+7 (8634) 431-132

Как обезопасить свои камеры безопасности в Интернете? Главные способы защиты!

Обновлено 27 марта 2024 - 8 месяцев назад

Все хотят наблюдать за своими камерами безопасности удаленно, а для этого необходимо подключить систему камер к Интернету. Иметь систему камер безопасности - это одно, а обеспечивать ее безопасность в Интернете - совсем другое. Разместить систему видеонаблюдения в Интернете для удаленного просмотра - это все равно что поставить дом на дороге, мимо которого может проехать любой желающий. Как и в случае с домом, вы должны быть уверены, что ваша система камер безопасна. Если кто-то взломает вашу систему, это будет почти то же самое, что проникнуть в ваш дом. В этой статье мы рассмотрим различные способы защиты камер наблюдения через Интернет.

Общие уязвимости системы

Недорогие системы камер безопасности от продавцов Amazon и крупных магазинов стоят дешевле, потому что за ними стоят слабые исследования и разработки. Плохие исследования и разработки приводят к уязвимостям и многим другим недостаткам по сравнению с продуктами, имеющими хорошую репутацию. Уязвимости в дешевых системах наблюдения или камерах включают в себя бэкдоры или мастер-сброс паролей, которые позволяют хакерам входить в систему без вашего ведома. Взломав систему, хакеры могут изменить настройки, удалить записанное видео или предотвратить работу камер. Слабые пароли и мастер-сброс паролей - распространенные ошибки, которые позволяют хакерам завладеть IoT-устройствами, такими как камеры и системы безопасности.

Доступ к бэкдорам

Дешевые системы видеонаблюдения обычно имеют бэкдоры, которые не были устранены из-за недостаточного количества времени и денег, вложенных в защиту устройств. Многие недобросовестные бренды также не предоставляют обновлений для устранения проблем безопасности, во многих случаях потому, что эти дыры в безопасности не могут быть устранены.

A man hacking a computer

При использовании небезопасной системы камер вам придется беспокоиться не только о том, что эта система может быть уязвима для взлома, но и о других устройствах в сети, которые также могут стать уязвимыми. Согласно этой статье в журнале Register, системы видеонаблюдения с черным ходом могут быть использованы для атаки на другие устройства в вашей домашней или деловой компьютерной сети и кражи конфиденциальной информации.

Слабые или сброшенные по умолчанию пароли

Использование слабых или стандартных паролей - это ошибка номер один, которая позволяет хакеру проникнуть в систему видеонаблюдения в Интернете или любое IoT-устройство. Хакеры используют ботов для проверки комбинаций известных паролей, используемых производителями устройств, чтобы легко угадать пароли и получить доступ к камерам или видеорегистраторам безопасности по всему миру, подключенным к Интернету. Если вы используете слабый пароль, ваши камеры могут оказаться на таком сайте, как insecam.com, где тысячи взломанных систем камер безопасности каталогизированы онлайн для всех желающих.

По этой же причине вы никогда не захотите покупать DVR-рекордер, NVR-рекордер, IP-камеры или систему камер безопасности, которые имеют мастер-пароль (также называемый корневым паролем). В этом посте Softpedia приводится пример того, как жестко закодированный корневой пароль был использован для взлома тысяч DVR-рекордеров, выпущенных одним из крупнейших производителей DVR-рекордеров. Если мастер-пароль будет обнародован производителем или на онлайн-форуме, то взлом всех устройств этого производителя - вопрос времени.

A weak password being cracked

Как обеспечить безопасность системы камер безопасности в Интернете?

Существует несколько различных способов удаленного подключения к системе камер безопасности. У каждого из этих способов есть свои плюсы и минусы, и ни одна система не застрахована от взлома, если она подключена к Интернету. Ниже мы рассмотрим различные методы, начиная с самого простого и наименее безопасного удаленного подключения и заканчивая наиболее безопасным.

1. Простой удаленный просмотр с помощью P2P

Использование метода P2P или Peer-2-Peer для удаленного подключения является наиболее простым в настройке и становится все более популярным. Метод P2P не требует создания сложных сетей, таких как проброс портов или VPN. В основном домашние устройства, ориентированные на потребителя, используют P2P в качестве способа удаленного просмотра, поскольку его легко настроить с помощью смартфона нетехническим пользователям.

В наших камерах безопасности и регистраторах есть возможность включить или выключить функцию P2P в зависимости от предпочтений пользователя. Подробнее о том, как легко включить функцию удаленного просмотра с помощью QR-кода или серийного номера вашего устройства, вы можете узнать из нашего руководства для чайников по удаленному просмотру камер безопасности.

Сначала P2P использует "рукопожатие" или стороннее соединение с сервером в Интернете, прежде чем подключиться к вашей системе. Для повседневных пользователей это не является проблемой, но для людей, заботящихся о безопасности, вы никогда не захотите, чтобы ваши данные проходили через другой сервер.

Поскольку данные P2P проходят через другой сервер или "хоп", увеличивается задержка или "лаг" при передаче видеоданных. Для клиентов с медленным интернет-соединением это может стать полным препятствием для удаленного просмотра. Для тех, у кого быстрое интернет-соединение, задержка может быть не так заметна, но все равно присутствует. При любом удаленном просмотре есть некоторая задержка, но при использовании P2P она наиболее выражена.

В целом P2P - это безопасный метод удаленного просмотра, если вы никому не сообщаете информацию для удаленного просмотра, а именно серийный номер вашей видеокамеры или камеры безопасности. Однако, как уже говорилось, для тех, кто беспокоится о том, что их видео или данные передаются через сторонний сервер, подключение по протоколу P2P не рекомендуется. Метод удаленного просмотра P2P предназначен в основном для домашних пользователей, у которых нет времени, терпения или денег на то, чтобы возиться с ИТ.

2. Переадресация портов

Переадресация портов - это процесс, позволяющий определенным типам интернет-трафика проходить через брандмауэр, встроенный в ваш интернет-маршрутизатор, и попадать на видеокамеру. Этот процесс сложен для людей, не обладающих достаточными знаниями в области сетевых технологий, так как требует входа в интернет-маршрутизатор и внесения изменений. Мы предлагаем платные сетевые услуги, которые доступны здесь, на нашем сайте. Эта услуга позволяет одному из наших опытных техников удаленно войти в ваш компьютер и настроить проброс портов в вашем интернет-маршрутизаторе.

Самым большим препятствием при пробросе портов является требование статического IP-адреса. IP-адрес присваивается модему или маршрутизатору поставщиком услуг Интернета (ISP). Большинство домашних интернет-соединений получают новый IP-адрес периодически, когда провайдер проводит техническое обслуживание или отключает электричество. Если ваш IP-адрес изменится, когда вас не будет дома, вы будете лишены доступа к системе камер безопасности, пока не сможете получить адрес, на который он изменился.

В качестве обходного пути мы предлагаем воспользоваться бесплатной службой DDNS, которая встроена в большинство маршрутизаторов, представленных на рынке. Она позволяет легко отслеживать изменение IP-адресов в интернет-соединении. Функция DDNS встроена в хорошие маршрутизаторы. Маршрутизатор отправляет на защищенный сервер, расположенный у производителя маршрутизатора, информацию о текущем IP-адресе, и вы можете использовать дружественное имя, например myhomesystem.ddns.net, чтобы добраться до своей системы из Интернета.

Мы рекомендуем маршрутизаторы Asus, поскольку они недороги и поставляются со встроенной DDNS. Вы можете прочитать актуальное руководство Asus о том, как настроить DDNS на маршрутизаторах Asus .

Переадресация портов более безопасна, чем P2P, поскольку это прямое подключение к системе через ваш интернет-маршрутизатор. Это прямое соединение устраняет любые дополнительные задержки или запаздывания, обычно возникающие при использовании облачных камер безопасности или P2P-подключений. При использовании мощных интернет-соединений, таких как Verizon Fios, переадресация портов обеспечивает самое быстрое соединение для удаленного наблюдения за системой видеонаблюдения. Если вы никому не сообщаете свой IP-адрес/DDNS-адрес, имя пользователя или пароль, то переадресация портов является наиболее предпочтительным способом удаленного просмотра по сравнению с P2P.

3. VPN или виртуальная частная сеть

Использование VPN или виртуальной частной сети - один из самых безопасных способов удаленного доступа к системе камер безопасности. VPN позволяет напрямую подключаться к домашней сети из любой точки мира. Прямые соединения, такие как VPN или проброс портов, более безопасны, чем использование P2P. Если ваша VPN защищена и никто другой не имеет доступа, то вы будете единственным человеком, который сможет получить доступ к вашей системе камер безопасности. Установив VPN-соединение с домашней сетью, вы сможете делать со своей системой камер безопасности все, что захотите.

VPN относительно легко настраивается на большинстве домашних маршрутизаторов и может быть использован как на компьютере PC или Mac, так и на iPhone или телефоне Android. Находясь вне дома и используя сотовые данные на телефоне, вы можете создать VPN-туннель к своей домашней сети для безопасного доступа к системе камер.

Важно отметить, что не все VPN одинаковы. Маршрутизаторы имеют различные возможности для настройки VPN. В зависимости от того, сколько камер вы хотите транслировать, вам понадобится маршрутизатор с достаточно мощным процессором для размещения VPN. Также вам понадобится достаточно мощное интернет-соединение для размещения VPN с видеоданными. Обязательно проверьте спецификацию маршрутизатора и отзывы на предмет упоминания функций VPN. Некоторые маршрутизаторы имеют более сильное VPN-соединение, если они сопряжены с маршрутизатором той же марки и модели, что может ввести в заблуждение клиентов, подключающихся через Интернет.

VPN уязвимы только в том случае, если это публичные VPN или если вы передали кому-то информацию о своей VPN. Большинство программ VPN требуют ежемесячной оплаты, если в вашем маршрутизаторе нет такой программы. Если вы хорошо разбираетесь в технологиях или у вас есть время, мы определенно рекомендуем установить VPN, а не использовать переадресацию портов или P2P.

VPN

4. Держите свою систему подальше от Интернета

Этот метод не требует пояснений. Наиболее безопасным является отключение системы от Интернета путем неподключения к маршрутизатору. Без подключения к интернету никто не сможет взломать вашу систему видеонаблюдения, если только не проникнет в ваш дом и не получит локальный доступ к ней.

Поскольку все системы уязвимы для взлома или кражи, важно знать, что у вас есть варианты. В качестве защиты от кражи мы рекомендуем приобрести дополнительный видеорегистратор для записи на основной регистратор. Вторичный регистратор устанавливается в отдельном месте дома или предприятия. Это второе место должно быть хорошо спрятано, и обе системы должны быть подключены к одной локальной сети. Подробнее о резервном копировании в реальном времени вы можете прочитать в нашем руководстве "Как создать резервную копию видеорегистратора или NVR".

Вы можете подключить систему к маршрутизатору и оставить ее за брандмауэром маршрутизатора, если не планируете осуществлять удаленный просмотр за пределами дома. Подключив систему к локальной сети, вы сможете получить доступ к ней с помощью ПК или Mac, а также смотреть ее с мобильного телефона или планшета. Однако она не будет доступна за пределами дома.

ВНИМАНИЕ!

Ваше имущество находится под защитой! 👍

Это напоминание для владельцев хорошей системы видеонаблюдения!