Камеры для видеонаблюдения, устанавливаемые в современных следящих системах, прекрасно защищают различные объекты (частные дома, коммерческие организации, склады, производственные предприятия) от взлома, неправомерных действий третьих лиц и способствуют контролю работы обслуживающего персонала/сотрудников, поведения членов семьи, домашних питомцев или состояния престарелых родственников. Чтобы видео, получаемое посредством таких камер, не попало к злоумышленникам, необходимо позаботиться о защите этих устройств от несанкционированного подключения.
Как защититься?
Если Вы являетесь владельцем или куратором системы видеонаблюдения, стоит подумать о защите от DDOS атак на установленное оборудование и хранящиеся на жёстких носителях данные. Перечислим несколько действенных способов для предотвращения хакерского воздействия.
Надёжный пароль
При монтаже видеокамеры часто изначально используется стандартный пароль. Его обязательно нужно сменить на надёжный, уникальный код, который будет сложно подобрать злоумышленникам. Не стоит вводить дату рождения или другую очевидную информацию. Необходимо проследить, чтобы в нём были цифры, символы (строчные и заглавные буквы).
По прошествии некоторого времени не поленитесь поменять пароль на другой, это повысит уровень безопасности наблюдающей видеосистемы в несколько раз. Такую ротацию следует делать регулярно. Если третьи лица каким-то образом получат старый пароль, узнать новый у них будет мало шансов.
Проверка журнала
Чтобы проверить, производились ли попытки несанкционированного доступа к Вашим камерам наблюдения, проверьте журнал. Здесь отобразится такое событие, как принудительная регистрация.
Включение IP-фильтра и изменение ONVIF-пароля
Осмотрите маршрутизатор – там следует включить IP-фильтр. Это значит, что впредь лишь один адрес будет получать доступ к видеокамере. Кроме этого, не лишним будет изменение ONVIF-пароля.
Установление физической защиты оборудования
Чтобы к видеозаписывающему и регистрирующему оборудованию точно никто не смог добраться, поместите его в закрывающееся на замок помещение.
Обновление прошивки
Ни в коем случае не пренебрегайте обновлением программного обеспечения Вашей видеокамеры наблюдения. Это поможет включить самые последние и самые действенные алгоритмы безопасности.
Разные порты
Порты HTTP и TCP, которые отвечают за учётную запись доступа, также стоит изменить (первоначально этот параметр устанавливается производителем оборудования по умолчанию). Пользователь видеокамер и систем, составленных из них, может задать любое значение этих параметрах в пределе от 1025 до 65535.
Настройка сети для сетевых камер
Выделенная сеть для всех имеющихся сетевых камер – это ещё один способ обеспечения безопасности системы видеонаблюдения. Для этого нужно произвести соответствующие настройки в сетевом коммутаторе.
Отключение многоадресной рассылки
Благодаря этой технологии видео, захватываемое с камеры может передаваться сразу на несколько устройств для дальнейшего хранения. Несмотря на то, что уязвимость такой потоковой технологии не подтверждена, на всякий случай стоит отключить многоадресную рассылку.
Включение шифрования
Для видеокамер, которые работают через интернет-браузер, необходимо для включения протокола HTTPS создавать сертификат SSL. Когда это происходит, все видеоданные с наблюдающих камер начинают шифроваться.
Проверка учётной записи и разрешений к ней
К учётной записи пользователя Вашей системы безопасности может понадобиться доступ сразу нескольким людям. Установите эти разрешения и проверьте настройки: эти разрешения должны быть разными.
Отключение функций UPnP и SNMP
Если на маршрутизаторе включить UPnP-функцию, устройство сразу же в автоматическом режиме выполнит переадресацию портов. Для пользователя это удобно, но третьим лицам, которые хотят проникнуть в Ваши личные данные, становится очень просто перехватить видеосигнал. Чтобы устранить эту уязвимость, отключите функцию UPnP.
То же самое касается функции SNMP: её также следует отключить. Первоначально она ограничена, это сделано с целью выполнения тестирования.
