Zanim zaczniemy od naszej listy zaleceń dotyczących poprawy bezpieczeństwa i prywatności kamer IP, wyjaśnimy, czym różnią się kamery IP od kamer w chmurze, ponieważ wewnętrzne działanie obu grup jest zupełnie inne.
Odciski palców są niezbędne do tworzenia ekranów Podstawa pod kamery IP aby połączyć się z naszą siecią przewodową lub bezprzewodową i uzyskać dostęp do widoku wszystkich potrzebnych nam obrazów, aby zlokalizować nasze połączenie internetowe za pomocą usług dynamicznego DNS, musimy również otworzyć port na routerze, abyśmy mogli go poprawnie zobaczyć z zewnątrz jako chcemy, żeby w swoim domu mieli technologię NAT. Jeśli mamy w domu CG-NAT lub nie otworzymy portu na routerze, nie będziemy mogli zobaczyć kamery IP z Internetu, będziemy mogli ją zobaczyć dopiero po połączeniu się z lokalną siecią domową. Tego typu kamery IP są zwykle oglądane za pośrednictwem niezabezpieczonych protokołów, przy użyciu protokołu HTTP lub RTP.
Po drugie Kamery w chmurze se Połącz się z naszą siecią przewodową lub bezprzewodową i połącz się z chmurą producenta. Dzięki aplikacji mobilnej połączymy się również z chmurą producenta, a połączenie powrotne rozpocznie się od kamery w chmurze, którą podłączyliśmy do naszego domu. Dzięki chmurze producenta nie będziemy musieli korzystać z usług dynamicznego DNS, nie będziemy musieli otwierać portów ani martwić się, czy nasz operator korzysta z technologii CG-NAT. Tego typu kamery IP są zwykle oglądane przy użyciu bezpiecznych protokołów, które wykorzystują HTTPS lub RTSP w celu ochrony naszej prywatności.
Jak poprawić bezpieczeństwo i prywatność kamer IP
Aujourd’hui, la poufność to bardzo ważna kwestia, szczególnie dla tych, którzy instalują kamery IP w swoim domu, jednym z głównych pytań, które ma wielu użytkowników i głównym problemem jest to, czy nieuprawniona osoba może się zalogować i oglądać co dzieje się w domu, nie zdając sobie sprawy, do kogo należą kamery. Z tego powodu musimy przestrzegać szeregu zaleceń, aby być jak najlepiej chronionym.
Zmień domyślne hasło
Pierwszą rzeczą, którą musimy zrobić podczas konfigurowania naszej nowej kamery IP lub Cloud Camera, jest zmiana wartości fabrycznych, tj. zmień hasło administratora na nasze , nigdy nie powinniśmy zostawiać domyślnego hasła. Musimy poświęcić czas na tę ważną część, ponieważ za pomocą hasła administratora można przeglądać i konfigurować kamerę. Użycie jest zalecane zalecenia dotyczące tworzenia silnych hasełmusi mieć co najmniej 10 znaków, pisanych wielkimi i małymi literami, cyframi i symbolami, idealny do zapobiegania atakom słownikowym lub brute force, które mogą odszyfrować klucz. Innym ważnym aspektem jest to, że powinniśmy unikać haseł zawierających dane osobowe lub informacje, które mogą być bezpośrednio lub pośrednio powiązane, lepiej używać haseł losowych. Ponadto bardzo ważne jest, aby nie używać tego hasła na żadnym innym urządzeniu. Dlatego nie wolno nam „ponownie używać” tego hasła na innym komputerze.
Dostęp do kamery zarówno z sieci lokalnej jak iz Internetu musi być: τουτζουρ être z uwierzytelnianiem nawet jeśli jest tylko do wizualizacji, musimy go skonfigurować tak, aby miał dostęp za pomocą nazwy użytkownika i hasła lub bezpośrednio za pomocą hasła, które wcześniej ustawiliśmy. Więc podczas uzyskiwania dostępu do kamery poprosi nas o zalogowanie się, aby się zalogować.
Zaktualizuj aparat do najnowszej wersji oprogramowania układowego
Aktualizacje wydawane przez producentów są bardzo ważne, zarówno dla naprawy błędów operacyjnych, jak i luk w zabezpieczeniach, które zostały zidentyfikowane z biegiem czasu, więc posiadanie najnowszego oprogramowania jest niezbędne, aby wykorzystać wszystkie nowości i wszystkie poprawki. ten
W kamerach IP zmodernizować ty oprogramowanie musi być zrobione ręcznie przechodząc na oficjalną stronę producenta, pobierając oprogramowanie układowe dla dokładnego modelu naszej kamery IP, a następnie uzyskując dostęp do oprogramowania układowego kamery w celu załadowania nowego oprogramowania. ten Po kilku minutach pomyślnie zaktualizujemy kamerę i będziemy musieli ją ponownie uruchomić.
W ostatnim Kamery z obsługą chmury, aktualizacja jest znacznie łatwiejsza , wystarczy otworzyć aplikację mobilną, wejść w sekcję aktualizacji oprogramowania i sprawdzić, czy jest nowa wersja. Jeśli pojawi się nowa wersja, powiadomi nas w aplikacji, a kamera w chmurze automatycznie pobierze aktualizację przez internet, a następnie zostanie zainstalowana i uruchomiona ponownie bez naszej ingerencji w proces. Jest to bardzo ważne dla użytkowników z mniejszą wiedzą, ponieważ aktualizacja za pomocą najnowszych poprawek jest prawie bezproblemowa. W niektórych przypadkach niektóre modele kamer w chmurze umożliwiają w pełni automatyczne aktualizacje oprogramowania układowego.
Aktualizacja oprogramowania na innych urządzeniach
Aby uzyskać dostęp do kamery IP lub kamery w chmurze, zawsze potrzebujemy oprogramowania, niezależnie od tego, czy jest to program komputerowy, czy aplikacja na smartfonie lub tablecie. W takich przypadkach bardzo ważne jest również, aby zawsze mieć najnowszą wersję dostępną od producenta lub dewelopera oprogramowania. Aktualizując oprogramowanie gwarantujemy, że zostały zidentyfikowane najnowsze podatności i nadal możemy korzystać z nowych funkcji dodanych przez producenta do dalszej kompresji kamer IP, które posiadamy w naszym domu.
Popraw ustawienia zabezpieczeń
Bardzo często nasza kamera IP ma sekcję ustawień bezpieczeństwa, w której możemy poświęcić trochę czasu, aby zobaczyć wszystkie dostępne opcje i aktywować te, które najbardziej nam odpowiadają. Na przykład możemy włączyć lub wyłączyć UPnPn , Do rodzynki bezpieczeństwa, zaleca się, aby zawsze wyłączać UPnP, ta funkcja automatycznie otworzy porty na naszym routerze. Ze względów bezpieczeństwa zdecydowanie zalecamy otwarcie drzwi, jeśli sobie tego życzymy.
Ten aspekt jest bardzo ważny, aby zachować ochronę, ponieważ jeśli mamy kamerę IP, która nie obsługuje bezpiecznych protokołów, takich jak HTTPS lub RTSP (z szyfrowaniem), możemy połączyć się przez VPN z naszą siecią lokalną, aby dodać poziom bezpieczeństwa do połączenia, nie będziemy musieli otwierać drzwi bezpośrednio do kamery. Jeśli nie mamy opcji wyłączenia UPnP w kamerze, niektóre routery z zaawansowaną funkcjonalnością pozwalają nam wyłączyć UPnP dla jednego lub więcej z tych urządzeń, pozostawiając włączone UPnP dla innych urządzeń.
Kolejną ważną rekomendacją jest: włącz diody LED stanu Jeśli zostawimy włączone diody statusu, możemy sprawdzić, czy ktoś ma dostęp do kamery, czy jest ona włączona. Uważamy, że dobrym pomysłem może być pozostawienie włączonych diod LED stanu, aby przez cały czas wiedzieć, co dzieje się z kamerą, czy działa prawidłowo lub czy ktoś ją obserwuje.
Wyłącz RTSP, jeśli nie jest używany
Protokół RTSP umożliwia zdalny dostęp do kamery IP w celu podglądu w czasie rzeczywistym, ten protokół jest interesujący, ponieważ jest standardem, a wiele kamer IP i chmura integruje go, aby uzyskać do niego dostęp. Jeśli zamierzamy korzystać z tego protokołu, ponieważ mamy oprogramowanie przeglądarki, które z niego korzysta, pozostawimy go włączonym, nie zapominając o włączeniu uwierzytelniania i szyfrowania danych. Jeśli ten protokół nie jest używany, zdecydowanie zaleca się wyłączenie go, jeśli pozwala na to oprogramowanie układowe aparatu. Ten protokół może zostać wykorzystany przez atakującego, zwłaszcza jeśli nie mamy uwierzytelnienia w kamerze za pomocą nazwy użytkownika i hasła lub przynajmniej hasła, więc jeśli nie zamierzamy korzystać z RTSP, najlepiej go wyłączyć.
Wybierz zaufanego producenta aparatów
Wybór dobrej kamery IP lub Cloud Makera to podstawa, od tego będą zależeć opcje konfiguracyjne danego urządzenia, ale także jego bezpieczeństwo i prywatność. Niektórzy producenci tacy jak D-Link i EZVIZ są znani w świecie nadzoru IP dla cyfrowego domu, obaj producenci mają kamery IP i kamery w chmurze, choć obecnie rynek skupia się głównie na nich później, ponieważ znacznie łatwiej je zobaczyć. Administracja i zarządzanie.
Obecnie mają producentów kamer IP, takich jak D-Link i EZVIZ płyta-forma kompletny w chmurze , dzięki czemu kamery IP są zawsze wyświetlane w Internecie, bez konieczności dostępu do lokalnej sieci domowej. To sprawia, że bardzo ważne jest, aby strumień wideo był w pełni szyfrowany od punktu do punktu, a także zwiększa środki bezpieczeństwa podczas uwierzytelniania na platformie chmurowej wspomnianego producenta. Jeśli wybierzemy producenta, który oferuje tanie kamery, jest bardzo prawdopodobne, że ma on w swoim oprogramowaniu luki w zabezpieczeniach, które zagrażają naszemu bezpieczeństwu i prywatności, więc musimy wziąć to pod uwagę przy kasie. KAMERA.
Jeśli nie chcesz kamery IP opartej na chmurze, musisz kup kamerę IP, która umożliwia tylko dostęp lokalny a nie przez Internet za pomocą platformy producenta. Dziś tego typu kamera jest skierowana do nieco bardziej profesjonalnej publiczności korzystającej z NVR lub podobnych systemów, ponieważ w środowiskach domowych najłatwiejszym sposobem dla użytkowników jest skorzystanie z chmury. Ponadto, aby uzyskać zdalny dostęp do tych kamer, konieczne byłoby użycie VPN, aby mieć pewien poziom bezpieczeństwa.
Jak być może zauważyłeś, te wskazówki utrudnią cyberprzestępcom uzyskanie dostępu do Twoich kamer IP. Konieczne jest, aby nie były łatwo dostępne z Internetu, ponieważ pojawią się na platformach takich jak Shodan i tym podobnych.