tega gesla ne poveste večjem številu uporabnikov. Zavedajte se, da ima uporabnik, ki se poveže na vaše brezžično omrežje dostop do vseh naprav v tem omrežju.
2. Nastavite geslo za dostop do IP kamere
IP kamere imajo prednaloženo programsko orodje, ki omogoča videonadzor preko spletnega brskalnika. Dostop do spletnega vmesnika je zaščiten s tovarniško nastavljenim geslom, ki je javno dostopno v vseh uporabniških navodilih. Večina ljudi običajno gesel za dostop ne spreminja s tem pa omogoča preprost vdor.
3. Ne uporabljajte Port Forwarding
Usmerjevalnik za zagotavljanje mrežne povezave je opremljen z varnostnimi protokoli, ki onemogočajo dostop za določene aplikacije. Običajno je potrebno za določene naprave omogočiti posredovanje prometa, ki ves promet iz javnega IP naslov preusmeri na določeno napravo (igralne konzole, strežniki, …). Takšno rešitev vam pri uporabi IP kamer odsvetujemo.
4. Spremenite tovarniško geslo usmerjevalnika
Tudi dostop do nastavitev usmerjevalnika je omejen z uporabniškim imenom in geslom, ki sta edina zaščita pred popolnim nadzorom nad vašim omrežjem. Zato vam tako kot pri IP kamerah priporočamo, da na usmerjevalniku spremenite geslo za dostop. Tovarniško geslo vašega usmerjevalnika dobite v uporabniških navodilih, običajno pa je navedeno tudi na hrbtni strani naprave.
5. Nadgradite FW različico IP kamere
Tako kot je to navada pri aplikacijah in operacijskih sistemih tudi pri videonadzornih sistemih proizvajalci objavljajo nove FW različice, ki običajno nudijo manjše opravke ali zagotavljajo nove funkcije. Potrebno pa se je zavedati, da proizvajalci iščejo varnoste luknje v njihovih napravah in lahko takšna nadgradnja vključuje tudi varnostne popravke, ki onemogočajo vdore.
Kot vidite IP sistemi sami po sebi niso krivci za vdore in smo glavni krivci sami, saj ne poskrbimo za varnostne ukrepe. Vsak posameznik si lahko vzame malo svojega časa in s temi 5 preprostimi koraki zagotovi varnost svojega omrežja in s tem seveda varnost vseh priključenih naprav.
Reblogged this on IP domofoni and commented:
Ali sami poskrbite za varnost vašega omrežja. Oglejte si kako preprosto in hitro zagotovite dodatno varnost. Domofoni 2N seveda omogočajo tudi dodatne varnostne protokole kot so 802.1x, SIPs, HTTPs, SRTP, …
Všeč mi jeVšeč mi je