Если раньше, до повсеместного распространения беспроводных цифровых камер, жалобы при неисправности системы видеонаблюдения были на залитые краской объективы, сломанные и украденные камеры, сбои при записи видео, то теперь все чаще стала появляться информация о взломе систем и похищении данных. Сегодня локализованные видеокамеры с автономной записью встречаются разве что только в простых и недорогих системах видеонаблюдения, более распространены централизованные и корпоративные локальные сети. В случае уязвимости подобных решений, злоумышленники могут получить возможность не только просматривать видео и аудио записи, проникать в компьютерную сеть, узнавать коды и пароли для кодовых замков, но и просто отключить всю систему.
Чтобы исключить подобный поворот событий, необходимо еще на этапе проектировки и установки системы видеонаблюдения серьезно подойти к следующим вопросам:
- проверка личности, пытающейся получить доступ (простейший вариант-логин и пароль);
- есть ли у пользователя права доступа на получение информации (если нет - сообщение людям, отвечающим за безопасность);
- своевременное обновление и изменение базы данных лиц, имеющих права доступа.
Так как некоторые камеры сначала ведут запись на встроенную флеш-карту, важно обеспечить еще и физическую безопасность. Например, поместить в антивандальный кожух. При этом нельзя забывать и о защите линий связи между видеоустройством и сервером, потому, что данные внутри "периметра" не шифруются. А сам сервер поместить в отдельную комнату, попасть в которую могут только определенные лица.
От воровства данных через локальную сеть и Интернет должен спасать ввод пароля администратора. Но часть камер не дает возможности сменить его, а в остальных случаях ответственные лица просто забывают сделать это. Удивительно, но многие оставляют пароль, заданный по умолчанию - admin. Это сводит на нет все усилия защитить конфиденциальность ваших данных. Совет тут один - чаще меняйте его и не покупайте те видеокамеры, которые не позволяют изменять заводской пароль.
Для защиты каналов связи существует много способов: сертификаты безопасности, доступ через VPN, выделение системы видеонаблюдения в отдельную виртуальную локальную сеть, использование различных методов шифрования передачи изображения, специальные защитное ПО (NVR) и т.д.
При настройке удаленного доступа следует придерживаться следующих правил:
1. Не используйте в маршрутизаторе функцию DMZ, которая дает пользователям неограниченный доступ к сетевому видеорегистратору.
2. При подключении нескольких камер, не пользуйтесь технологией Port Forwarding для всех них.
3. Вводя в систему нового пользователя не давайте ему пароль администратора, создайте учетную запись с соответственными правами и ограничениями.
Соблюдая все вышеперечисленные советы, вы обезопасите себя и ваши данные от хакерских атак.
Вся информация, размещенная на сайте, носит информационный характер и не является публичной офертой, определяемой положениями Статьи 437 (2) ГК РФ. Производитель оставляет за собой право изменять характеристики товара, его внешний вид и комплектность без предварительного уведомления продавца.