راهکار یونی ویو برای مقابله با هک دوربین مدار بسته

راهکار یونی ویو برای مقابله با هک دوربین مدار بسته

چهارشنبه 1395.12.25

با ادامه هجوم بی سابقه مهاجمان سایبری (کشف اخیر حفره امنیتی داهوا و هک شدن دستگاههای هایک ویژن) دسترسی به دستگاههای نظارت تصویری از طریق اینترنت عمومی کاری پرخطر است. خصوصا زمانی که اغلب کاربران رمز عبور پیش فرض را یا عوض نمی کنند یا از رمز عبورهای ضعیف استفاده می کنند مشکل در صد چندان می شوند.

بسیاری از کاربران و شرکتها ترجیح می دهند برای ساده تر شدن راه اندازی، عیب یابی و دسترسی آسانتر به سیستمهای نظارت تصویری در شبکه محلی رمز عبور پیشفرض را تغییر ندهند.

یونی ویو اخیرا قابلیتی به محصولاتش افزوده تا کاربر نتواند از رمز عبور پیش فرض یا رمز عبور ضعیف برای دسترسی به سیستمهای نظارت تصویری از راه ریموت استفاده نمایند. در این مقاله نگاهی به این قابلیت انداخته و نحوه کارکرد آن را تحلیل می کنیم. باید ببینیم که این قابلیت چه تاثیری داشته و چقدر موثر خواهد بود.

خلاصه بررسی های سی سی تی وی آنلاین

در این بررسی تخصصی عملکرد کلی قابلیت امنیتی جدید یونی ویو شامل این موارد بررسی شده است : رمز عبورهای ضعیف می تواند از طریق شبکه محلی مورد استفاده قرار گیرند و برای ارتباط از طریق اینترنت یا شبکه های خارجی به سیستم نظارت تصویری باید از رمز عبور قوی استفاده شود.

پوشش قابلیت امنیتی جدید یونی ویو

این قابلیت می تواند بر روی تمام دوربین های مدار بسته تحت شبکه و NVR های یونی ویو (Uniview) مورد استفاده قرار گیرد.

فعال بودن پیشفرض/ عدم امکان غیرفعال سازی

این قابلیت بصورت پیش فرض فعال بوده و راهی برای غیر فعال کردن آن وجود ندارد. کاربران باید از رمز عبورهای قوی استفاده کنند تا یونی ویو امکان استفاده ریموت را میسر نماید.

دسترسی ریموت با رمز عبور ضعیف بلاک می شود!

زمانی که بخواهید به دستگاههای یونی ویو (Uniview) از بیرون شبکه محلی دسترسی داشته باشید و رمز عبورها بصورت پیشفرض باقی مانده یا ضعیف ثبت شده باشند با پیامی با این مضمون روبرو می شوید :

امنیت دوربین مداربسته Uniview

متن خطا : خطا در برقراری ارتباط. لطفا از رمز عبوری قوی بر روی شبکه Lan استفاده نمایید تا بتوانید بصورت ریموت هم به دستگاه وصل شوید.

این هشدار حتی از طریق رابط کاربری تحت وب، نرم افزار کاربری و یا موبایل هم در زمان سعی در Log in قابل مشاهده است:

امنیت دوربین مداربسته Uniview

برقراری ارتباط تنها با استفاده از رمز عبور قوی ممکن می شود

زمانی که با یک نام کاربری که از رمز عبور قدرتمند برخوردار است سعی در برقراری ارتباط داریم (Logging in) ، رابط کاربری تحت وب NVR بصورت عادی لود می شود و همانطور که در تصویر زیر می بینید می توانید از طریق اینترنت یا شبکه WAN براحتی به بخش پخش زنده وصل شوید. رمز عبور در این آزمایش 9 کاراکتره می باشد که طول مناسبی دارد و از حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه تواما استفاده شده است.

امنیت دوربین مداربسته Uniview

محدودیتهایی برای ایجاد رمز عبور

قوانین یونی ویو بیان می کند که رمز عبورهای "قوی" باید حداقل شامل 8 کاراکتر باشند و سه ویژگی از چهار ویژگی زیر را هم داشته باشند :

استفاده از حروف بزرگ، استفاده از حروف کوچک، اعداد و کاراکترهای ویژه.

رمز عبور می تواند کوتاهتر یا حتی خالی بماند اما دسترسی از راه دور به تجهیزات نظارت تصویری از طریق نام کاربری با این وضعیت غیر فعال می شود تا مشکلات هک شدن دوربین مدار بسته از طریق اینترنت برطرف شود.

امنیت دوربین مداربسته Uniview

کل تست توسط راه اندازی یک NVR یونی ویو بصورت ریموت با تنظیمات Port Forwarding برای دسترسی از راه دور انجام شد. سی سی تی وی آنلاین ارتباط را از طریق محل دفتر کار و یک محل ریموت دیگر با هر دو رابط کاربری تحت وب و موبایل با موفقیت انجام داد.

فرم ور دستگاه :

  • NVR302-08E-P8: B3119P22

اولین نفری باشید که به این مقاله نظر می دهد!

نام و ایمیل اختیاری است در صورتی که ایمیل را پرکنید ، در سایت عضو شده و میتوانید با نام کاربری (ایمیل) و کلمه عبوری که برایتان ارسال خواهد شد وارد سایت شده و نظرات را با نام خود ثبت کنید و به بقیه نظرات امتیاز دهید.