راه‌های جلوگیری از هک شدن دستگاه DVR یا NVR و دوربین مداربسته:

 

 

 

1.تغییر یوزرنیم و پسورد پیش‌فرض دستگاه

هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیش‌فرض رها نکنید. عدم تغییر اطلاعات پیش‌فرض یکی از معمول‌ترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم می‌شود.هکرها می‌توانند با استفاده از ۱۰۰۰ آدرس IP مختلف، یوزرنیم و پسوردهای پیش‌فرض را امتحان کرده تا راه نفوذی پیدا کنند.

 

2.انتخاب نام کاربری و کلمه عبور مناسب و قوی

 

در انتخاب کلمه عبور به نکات زیر توجه کنید:

 

*از کلمات معمول استفاده نکنید.

*از اطلاعات شخصی مانند نام، تاریخ تولد، شماره تلفن و… استفاده نکنید.

*ازالگوهای معمول مانند ۱۲۳۴ استفاده نکنید.

*از کاراکترهای خاص مانند * / # $ % استفاده کنید.

*از ترکیب عدد، کاراکتر و حرف استفاده کنید.

*پسورد طولانی بهتر از پسورد کوتاه است.

*از جملات و عبارات استفاده نکنید.

 

3.تعیین یوزرنیم و پسورد خاص برای هر کاربر، دستگاه و برنامه و تغییر متناوب آن

توجه داشته باشید که برای امنیت بیشتر، باید برای هر دستگاه، برنامه یا کاربر اطلاعات کاربری مخصوص برای ورود به سیستم با سطح دسترسی مشخص تعیین کنید.باید در بازه‌های زمانی مشخص، به‌طور متناوب نام کاربری و کلمه عبور های به‌کار رفته را تغییر دهید.

 

4.تغییر پورت‌های پیش‌فرض

هر تولیدکننده پورت‌های پیش‌فرضی روی دستگاه خود تعریف می‌کند، با این انتظار که کاربر پس از خرید، هنگام راه‌اندازی شماره پورت خاصی (غیر از پورت پیش‌فرض) برای دستگاه تعریف می‌کند.هر فردی که آدرس IP و پورت اختصاص یافته به دستگاه را داشته باشد، می‌توانند دستگاه DVR یا NVR را پیدا کند. تغییر شماره پورت پیش‌فرض و اختصاص پورت مخصوص، به‌طور کلی مشکل را حل نمی‌کند، ولی جلوی بسیاری از حملات را می‌گیرد. البته بعد از یافتن دستگاه با استفاده از IP و Port توسط هکر، مرحله بعدی وارد کردن یوزرنیم و پسورد دستگاه است.

 

5.به‌روزرسانی نرم افزاردستگاه

نرم افزار دستگاه DVR یا NVR خود را آپدیت نگه دارید. ممکن است ویژگی‌های امنیتی خاصی به ورژن جدید نرم افزار اضافه شده باشد و یا حفره‌ها و باگ‌های امنیتی موجود برطرف شده باشند.

 

6.فعال‌سازی Encryption

در صورتیکه در تنظیمات دستگاه یا مودم قابلیت Encryption (رمزنگاری اطلاعات ارسالی) وجود دارد، آن را فعال کنید. این قابلیت همانطور که از نامش پیداست، اطلاعات را جهت جلوگیری از سوءاستفاده هکرها، قبل از ارسال رمزنگاری می‌کند.در شبکه‌های WiFi قابلیت WPA2 encryption را فعال کنید: WPA مخفف Wi-Fi Protected Access به‌معنای شبکه وای‌فای با دسترسی محافظت‌شده می‌باشد. WPA2 استاندارد یا پروتکلی امن‌تر می‌باشد که بعد از WPA معرفی شد. در اکثر دوربین‌های مداربسته بیسیم این آپشن (WPA2) وجود داشته که باید حتماً توسط کاربر فعال شود.

 

7. تعریف لیست دستگاه‌های مجاز در مودم

هر دستگاه الکترونیکی (اعم از گوشی موبایل، تبلت، کامپیوتر، لپ‌تاپ، دستگاه DVR، دستگاه NVR، دوربین مداربسته وغیره) شناسه فیزیکی به نام مک آدرس (MAC Address) دارد.قابلیتی به نام MAC Filtering در مودم‌ها و روترها وجود دارد که به کاربر امکان می‌دهد لیستی از مک آدرس های دستگاه‌های مجاز را برای مودم تعریف کرده تا تنها به این دستگاه‌ها اجازه دسترسی به سیستم (و دستگاه DVR) را دهد.

 

8.لاگ کردن ورود و خروج و بررسی آن‌ها به‌طور متناوب

با چک کردن لاگ‌ها می‌توانید مطمئن شوید فقط خودتان و یا افراد مجازی که به آن‌ها دسترسی داده‌اید به سیستم متصل شده‌اند.اگر مشاهده کردید فردی ناشناس تلاش کرده به سیستم متصل شود،سریعاً نام کاربری و کلمه عبور های مورد استفاده را تغییر دهید.

 

9.دوربین مداربسته و یا دستگاه NVR و DVR دست‌دوم خریداری و استفاده نکنید.

اگر امنیت برای شما از اهمیت بالایی برخوردار است، خریداری دوربین مداربسته دست دوم به هیچ‌عنوان توصیه نمی‌شود. دوربین های مدار بسته کار‌کرده پتانسیل بیشتری برای هک شدن دارند.