Давно хотел написать о том, что необходимо сделать перед тем как предоставлять удаленный доступ к своему видеорегистратору.
У многих видеорегистраторов уже встроенна система защиты от подбора паролей. Тоесть, если три раза вводится неверно пароль, то доступ к данной учётной записи блокируется на 30 мин, а после доступ разблокируется. Или же блокируется учётная запись полностью, пока вручную не разблокируют под учёткой admin. При данном сценарии взломать методом подбора пароля (Brute force) видеорегистратор практически невозможно. А что, если удалось с помощью социальной инженерии как-то узнать логин и пароль от вашего регистратора? И что тогда делать? Да вот думаю мало кто смотрит журнал подключений и сможет обнаружить несанкционированные подключения к вашему видеорегистратору. И никто не застрахован от багов в программном обеспечении видеорегистратора с помощью, которых возможно заполучить доступ или вывести его из строя, тоесть вызвать отказ в обслуживании.
Пишу тезисами, что необходимо для организации безопасного удаленного доступа к регистратору:
- Обязательно сменить пароль от учётной записи admin
- Не использовать P2P
- Если возможно, т.к. не все видеорегистраторы позволяют, то удалить учётную запись admin и вместо неё создать администраторскую учётную запись с любым другим именем, но только не admin (вначале создаёте новую учётку, а потом удаляете admin)
- Организовать подключение к видеорегистратору через впн. Тоесть вначале вы с телефона/планшета/пк подключаетесь к впн серверу, а после через приложение подключаетесь к видеорегистратору.
- Закрыть доступ в интернет видеорегистратору и ip-камерам
- Производить смену пароля от видеорегистратора в идеале раз в 45 дней, в домашних условиях раз в полгода
- Если нет возможности организации подключения через VPN, то настроить проброс портов через нестандартные порты. Тоесть к примеру стандартный порт подключения 37777, на роутере настроить проброс к примеру с 58329 на 37777
Удачи! И безопасного удаленного подключения к видеорегистратору!