Концепция безопасного удаленного подключения к камерам видеонаблюдения

Подразделы видеонаблюдения:


Давно хотел написать о том, что необходимо сделать перед тем как предоставлять удаленный доступ к своему видеорегистратору.

У многих видеорегистраторов уже встроенна система защиты от подбора паролей. Тоесть, если три раза вводится неверно пароль, то доступ к данной учётной записи блокируется на 30 мин, а после доступ разблокируется. Или же блокируется учётная запись полностью, пока вручную не разблокируют под учёткой admin. При данном сценарии взломать методом подбора пароля (Brute force) видеорегистратор практически невозможно. А что, если удалось с помощью социальной инженерии как-то узнать логин и пароль от вашего регистратора? И что тогда делать? Да вот думаю мало кто смотрит журнал подключений и сможет обнаружить несанкционированные подключения к вашему видеорегистратору. И никто не застрахован от багов в программном обеспечении видеорегистратора с помощью, которых возможно заполучить доступ или вывести его из строя, тоесть вызвать отказ в обслуживании.

Пишу тезисами, что необходимо для организации безопасного удаленного доступа к регистратору:

  • Обязательно сменить пароль от учётной записи admin
  • Не использовать P2P
  • Если возможно, т.к. не все видеорегистраторы позволяют, то удалить учётную запись admin и вместо неё создать администраторскую учётную запись с любым другим именем, но только не admin (вначале создаёте новую учётку, а потом удаляете admin)
  • Организовать подключение к видеорегистратору через впн. Тоесть вначале вы с телефона/планшета/пк подключаетесь к впн серверу, а после через приложение подключаетесь к видеорегистратору.
  • Закрыть доступ в интернет видеорегистратору и ip-камерам
  • Производить смену пароля от видеорегистратора в идеале раз в 45 дней, в домашних условиях раз в полгода
  • Если нет возможности организации подключения через VPN, то настроить проброс портов через нестандартные порты. Тоесть к примеру стандартный порт подключения 37777, на роутере настроить проброс к примеру с 58329 на 37777

Удачи! И безопасного удаленного подключения к видеорегистратору!

удаленное, подключение, камера, видеорегистратор
Концепция безопасного удаленного подключения к камерам видеонаблюдения Концепция безопасного удаленного подключения к камерам видеонаблюдения

08 Сентября 2019


Интересно почитать

Комментарии (0)