Làm thế nào để bảo vệ dữ liệu cho hệ thống Camera?An ninh mạng đang dần trở thành một từ thông dụng, nó có thể liên quan đến tất cả các thiết bị được kết nối với Internet. Hệ thống camera giám sát cũng không miễn nhiễm với những rủi ro trong không gian mạng, nhưng những bước cơ bản để bảo vệ và củng cố mạng lưới và các thiết bị nối mạng sẽ làm cho chúng ít nhạy cảm với các cuộc tấn công hơn. Dưới đây là một số lời khuyên và khuyến nghị để Khách hàng có thể tạo ra một hệ thống an ninh bảo mật hơn. |
Hai công việc bắt buộc
1. Thay đổi mật khẩu và sử dụng mật khẩu mạnh
● Một số lý do hệ thống bị "hack" là do mật khẩu yếu hoặc mặc định. Bạn không nên sử dụng một mật khẩu mặc định và chọn mật khẩu mạnh mẽ bất cứ khi nào có thể. Một mật khẩu mạnh là ít nhất 8 ký tự và bao gồm sự kết hợp của các ký tự đặc biệt, số, chữ hoa và chữ thường.
● Xem thêm:
Hướng dẫn thay đổi mật khẩu trên đầu ghi Dahua.
Hướng dẫn thay đổi mật khẩu trên đầu ghi Hikvision.
2. Cập nhật Firmware
● Giống như các tiêu chuẩn trong ngành công nghệ số, chúng tôi khuyến nghị bạn nên cập nhật firmware mới nhất cho các đầu ghi và camera IP để đảm bảo hệ thống luôn được sửa, vá các lỗ hổng bảo mật mới do các virus hay Hacker tạo ra.
Kiểm tra phiên bản Firmware trên thiết bị của bạn, nếu thời gian cập nhật quá 18 tháng, hãy liên hệ Tâm An để được hỗ trợ kiểm tra và cập nhật.
● Xem thêm:
Cập nhật Firmware trên đầu ghi Dahua
Cập nhật Firmware trên đầu ghi Hikvision
● Một số lý do hệ thống bị "hack" là do mật khẩu yếu hoặc mặc định. Bạn không nên sử dụng một mật khẩu mặc định và chọn mật khẩu mạnh mẽ bất cứ khi nào có thể. Một mật khẩu mạnh là ít nhất 8 ký tự và bao gồm sự kết hợp của các ký tự đặc biệt, số, chữ hoa và chữ thường.
● Xem thêm:
Hướng dẫn thay đổi mật khẩu trên đầu ghi Dahua.
Hướng dẫn thay đổi mật khẩu trên đầu ghi Hikvision.
2. Cập nhật Firmware
● Giống như các tiêu chuẩn trong ngành công nghệ số, chúng tôi khuyến nghị bạn nên cập nhật firmware mới nhất cho các đầu ghi và camera IP để đảm bảo hệ thống luôn được sửa, vá các lỗ hổng bảo mật mới do các virus hay Hacker tạo ra.
Kiểm tra phiên bản Firmware trên thiết bị của bạn, nếu thời gian cập nhật quá 18 tháng, hãy liên hệ Tâm An để được hỗ trợ kiểm tra và cập nhật.
● Xem thêm:
Cập nhật Firmware trên đầu ghi Dahua
Cập nhật Firmware trên đầu ghi Hikvision
CÁC GỢI Ý THÊM ĐỂ TĂNG ĐỘ BẢO MẬT
1. Đổi mật khẩu định kỳ
● Định kỳ thay đổi các thông tin kết nối đến thiết bị (đầu ghi & camera IP) để đảm bảo chỉ những người sử dụng có quyền nhất định mới có thể đăng nhập vào hệ thống.
2. Đổi thông số mặc định cổng HTTP và TCP
● Đổi các thông số mặc định của 2 cổng HTTP và TCP. Đây là hai cổng để xem và giao tiếp từ xa thông qua internet với thiết bị.
● Tránh sử dụng các cổng mặc định để đề phòng các Hacker bên ngoài có thể đoán được.
3. Kích hoạt HTTPS/SSL
● Cài đặt chứng nhận 'SSL Certificate' để kích hoạt chức năng HTTPS. Chức năng này sẽ mã hóa toàn bộ thông tin liên lạc giữa đầu ghi và máy tính của bạn.
4. Thanh lọc IP
● Chỉ cho phép những thiết bị có địa chỉ IP phù hợp được quyền đăng nhập vào hệ thống.
5. Đổi mật khẩu ONVIF
● Trên những camera IP với phiên bản Firmware cũ, mật khẩu của chúng không thay đổi khi bạn đổi thông tin trên hệ thống. Bạn nên chủ động cập nhật Firmware mới hoặc thay đổi mật khẩu ONVIF của chúng.
6. Chỉ chuyển tiếp cổng mạng cần thiết.
● Chỉ chuyển tiếp cổng HTTP và TCP bạn cần sử dụng.
● Chỉ chuyển tiếp các cổng trên đầu ghi hình NVR, không nên chuyển tiếp các cổng trên camera IP gắn vào NVR.
7. Tắt tính năng đăng nhập tự động trên iVMS và SmartPSS.
● Nếu bạn đang sử dụng phần mềm iVMS4200 và Smart PSS để quan sát hệ thống camera trên máy tính, và máy tính được sử dụng chung bởi nhiều người thì hãy đảm bảo chức năng tự động đăng nhập bị tắt để tránh việc xâm nhập bởi những người không có quyền.
● Định kỳ thay đổi các thông tin kết nối đến thiết bị (đầu ghi & camera IP) để đảm bảo chỉ những người sử dụng có quyền nhất định mới có thể đăng nhập vào hệ thống.
2. Đổi thông số mặc định cổng HTTP và TCP
● Đổi các thông số mặc định của 2 cổng HTTP và TCP. Đây là hai cổng để xem và giao tiếp từ xa thông qua internet với thiết bị.
● Tránh sử dụng các cổng mặc định để đề phòng các Hacker bên ngoài có thể đoán được.
3. Kích hoạt HTTPS/SSL
● Cài đặt chứng nhận 'SSL Certificate' để kích hoạt chức năng HTTPS. Chức năng này sẽ mã hóa toàn bộ thông tin liên lạc giữa đầu ghi và máy tính của bạn.
4. Thanh lọc IP
● Chỉ cho phép những thiết bị có địa chỉ IP phù hợp được quyền đăng nhập vào hệ thống.
5. Đổi mật khẩu ONVIF
● Trên những camera IP với phiên bản Firmware cũ, mật khẩu của chúng không thay đổi khi bạn đổi thông tin trên hệ thống. Bạn nên chủ động cập nhật Firmware mới hoặc thay đổi mật khẩu ONVIF của chúng.
6. Chỉ chuyển tiếp cổng mạng cần thiết.
● Chỉ chuyển tiếp cổng HTTP và TCP bạn cần sử dụng.
● Chỉ chuyển tiếp các cổng trên đầu ghi hình NVR, không nên chuyển tiếp các cổng trên camera IP gắn vào NVR.
7. Tắt tính năng đăng nhập tự động trên iVMS và SmartPSS.
● Nếu bạn đang sử dụng phần mềm iVMS4200 và Smart PSS để quan sát hệ thống camera trên máy tính, và máy tính được sử dụng chung bởi nhiều người thì hãy đảm bảo chức năng tự động đăng nhập bị tắt để tránh việc xâm nhập bởi những người không có quyền.
8. Sử dụng tên đăng nhập và mật khẩu khác cho iVMS và SmartPSS
● Sử dụng tên đăng nhập và mật khẩu cho hệ thống camera và phần mềm khác nhau sẽ làm cho các đối tượng muốn xâm nhập vào hệ thống khó đoán hơn.
9. Giới hạn quyền đăng nhập
● Nếu hệ thống được cài đặt với nhiều tài khoản người sử dụng, hãy đảm bảo rằng mỗi tài khoản được cài đặt các tính năng phù hợp với chức năng và quyền hạn của tài khoản đó.
10.Vô hiệu UPNP khi không sử dụng.
● UPNP sẽ chuyển tiếp các cổng trong Router hay Modem. Đây là điều tốt trong điều kiện bình thường, tuy nhiên nếu hệ thống tự động chuyển tiếp các cổng và bạn để các thông số mặc định thì các đối tượng bên ngoài sẽ có thể thâm nhập vào.
● Nếu bạn chuyển tiếp cổng HTTP và TCP một cách thủ công trên Router/Modem thì chức năng UPNP nên được tắt. Khuyến nghị tắt UPNP khi chức năng này không được sử dụng trong các ứng dụng thực tế nào.
11. Vô hiệu chức năng Multicast.
● Multicast là chức năng chia sẻ hình ảnh giữa 2 đầu ghi. Nếu không sử dụng chức năng này, bạn nên tắt Multicast.
12. Truy vấn đăng nhập.
● Nếu bạn nghi ngờ có ai đăng nhập bất hợp pháp vào hệ thống của bạn, bạn có thể kiểm tra lịch sử trên hệ thống. Thông tin cho phép bạn biết địa chỉ IP...vv của đối tượng đăng nhập.
13. Đặt thiết bị trong tủ và sử dụng khóa an toàn.
● Lý tưởng nhất để bảo vệ hệ thống khỏi các tiếp cận trực tiếp bất hợp pháp, đó là đặt đầu ghi trong một tủ khóa, tủ rack có khóa hay trong một căn phòng có khóa bảo vệ.
14. Vô hiệu SNMP khi không sử dụng.
● Tắt chức năng SNMP nếu bạn không sử dụng. Nếu bạn sử dụng SNMP, bạn chỉ nên dùng để mục đích kiểm tra, dò tìm trong thời gian ngắn, tạm thời mà thôi.
● Sử dụng tên đăng nhập và mật khẩu cho hệ thống camera và phần mềm khác nhau sẽ làm cho các đối tượng muốn xâm nhập vào hệ thống khó đoán hơn.
9. Giới hạn quyền đăng nhập
● Nếu hệ thống được cài đặt với nhiều tài khoản người sử dụng, hãy đảm bảo rằng mỗi tài khoản được cài đặt các tính năng phù hợp với chức năng và quyền hạn của tài khoản đó.
10.Vô hiệu UPNP khi không sử dụng.
● UPNP sẽ chuyển tiếp các cổng trong Router hay Modem. Đây là điều tốt trong điều kiện bình thường, tuy nhiên nếu hệ thống tự động chuyển tiếp các cổng và bạn để các thông số mặc định thì các đối tượng bên ngoài sẽ có thể thâm nhập vào.
● Nếu bạn chuyển tiếp cổng HTTP và TCP một cách thủ công trên Router/Modem thì chức năng UPNP nên được tắt. Khuyến nghị tắt UPNP khi chức năng này không được sử dụng trong các ứng dụng thực tế nào.
11. Vô hiệu chức năng Multicast.
● Multicast là chức năng chia sẻ hình ảnh giữa 2 đầu ghi. Nếu không sử dụng chức năng này, bạn nên tắt Multicast.
12. Truy vấn đăng nhập.
● Nếu bạn nghi ngờ có ai đăng nhập bất hợp pháp vào hệ thống của bạn, bạn có thể kiểm tra lịch sử trên hệ thống. Thông tin cho phép bạn biết địa chỉ IP...vv của đối tượng đăng nhập.
13. Đặt thiết bị trong tủ và sử dụng khóa an toàn.
● Lý tưởng nhất để bảo vệ hệ thống khỏi các tiếp cận trực tiếp bất hợp pháp, đó là đặt đầu ghi trong một tủ khóa, tủ rack có khóa hay trong một căn phòng có khóa bảo vệ.
14. Vô hiệu SNMP khi không sử dụng.
● Tắt chức năng SNMP nếu bạn không sử dụng. Nếu bạn sử dụng SNMP, bạn chỉ nên dùng để mục đích kiểm tra, dò tìm trong thời gian ngắn, tạm thời mà thôi.