راههای جلوگیری از هک شدن دستگاه DVR یا NVR و دوربین مداربسته:
1.تغییر یوزرنیم و پسورد پیشفرض دستگاه
هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیشفرض رها نکنید. عدم تغییر اطلاعات پیشفرض یکی از معمولترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم میشود.هکرها میتوانند با استفاده از ۱۰۰۰ آدرس IP مختلف، یوزرنیم و پسوردهای پیشفرض را امتحان کرده تا راه نفوذی پیدا کنند.
2.انتخاب نام کاربری و کلمه عبور مناسب و قوی
در انتخاب کلمه عبور به نکات زیر توجه کنید:
*از کلمات معمول استفاده نکنید.
*از اطلاعات شخصی مانند نام، تاریخ تولد، شماره تلفن و… استفاده نکنید.
*ازالگوهای معمول مانند ۱۲۳۴ استفاده نکنید.
*از کاراکترهای خاص مانند * / # $ % استفاده کنید.
*از ترکیب عدد، کاراکتر و حرف استفاده کنید.
*پسورد طولانی بهتر از پسورد کوتاه است.
*از جملات و عبارات استفاده نکنید.
3.تعیین یوزرنیم و پسورد خاص برای هر کاربر، دستگاه و برنامه و تغییر متناوب آن
توجه داشته باشید که برای امنیت بیشتر، باید برای هر دستگاه، برنامه یا کاربر اطلاعات کاربری مخصوص برای ورود به سیستم با سطح دسترسی مشخص تعیین کنید.باید در بازههای زمانی مشخص، بهطور متناوب نام کاربری و کلمه عبور های بهکار رفته را تغییر دهید.
4.تغییر پورتهای پیشفرض
هر تولیدکننده پورتهای پیشفرضی روی دستگاه خود تعریف میکند، با این انتظار که کاربر پس از خرید، هنگام راهاندازی شماره پورت خاصی (غیر از پورت پیشفرض) برای دستگاه تعریف میکند.هر فردی که آدرس IP و پورت اختصاص یافته به دستگاه را داشته باشد، میتوانند دستگاه DVR یا NVR را پیدا کند. تغییر شماره پورت پیشفرض و اختصاص پورت مخصوص، بهطور کلی مشکل را حل نمیکند، ولی جلوی بسیاری از حملات را میگیرد. البته بعد از یافتن دستگاه با استفاده از IP و Port توسط هکر، مرحله بعدی وارد کردن یوزرنیم و پسورد دستگاه است.
5.بهروزرسانی نرم افزاردستگاه
نرم افزار دستگاه DVR یا NVR خود را آپدیت نگه دارید. ممکن است ویژگیهای امنیتی خاصی به ورژن جدید نرم افزار اضافه شده باشد و یا حفرهها و باگهای امنیتی موجود برطرف شده باشند.
6.فعالسازی Encryption
در صورتیکه در تنظیمات دستگاه یا مودم قابلیت Encryption (رمزنگاری اطلاعات ارسالی) وجود دارد، آن را فعال کنید. این قابلیت همانطور که از نامش پیداست، اطلاعات را جهت جلوگیری از سوءاستفاده هکرها، قبل از ارسال رمزنگاری میکند.در شبکههای WiFi قابلیت WPA2 encryption را فعال کنید: WPA مخفف Wi-Fi Protected Access بهمعنای شبکه وایفای با دسترسی محافظتشده میباشد. WPA2 استاندارد یا پروتکلی امنتر میباشد که بعد از WPA معرفی شد. در اکثر دوربینهای مداربسته بیسیم این آپشن (WPA2) وجود داشته که باید حتماً توسط کاربر فعال شود.
7. تعریف لیست دستگاههای مجاز در مودم
هر دستگاه الکترونیکی (اعم از گوشی موبایل، تبلت، کامپیوتر، لپتاپ، دستگاه DVR، دستگاه NVR، دوربین مداربسته وغیره) شناسه فیزیکی به نام مک آدرس (MAC Address) دارد.قابلیتی به نام MAC Filtering در مودمها و روترها وجود دارد که به کاربر امکان میدهد لیستی از مک آدرس های دستگاههای مجاز را برای مودم تعریف کرده تا تنها به این دستگاهها اجازه دسترسی به سیستم (و دستگاه DVR) را دهد.
8.لاگ کردن ورود و خروج و بررسی آنها بهطور متناوب
با چک کردن لاگها میتوانید مطمئن شوید فقط خودتان و یا افراد مجازی که به آنها دسترسی دادهاید به سیستم متصل شدهاند.اگر مشاهده کردید فردی ناشناس تلاش کرده به سیستم متصل شود،سریعاً نام کاربری و کلمه عبور های مورد استفاده را تغییر دهید.
9.دوربین مداربسته و یا دستگاه NVR و DVR دستدوم خریداری و استفاده نکنید.
اگر امنیت برای شما از اهمیت بالایی برخوردار است، خریداری دوربین مداربسته دست دوم به هیچعنوان توصیه نمیشود. دوربین های مدار بسته کارکرده پتانسیل بیشتری برای هک شدن دارند.