Tips för att skydda din IP-kamera från externa intrång

108 6 minutes read

Innan vi börjar med vår lista med rekommendationer för att förbättra säkerheten och integriteten för IP-kameror kommer vi att förklara vad som är skillnaden mellan IP-kameror och molnkameror, eftersom de två teamens interna arbete är helt olika.

De IP-kameror ansluta till vårt trådbundna eller trådlösa nätverk, och för att komma åt visualiseringen av alla bilder måste vi alltid ha vår lokaliserbara internetuppkoppling, med hjälp av dynamiska DNS-tjänster, vi måste också öppna en port på routern för att kunna se den korrekt utifrån , eftersom vi kommer att ha NAT-teknik i vårt hus. Om vi ​​i vårt hus har CG-NAT eller om vi inte öppnar en port på routern kommer vi inte att kunna se IP-kameran från Internet, vi kommer bara att kunna se den när vi är anslutna till den lokala hemnätverk. Normalt sker visningen av denna typ av IP-kameror med osäkra protokoll, antingen med HTTP eller RTP.

Å andra sidan Molnkameror ansluta till vårt trådbundna eller trådlösa nätverk och ansluta till tillverkarens moln. Med mobilapplikationen kommer vi även att ansluta till tillverkarens moln, och en omvänd anslutning kommer att initieras mot molnkameran som vi har anslutit i vårt hus. Tack vare tillverkarens moln kommer vi inte att behöva använda dynamiska DNS-tjänster, vi behöver inte öppna portar eller oroa oss om vår operatör använder CG-NAT-teknik. Normalt sker visningen av denna typ av IP-kameror med säkra protokoll, antingen med HTTPS eller RTSP för att skydda vår integritet.

Hur man förbättrar IP-kamerasäkerhet och integritet

Idag är Integritet är en mycket viktig fråga, särskilt för dem som installerar IP-säkerhetskameror hemma, en av huvudfrågorna som många användare har och den största rädslan är om en obehörig person kan ansluta och observera vad som händer hemma utan att inse kamerornas ägare. Av denna anledning måste vi följa en rad rekommendationer för att vara så skyddade som möjligt.

Ändra standardlösenord

Det första vi måste göra när vi konfigurerar vår nya IP- eller molnkamera är att ändra värdena som kommer från fabriken, det vill säga vi måste ändra administratörslösenordet till vårt vi får aldrig lämna lösenordet som kommer som standard. Vi måste lägga tid på denna viktiga del, för med administratörslösenordet kan kameran ses och konfigureras. Det är lämpligt att använda rekommendationer för att skapa starka lösenorddet måste vara minst 10 tecken, med stora bokstäver, gemener, siffror och symboler, idealiskt för att förhindra ordboksattacker eller brute force från att kunna dekryptera nyckeln. En annan viktig aspekt är att vi måste undvika lösenord som innehåller personuppgifter eller information som kan länkas direkt eller indirekt, det är bättre att använda slumpmässiga lösenord. Det är också mycket viktigt att inte använda detta lösenord på någon annan enhet. Därför får vi inte “återanvända” nämnda lösenord på en annan dator.

Tillgång till kameran, både från det lokala nätverket och från Internet, måste fortfarande vara med autentisering även om det bara är för visning måste vi konfigurera det för att komma åt med användarnamn och lösenord, eller direkt med lösenordet som vi tidigare har konfigurerat. På detta sätt kommer den att be oss logga in för att komma in när du kommer åt kameran.

Håller kameran uppdaterad med den senaste firmwareversionen

De uppdateringar som släpps av tillverkarna är mycket viktiga, både för att korrigera driftsbuggar, såväl som säkerhetsbrister som har hittats över tid, så det är viktigt att ha den senaste firmware tillgänglig för att dra nytta av alla nyheter och alla säkerhetskorrigeringar. .

I IP-kameror är uppdatering från firmware måste göras manuellt , gå in på tillverkarens officiella webbplats, ladda ner firmware för den exakta modellen av vår IP-kamera och senare komma åt kamerans firmware för att ladda den nya firmware. . Efter några minuter kommer vi att ha uppdaterat kameran och vi måste starta om den.

I den sista kameror med molnstöd är uppdateringen mycket enklare vi måste helt enkelt öppna mobilapplikationen, gå in i avsnittet om firmwareuppdatering och kontrollera om det finns en ny version. Om det finns en ny version kommer den att meddela oss i applikationen och molnkameran laddar automatiskt ner uppdateringen via Internet, sedan kommer den att installeras och startas om, utan att vi behöver ingripa i processen. Detta är mycket viktigt för mindre tekniskt kunniga användare, eftersom uppdatering med de senaste patchar är nästan sömlös. I vissa fall tillåter vissa molnkameramodeller helautomatiska firmwareuppdateringar.

Håll programvaran uppdaterad på andra enheter

För att komma åt IP-kameran eller molnkameran behöver vi alltid mjukvara, oavsett om det är ett datorprogram eller en applikation på vår smartphone eller surfplatta. I dessa fall är det också mycket viktigt att alltid ha den senaste versionen tillgänglig från tillverkaren eller skaparen av programvaran. Genom att ha mjukvaran uppdaterad kommer vi att ha garantin att de senaste säkerhetsbristerna som upptäckts har åtgärdats, och vi kommer till och med att kunna dra nytta av de nya funktionerna som tillverkaren har lagt till för att ytterligare komprimera IP-kamerorna som vi har hemma .

Justera säkerhetsinställningarna korrekt

Det är väldigt vanligt att vår IP-kamera har en sektion för säkerhetsinställningar, där vi kan lägga tid på att se alla alternativ som finns och aktivera de som passar oss bäst. Det kan vi till exempel aktivera eller inaktivera UPnP för vissa skäl säkerhet, det rekommenderas starkt att alltid inaktivera UPnP, denna funktion gör det möjligt att automatiskt öppna portarna i vår router. Av säkerhetsskäl rekommenderas det starkt att vi öppnar en viss port, om vi så önskar.

Denna aspekt är mycket viktig för att vara skyddad, eftersom om vi har en IP-kamera som inte stöder säkra protokoll som HTTPS eller RTSP (med kryptering), kan vi ansluta via VPN till vårt lokala nätverk för att lägga till ett lager av anslutningssäkerhet, och vi behöver inte öppna en port direkt på kameran. Om vi ​​inte har möjlighet att inaktivera UPnP i kameran, tillåter vissa routrar med avancerade funktioner oss att inaktivera UPnP för en eller flera enheter i fråga, vilket lämnar UPnP aktiverat för resten av enheterna.

En annan viktig rekommendation är att slå på statuslysdioder om vi låter statuslysdioderna vara tända kan vi se om någon kommer åt kameran eller om den är på. Vi tror att det kan vara ett bra alternativ att låta statuslysdioderna vara tända för att hela tiden veta vad som händer med kameran, om den fungerar utan problem eller om det finns någon inuti kameran som tittar på den.

Inaktivera RTSP om den inte används

RTSP-protokollet tillåter fjärråtkomst till IP-kameran för att se den i realtid, detta protokoll är intressant eftersom det är en standard och många IP- och molnkameror integrerar det för att komma åt det. Om vi ​​ska använda det här protokollet eftersom vi har visualiseringsprogram som använder det, kommer vi att lämna det aktiverat utan att glömma att aktivera autentisering och datakryptering. Om detta protokoll inte används rekommenderas det starkt att inaktivera det om kamerans fasta programvara tillåter det. Detta protokoll kan användas av en inkräktare, speciellt om vi inte har autentisering i kameran med användarnamn och lösenord, eller åtminstone med lösenord, därför, om vi inte ska använda RTSP , är det bättre att inaktivera det.

Välj en ansedd kameratillverkare

Att välja en bra IP- eller molnkameratillverkare är viktigt, konfigurationsalternativen för en viss enhet beror på den, men också på dess säkerhet och integritet. Vissa tillverkare som D-Link eller EZVIZ är välkända inom IP-videoövervakningsvärlden för det digitala hemmet, båda tillverkarna har både IP-kameror och molnkameror, även om marknaden för närvarande främst är fokuserad på dessa senaste eftersom de är mycket enklare att visa, administrera och hantera.

Nuförtiden har IP-kameratillverkare som D-Link eller EZVIZ en plattform komplett i molnet så att IP-kamerorna alltid visas på Internet, utan att behöva ha tillgång till det lokala hemnätverket. Detta gör det mycket viktigt att videoströmmen är helt krypterad punkt-till-punkt, och förstärker även säkerhetsåtgärderna vid autentisering på nämnda tillverkares molnplattform. Om vi ​​väljer en tillverkare som erbjuder billiga kameror är det mycket möjligt att den har säkerhetsbrister i sin mjukvara och det utgör en risk för vår säkerhet och integritet, så det måste vi ta hänsyn till när vi väljer den.köper en ny kamera.

Om du inte vill ha en IP-kamera som använder molnet måste du göra det köp en IP-kamera som endast tillåter lokal åtkomst och inte via Internet med hjälp av tillverkarens plattform. Idag riktar sig den här typen av kamera till en något mer professionell publik där de använder NVR eller liknande system, eftersom för hemmiljöer är det enklaste sättet för användarna att använda molnet. För att få åtkomst till dessa kameror på distans skulle det dessutom vara viktigt att använda ett VPN för att ha ett lager av säkerhet.

Som du har sett kommer du med dessa tips som vi har gett dig att göra det svårare för cyberbrottslingar att försöka komma åt dina IP-kameror. Det är viktigt att de inte är lättillgängliga från Internet, för då kommer de att dyka upp på plattformar som Shodan och andra liknande.

108 6 minutes read

Relaterade Artiklar

Hur man återställer eller återställer fabriksinställningar i Word

Hur skapar och anger man en utställare på Facebook? – steg för steg

Hur avinstallerar jag Samsung Software Update?

How To Fix Windows Live Mail Error 800ccc0f?

Hur fixar jag Windows Live Mail Error 800ccc0f?

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button