5 простых способов защитить Ваши камеры наблюдения от хакеров!
Обновлено 24 мая 2024 - 3 месяца назад
Приобретено в надежном источнике
Пароли и двухфакторная аутентификация
Возьмите на себя ответственность, приобретая профессиональные продукты
Проверьте наличие обновлений микропрограммы и программного обеспечения
В наше время нет ничего удивительного в том, что устройства в Интернете подвергаются атакам хакеров и автоматизированных компьютерных программ, называемых ботами. Для того чтобы пользователи могли удаленно просматривать свои камеры наблюдения, регистратор или камеры должны иметь подключение к Интернету. Однако это означает, что камеры и системы безопасности уязвимы для потенциальных атак. К счастью, есть много вещей, которые владельцы домов и предприятий могут сделать, чтобы предотвратить взлом своих камер безопасности.
Приобретено в надежном источнике
Поговорка "не будьте мудрым на грош и глупым на фунт" как нельзя лучше подходит к этому случаю. Недорогие камеры с Amazon, Wish и AliExpress имеют не только некачественное оборудование, но и плохо разработанное программное обеспечение, чтобы снизить себестоимость производства. Ситуация аналогична подделкам на Amazon, которые могут быть опасны. Сокращение расходов на производство происходит за счет пользователя. Несколько брендов камер продаются по таким низким ценам, и чаще всего в них отсутствуют критически важные исследования и разработки для обеспечения безопасности от атак через Интернет.
Хакерам удается использовать недочеты в плохо разработанном программном обеспечении, что приводит к широкому распространению уязвимостей. Если вам интересно узнать больше о конкретных атаках, найдите такие распространенные бренды, как Ring hacks и Nest hacks. Существуют также веб-сайты, которые документируют взломанные камеры безопасности по всему миру. Некоторые более гнусные сайты предоставляют информацию для входа во взломанные камеры или демонстрируют видео со взломанных камер для всеобщего обозрения.
Пароли и двухфакторная аутентификация
Безопасность паролей настолько важна, что ее преподают детям в начальных школах. Пароли обычно являются первой линией обороны для предотвращения нежелательного доступа к компьютерам и IoT-устройствам. Мы рекомендуем устанавливать уникальные и надежные пароли для каждого устройства, которым вы владеете. Использование надежного программного менеджера паролей может стать хорошим способом сохранить пароли в безопасности и предотвратить их забывание или потерю. Не сообщайте пароли тем, кому вы не доверяете, и кто может передать их другим. Смена паролей не реже одного раза в 90 дней или 6 месяцев также поможет укрепить их безопасность.
Не забудьте также защитить электронную почту и аккаунты в социальных сетях надежными паролями. Во многих случаях к взлому приводит не сам пароль от камеры или системы безопасности, а восстановление учетной записи электронной почты, которую крадут первой. Проверьте этот сайт Have I Been Pwned, чтобы узнать, не взломана ли ваша учетная запись электронной почты или пароль к ней, и не гуляет ли он по Интернету.
Вторая линия защиты парольной безопасности называется двухфакторной аутентификацией (2FA). Двухфакторная аутентификация работает, требуя отдельного устройства, обычно смартфона или приложения с метким названием authenticator App, чтобы разрешить вход в систему. Возможно, вы уже знакомы с двухфакторной аутентификацией, когда вы входите в свой банковский аккаунт в Интернете, а они присылают вам код безопасности. Настройте двухфакторную аутентификацию на своей электронной почте и любом другом устройстве, которое ее поддерживает, чтобы обеспечить дополнительный уровень безопасности.
Безопасный доступ к сети WiFi
К сожалению, использование WiFi или безпроводных камер безопасности для удобства добавляет еще одну точку атаки. Хотя хакеры должны физически находиться рядом с устройствами, взлом WiFi сетей и устройств не является чем-то необычным. Для защиты WiFi камер и сетей мы рекомендуем обновить программное обеспечение на вашем WiFi роутере и интернет-модеме. Если модем или роутер не обновляются, возможно, самое время подумать об их замене. Кроме того, не стоит свободно делиться своим паролем WiFi. Если у вас есть посетители, которые хотят пользоваться вашим WiFi, мы рекомендуем настроить гостевую сеть вашего маршрутизатора, а не делиться паролем основной сети. Гостевые сети также имеют ограничения, которые не позволят хакерам и посетителям подглядывать за ними.
Возьмите на себя ответственность, приобретая профессиональные продукты
Потребительские продукты, рассчитанные на количество продаж, а не на качество, менее безопасны, чем профессиональные. Броский маркетинг и экономия на производстве оставляют желать лучшего, когда речь идет о кибербезопасности. Многие облачные системы безопасности не дают владельцу возможности контролировать запись и место ее хранения. Важно рассмотреть возможность инвестирования в профессиональную систему безопасности, которая требует ручной настройки с регистратором, расположенным на территории. Хотя использование камер "без рук" может показаться хорошей идеей для удобства, важно понимать, что они менее безопасны. Управление профессиональной системой камер может показаться хлопотным занятием, но наличие большего контроля абсолютно необходимо для защиты ваших устройств физической безопасности.
Проверьте наличие обновлений микропрограммы и программного обеспечения
Всегда уточняйте у производителя или продавца, у которого вы приобрели камеру или систему безопасности, наличие обновлений программного обеспечения или микропрограммы. Обновления могут содержать исправления критических уязвимостей или эксплойтов, которые могут быть использованы хакерами. Некоторые устройства могут проверять и загружать обновления непосредственно из Интернета.
Усильте сетевую безопасность
Интернет-соединение и локальная компьютерная сеть - это шлюз для камер и регистраторов безопасности. Если сеть скомпрометирована и широко открыта для взлома, хакерам будет проще атаковать камеры и другие IoT-устройства внутри сети.
Управление собственной сетью с помощью хорошего брандмауэра и приглашение ИТ-специалиста для аудита сети - отличный способ начать. Проверка маршрутизатора на предмет включения брандмауэра и настройка строгих параметров - один из первых шагов, которые вы должны предпринять. Хорошей общей практикой является запрет доступа с иностранных IP-адресов. Например, запретите диапазоны IP-адресов из таких стран, как Россия и Китай, которые печально известны своими атаками на камеры и системы безопасности.
ВНИМАНИЕ!
Ваше имущество находится под защитой! 👍
Это напоминание для владельцев хорошей системы видеонаблюдения!