RSS Feed Twitter

Thứ Hai, 2 tháng 9, 2019

Giải pháp bảo mật hệ thống camera an ninh

07:15 Mai Hong Nga
Bài viết dưới đây, Trungtincamera.com xin chia sẻ 9 giải pháp bảo mật hệ thống camera an ninh để đảm bảo an toàn tuyệt đối trước nguy cơ tấn công mạng và rò rỉ thông tin cá nhân trên mạng hiện nay với hướng dẫn đơn giản này sẽ giúp các bạn có thể tự thực hiện được tại nhà.

Tính bảo mật của hệ thống Camera IP

  • Hệ thống Camera IP giúp việc quản lý và bảo vệ tài sản trở nên an toàn hơn. Tuy nhiên, trong rất nhiều trường hợp việc sử dụng dịch vụ này lại trở nên phản tác dụng bởi một lý do đơn giản: Người dùng không thay đổi cấu hình và mật khẩu truy cập mặc định của hệ thống hay nói cách khác không quan tâm giải pháp bảo mật camera an ninh.
  • Người sử dụng nên cài đặt mật khẩu thay cho mật khẩu mặc định của các IP camera, đặc biệt chú ý mật khẩu phải thật khó đoán để đảm bảo tính bảo mật tuyệt đối.
  • Ngoài ra, nếu sử dụng nhiều IP camera ở các vị trí khác nhau, người dùng cũng nên cân nhắc việc phân quyền sử dụng với từng vị trí camera, thậm chí mỗi camera nên có một mật khẩu khác nhau.
  • Camera IP là một công nghệ mới, đang ngày càng được hoàn thiệt và là xu hướng sẽ thay thế camera Analog trong tương lại.
  • Dữ liệu IP có thể được mã hóa và khó có thể biết được nội dung. Tuy nhiên, hệ thống mạng lại đang là đối tượng cho virus và các phần mền khác tấn công. Do đó, camera và các thiết bị mạng cũng là mục tiêu tấn công của những hacker. Vì vây, tính bảo mật của hệ thống camera IP không cao.
» Bạn đã biết:  Camera wifi giá rẻ tại Đà Nẵng tiện dụng hơn khi lắp đặt

Tính bảo mật của hệ thống camera Analog

  • Tín hiệu Analog ít an toàn hơn và có thể bị đánh cắp hoặc xem bởi bất cứ ai có quyền truy cập vào cơ sở hạ tầng cáp.
  • Tuy nhiên, vì toàn bộ hệ thống Analog gần như rất khó bị virus và các loại phần mềm tấn công, nên nếu muốn lấy được thông tin hình ảnh, các hacker không có cách nào khác ngoài việc bắt buộc phải tiếp xúc với các thiết bị trong hệ thống.
» Tham khảo:  Dịch vụ lắp đặt camera Dahua wifi giá rẻ tại  Đà Nẵng chất lượng hàng đầu thế giới

9 Giải pháp bảo mật camera an ninh hệ thống Camera IP và Analog

1. Thay đổi mật khẩu mặc định camera và đầu ghi, sử dụng mật khẩu mạnh

  • Đổi mật khẩu mặc định của nhà sản xuất thành mật khẩu phức tạp, đổi port (cổng) quen thuộc trỏ về IP camera thành port riêng chỉ có người chủ camera mới biết.
  • Đồng thời thực hiện chế độ đổi mật khẩu định kỳ

2. Thường xuyên cập nhật Firmware mới nhất từ hãng sản xuất

  • Giống như các tiêu chuẩn trong ngành công nghệ số, chúng tôi khuyến nghị các bạn nên cập nhật Firmware mới nhất cho các đầu ghi và camera IP để đảm bảo hệ thống luôn được sửa, vá các lỗ hỏng bảo mật mới do các virus hay hacker tạo ra.
  • Kiểm tra phiên bản Firmware trên thiết bị của bạn

3. Tường lửa

  • Nên càu đặt hệ thống tường lửa cho mạng để phát hiện và lọc lưu lượng truy cập không mong muốn, hacker muốn xâm nhập phải vượt qua được tưởng lửa.
  • Sử dụng tường lửa để tắt chức năng trả lời dò tìm của thiết bị IP camera. Khi đó các hacker sẽ không biết được có camera trong hệ thống mạng, từ đó không thể xâm nhập được.

4. Phần mềm Antivirus

  • Hacker thường sử dụng virus xâm nhập vào máy tính và chiếm quyền điều khiển máy tính từ đó can thiệp vào mạng của bạn. Chính vì vậy, hãy sử dụng những phần mềm diệt virus an toàn để bảo vệ.

5. Thiết lập hệ thống VPN

  • VPN (mạng riêng ảo) có tính bảo mật đường truyền qua mạng Internet để kết nối với IP camera với tính năng mã hóa đường truyền và yêu cầu hai lớp mật khẩu (mật khẩu truy cập VPN và mật khẩu truy cập IP camera) sẽ gây khó khăn cho các hacker xâm nhập trái phép.

6. Không nên lắp camera quan sát những khu vực nhạy cảm

  • Các bạn không nên lắp camera trong phòng ngủ hoặc những khu vực riêng tư khác. Điều đó là không cần thiết và nếu không cẩn thận bạn có thể bị kẻ khác xem trộm camera. Nếu phòng ngủ có két tiền hãy lắp camera soi vào két hoặc lắp ở ngoài hành lang đi vào.
  • Hãy nên lắp camera ở phía bên ngoài nhà hoặc hành lang, ban công. Vì nếu chẳng may camera có bị hack thì kẻ tấn công cũng không thể theo dõi bạn.

7. Bảo mật camera an ninh bằng cách chỉ xem nội bộ mạng LAN

  • Nếu bạn không muốn kẻ xấu tấn công camera an ninh; thì tốt nhất là chỉ nên xem camera trong mạng LAN. Các bạn sẽ xem camera bằng các địa chỉ IP không kết nối ra ngoài. (VD 192.168.0.5 hoặc tương tự). Nhưng hãy cẩn thận vì điều này cũng không chống lại hack 100%.
  • Ngay cả khi bạn đang sử dụng các địa chỉ IP không thể định tuyến. Máy tính của bạn vẫn có thể bị hack và xem được camera nội bộ. Điều tốt nhất, giống như trong các khu an ninh cao đó là xem camera bằng màn hình kết nối trực tiếp với đầu ghi. Khi đó chắc chắn camera nhà bạn sẽ không thể bị xem trộm.

8. Chọn mua camera của các thương hiệu nổi tiếng và uy tín

  • Hãy lựa chọn các thương hiệu sản xuất camera như: Samsung, Hikvision, Panasonic, D-Max, HoneyWell, Bosch, Dahua… Những thương hiệu hàng đầu với công nghệ bảo mật tốt, hình ảnh đẹp và bền sẽ là lựa chọn tốt dành cho bạn.
  • Tất nhiên giá các loại camera của hãng cũng đắt hơn so với camera không tên tuổi. Nhưng khi sử dụng thiết bị an ninh, đặt biệt là camera an ninh thì chắc hẳn bạn muốn được an tâm sử dụng, chứ không phải lo lắng rằng camera bị hack, bị xem trộm.

9. Chọn đơn vị lắp đặt camera uy tín

  • Chúng tôi khuyên các bạn hãy tìm hiểu kỹ các công ty lắp đặt camera uy tín, dịch vụ tốt và chuyên nghiệp, cần tham khảo kỹ trước khi lắp đặt.
  • Sau lắp đặt xong yêu cầu bàn giao mật khẩu cao nhất của hệ thống (Master Password) và hướng dẫn cách đổi mật khẩu để có thể tự làm sau này.
» Tham khảo: Camera quan sát Đà Nẵng uy tín nhất hiện nay

14 Hướng dẫn chuyên sâu để tăng độ bảo mật hệ thống camera quan sát

1. Đổi mật khẩu định kỳ

  • Định kỳ thay đổi các thông tin kết nối đến thiết bị (đầu ghi & camera IP) để đảm bảo chỉ những người sử dụng có quyền nhất định mới có thể đăng nhập vào hệ thống.

2. Đổi thông số mặc định cổng HTTP và TCP

  • Đổi các thông số mặc định của 2 cổng HTTP và TCP. Đây là 2 cổng để xem và giao tiếp từ xa thông qua internet với thiết bị.
  • Tránh sử dụng các cổng mặc định để đề phòng các Hacker bên ngoài có thể đoán được.

3. Kích hoạt HTTPS/ SSL

  • Cài đặt chứng nhận “SSL Certificate” để kích hoạt chức năng HTTPS. Chức năng này sẽ mã hóa toàn bộ thông tin liên lạc giữa đầu ghi và máy tính của bạn.

4. Thanh lọc IP

  • Chỉ cho phép những thiết bị có địa chỉ IP phù hợp được quyền đăng nhập vào hệ thống.

5. Đổi mật khẩu Onvif

  • Trên những camera IP với phiên bản Firmware cũ, mật khẩu của chúng không thay đổi khi bạn đổi thông tin trên hệ thống. Các  bạn nên chủ động cập nhật Firmware mới hoặc thay đổi mật khẩu Onvif của chúng.

6. Chỉ chuyển tiếp cổng mạng cần thiết

  • Chuyển tiếp cổng HTTP và TCP bạn cần sử dụng.
  • Nên chuyển tiếp các cổng trên đầu ghi hình NVR, không nên chuyển tiếp các cổng trên camera IP gắn vào NVR.

7. Tắt tính năng đăng nhập tự động trên iVMS và SmartPSS

  • Nếu các bạn đang sử dụng phần mềm iVMS4200 và SmartPSS để quan sát hệ thống camera trên máy tính, và máy tính được sử dụng chung bởi nhiều người thì hãy đảm bảo chức năng tự động đăng nhập bị tắt để tránh việc xâm nhập bởi những người không có quyền. ​

8. Sử dụng tên đăng nhập và mật khẩu khác cho iVMS và SmartPSS

  • Sử dụng tên đăng nhập và mật khẩu cho hệ thống camera và phần mềm khác nhau sẽ làm cho các đối tượng muốn xâm nhập vào hệ thống khó đoán hơn.

9. Giới hạn quyền đăng nhập

  • Nếu hệ thống được cài đặt với nhiều tài khoản người sử dụng, hãy đảm bảo rằng mỗi tài khoản được cài đặt các tính năng phù hợp với chức năng và quyền hạn của tài khoản đó.

10. Vô hiệu UPNP khi không sử dụng

  • UPNP sẽ chuyển tiếp các cổng trong Router hay Modem. Đây là điều tốt trong điều kiện bình thường, tuy nhiên nếu hệ thống tự động chuyển tiếp các cổng và bạn để các thông số mặc định thì các đối tượng bên ngoài sẽ có thể thâm nhập vào.
  • Nếu bạn chuyển tiếp cổng HTTP và TCP một cách thủ công trên Router/ Modem thì chức năng UPNP nên được tắt. Khuyến nghị tắt UPNP khi chức năng này không được sử dụng trong các ứng dụng thực tế nào.

11. Vô hiệu chức năng Multicast

  • Multicast là chức năng chia sẻ hình ảnh giữa 2 đầu ghi. Nếu không sử dụng chức năng này, các bạn nên tắt Multicast

12. Truy vấn đăng nhập

  • Nếu các bạn nghi ngờ có ai đó đăng nhập bất hợp pháp vào hệ thống của bạn, bạn có thể kiểm tra lịch sử trên hệ thống. Thông tin cho phép bạn biết địa chỉ IP… của đối tượng đăng nhập.

13. Đặt thiết bị trong tủ và sử dụng khóa an toàn

Lý tưởng nhất để bảo vệ hệ thống khỏi các tiếp cận trực tiếp bất hợp pháp, đó là đặt đầu ghi trong một tủ khóa, tủ rack có khóa hay trong một căn phòng có khóa bảo vệ.
14. Vô hiệu SNMP khi không sử dụng

​14. Vô Hiệu SNMP Khi Không Sử Dụng. 

  • Tắt chức năng SNMP nếu bạn không sử dụng.
  • Nếu bạn sử dụng SNMP, bạn chỉ nên dùng để mục đích kiểm tra, dò tìm trong thời gian ngắn, tạm thời mà thôi.
Hi vọng bài viết này cung cấp cho bạn những hiểu biết có ích về giải pháp bảo mật camera an ninh. Tránh việc trở thành nạn nhân của việc bị hack, xem trộm camera.
Twitter Delicious Facebook Digg Stumbleupon Favorites More

BÀI VIẾT NỔI BẬT