Come creare un sistema di sicurezza più sicuro
La sicurezza informatica è più di una semplice parola d'ordine:è qualcosa che riguarda ogni dispositivo connesso a Internet. Videosorveglianza IP non è immune ai rischi informatici, ma l'adozione di misure di base per la protezione e il rafforzamento delle reti e delle apparecchiature in rete le renderà meno suscettibili agli attacchi. Di seguito sono riportati alcuni suggerimenti e consigli su come creare un sistema di sicurezza più sicuro.
- Aggiorna firmware. Questo è uno dei passaggi più importanti per avere un sistema di sicurezza sicuro. Mantieni aggiornato il firmware del registratore o della telecamera IP e assicurati che il firmware sia l'ultimo con le patch di sicurezza e le correzioni applicate.
- Cambia le password e usa password complesse. Questo dovrebbe essere ovvio, ma il motivo principale per cui un sistema viene "hackerato" è dovuto a password deboli o predefinite. Ti consigliamo di non utilizzare mai una password predefinita e di scegliere una password complessa quando possibile. Una password complessa è composta da almeno 8 caratteri ed è composta da una combinazione di caratteri speciali, numeri e lettere maiuscole e minuscole.
- Cambia le password regolarmente. Modifica regolarmente le credenziali dei tuoi dispositivi per garantire che solo gli utenti autorizzati possano accedere al sistema.
- Disabilita UPNP . Universal Plug-n-Play tenterà automaticamente di inoltrare le porte nel router o nel modem. Normalmente questa sarebbe una buona cosa. Tuttavia, se il tuo sistema inoltra automaticamente le porte e lasci le credenziali predefinite, potresti ritrovarti con visitatori indesiderati. Se hai inoltrato manualmente le porte HTTP e TCP nel tuo router/modem, questa funzione dovrebbe essere disattivata a prescindere. Ci sono software là fuori che scansionano casualmente la rete e provano ad accedere usando la password predefinita.
- Disabilita P2P. P2P (a volte chiamato codice QR) viene utilizzato per accedere in remoto a un sistema tramite un numero di serie. La possibilità che qualcuno possa hackerare il tuo sistema utilizzando P2P è altamente improbabile perché sono richiesti anche il nome utente, la password e il numero di serie del sistema. Tuttavia, se il P2P è abilitato e il tuo account ha la password predefinita, è possibile che qualcuno acceda.
- Disabilita SNMP. Disabilita SNMP se non lo stai utilizzando. Se stai utilizzando SNMP, dovresti farlo temporaneamente, solo a scopo di tracciamento e test.
- Abilita HTTPS/SSL. Configura un certificato SSL per abilitare HTTPS. Questo crittograferà tutte le comunicazioni tra i tuoi dispositivi e il registratore.
- Abilita filtro IP. L'abilitazione del filtro IP impedirà a tutti, eccetto quelli con indirizzi IP specificati, di accedere al sistema.
- Cambia le porte HTTP e TCP (server) predefinite. Queste sono le due porte utilizzate per comunicare e visualizzare i feed video da remoto. Queste porte possono essere modificate in qualsiasi set di numeri compreso tra 1025 e 65535. Evitare le porte predefinite riduce il rischio che estranei possano indovinare quali porte stai utilizzando.
- Controlla il registro. Se sospetti che qualcuno abbia ottenuto un accesso non autorizzato al tuo sistema, puoi controllare il registro di sistema. Il registro di sistema ti mostrerà quali indirizzi IP sono stati utilizzati per accedere al tuo sistema ea cosa è stato effettuato l'accesso.
- Collega le telecamere IP alle porte POE sul retro di un NVR. Le telecamere collegate alle porte POE sul retro di un NVR sono isolate dal mondo esterno e non sono accessibili direttamente. Tecnicamente queste telecamere sono in rete e sono accessibili solo tramite l'NVR.
- Blocca fisicamente il dispositivo. Idealmente, vuoi impedire qualsiasi accesso fisico non autorizzato al tuo sistema. Il modo migliore per ottenere questo risultato è installare il registratore in una cassetta di sicurezza, in un rack del server con serratura o in una stanza che si trova dietro un lucchetto e una chiave.
- Inoltra solo le porte di cui hai bisogno. Inoltra solo le porte HTTP e TCP che devi utilizzare. Non inoltrare una vasta gamma di numeri al dispositivo. Non DMZ l'indirizzo IP del dispositivo. Non è necessario inoltrare alcuna porta per le singole telecamere se sono tutte collegate a un registratore in loco; è necessario solo l'NVR.
- Isola NVR e rete di telecamere IP. La rete su cui risiedono l'NVR e la telecamera IP non dovrebbe essere la stessa rete del tuo computer pubblico. Ciò impedirà a visitatori o ospiti indesiderati di accedere alla stessa rete di cui il sistema di sicurezza ha bisogno per funzionare correttamente.