Pentru a preveni cu succes amenintările informatice ce pot afecta siguranța sistemelor de supraveghere Dahua, vă sugerăm să luați în calcul recomandările de mai jos:
- Schimbarea parolei și folosirea unei parole puternice
Utilizarea unor parole slabe sau folosirea parolelor standard cu care echipamentele sunt inițial configurate se numără printre motivele principale pentru care sistemele de supraveghere sunt infectate cu viruși sau devin ținte ale atacurilor informatice.
Dahua recomandă să nu utilizați parolele implicite ale echipamentelor și să setați noi parole în mod constant. O parolă puternică este alcătuită dintr-o combinație de caractere speciale, numere, litere mici și majuscule. De asemenea, se recomandă evitarea cuvintelor comune.
- Instrucțiuni pas cu pas pentru modificarea parolei sau a numelui de utilizator.
- Actualizarea firmware-ului (firmware update)
Vă recomandăm să actualizați la zi firmware-ul NVRului/DVRului/HCVRului/XVRului/IPCului și VTOului pentru a vă asigura că sistemul este la curent cu ultimele patch-uri de securitate și îmbunătățiri aduse.
- Pe site-ul kmw.ro găsiți ultimele versiuni de firmware pentru echipamentele Dahua.
- Schimbarea parolei în mod regulat
Schimbarea periodică a datelor de conectare la dispozitivele de supraveghere asigură acces la sistem doar utilizatorilor autorizați, riscurile cibernetice ce pot surveni, fiind astfel mult mai reduse.
- Schimbarea porturilor HTTP și TCP
Pentru o siguranță sporită vă recomandăm să schimbați portul HTTP și porturile TCP implicite. Puteți utiliza oricare set de numere aflat în intervalul 1025-65535. Astfel, veți reduce riscul ca un utilizator neautorizat să vă identifice porturile pe care le utilizați.
- Detalii pentru schimbarea portului HTTPului și porturilor TCP.
- Activarea comunicării criptate pe portul HTTPS
Pentru a activa comunicarea HTTPS-ului este necesară configurarea unui certificat SSL direct din adresa web. Astfel se vor cripta toate comunicațiile între dispozitive și echipamentele de înregistrare.
- Detalii pentru crearea și instalarea unui certificat.
- Activarea filtrului IP
Activarea filtrului IP va împiedica accesarea sistemului, excepție făcând adresele IP specificate. Lista suportă un număr de maxim 64 de adrese IP ce pot fi introduse pentru a avea acces la NVR.
- Instrucțiuni pentru activarea filtrului IP.
- Schimbarea parolei ONVIF
Pe versiunile mai vechi de firmware ale camerelor de supraveghere IP parola ONVIF nu se modifică la schimbarea datelor de logare în sistem. Este necesar astfel fie să actualizați firmware-ul la ultima versiune, fie să schimbați manual parola ONVIF.
- Detalii pentru schimbarea parolei ONVIF.
- Expunerea către Internet strict porturile necesare
Camerele IP conectate la NVR pot fi accesate direct din echipamentul de înregistrare, fără a fi necesară accesarea lor individuală, limitând astfel numărul de echipamente expuse unor eventuale atacuri.
- Instrucțiuni pentru setarea accesului de la distanță a NVRului.
- Dezactivarea conectării automate de pe Smart PSS
În cazul în care utilizați Smart PSS pentru monitorizare de la distanță și vă aflați pe un computer utilizat de mai multe persoane, trebuie să vă asigurați că este dezactivată conectarea automată. Veți evita astfel accesarea sistemului de către persoane neautorizate.
- Utilizarea unui alt nume de utilizator și a unei alte parole pentru Smart PSS
În cazul în care adresa de email, contul de social media sau alte conturi personale sunt compromise, nu este de dorit ca acele parole să fie colectate și utilizate pentru accesarea sistemului de supraveghere. Utilizarea unui nume de utilizator și a unei parole diferite va face mai dificil accesul persoanelor neautorizate.
- Limitarea funcțiilor pentru conturile de Guest
Dacă sistemul dvs de supraveghere este configurat pentru accesarea de către mai mulți utilizatori, asigurați-vă că fiecare utilizator dispune doar de acele drepturi de utilizare necesare.
- UPNP (Universal Plug and Play)
UPNP este o tehnologie ce permite echipamentelor să comunice între ele și să facă în mod automat setări de tip port forwarding. În mod normal, această transmitere este benefică, însă în cazul în care sistemul dvs. transmite automat porturile și utilizați datele de acces standard, este posibil să aveți suprize neplăcute din partea unor vizitatori nedoriți.
Dezactivarea UPNP este recomandată atunci când funcția nu este utilizată în aplicația reală.
- Instrucțiuni configurare UPNP.
- Dezactivarea SNMP-ului (Simple Network Management Protocol)
În cazul în care nu utilizați SNMPul este indicat să îl dezactivați. Utilizarea SNMP se recomandă a fi una temporară cu scopul diagnosticării eventualelor probleme apărute.
- Informații utile despre SNMP.
- Multicast
Multicast este folosit pentru a partaja fluxuri video între două echipamente de înregistrare. În prezent, nu există probleme cunoscute care implică Multicast, însă dacă nu utilizați această funcție, dezactivarea ei poate îmbunătăți securitatea rețelei.
- Verificarea istoricului de log-uri
Dacă suspectați că a obținut cineva acces neautorizat la sistemul dvs de securitate puteți verifica jurnalul de logare. Acesta vă va arăta ce adrese IP au fost utilizate pentru conectarea la sistemul de supraveghere și în același timp informații despre ce anume a fost accesat.
- Detalii despre verificarea sistemului de logare.
- Blocarea accesului fizic la dispozitiv
Blocarea accesului neautorizat la sistemul de supraveghere poate fi realizată și prin împiedicarea accesului fizic la dispozitive. Cea mai bună modalitate de a realiza acest lucru este de a pune echipamentul de înregistrare într-un spațiu încuiat.
- Conectarea camerelor IP la porturile PoE prin partea din spate a unui NVR
Camerele IP conectate la porturile PoE prin partea din spate a NVRului nu vor putea fi accesate în mod direct, acestea putând fi accesate doar prin intermediul NVR-ului. Astfel, gradul de securitate al sistemelor va fi unul mai ridicat.
- Instrucțiuni pentru conectarea camerelor la NVR.
- Izolarea rețelei folosite de NVR și camerele IP
Rețeaua folosită pentru conectarea NVRului și camerelor IP ar trebui să fie diferită de rețeaua utilizată pentru computere. Pentru conectarea la sistem se poate folosi o conexiune de tip VPN, dacă se dorește conectarea ulterioară la sistemul de supraveghere. În acest mod se vor preveni accesări nedorite ale sistemului de securitate.
Pentru informații suplimentare legate de siguranța sistemelor de supraveghere Dahua, echipa tehnică KMW Systems vă stă la dispoziție.