DOVOLENÁ

       OZNÁMENÍ:

       Ve dnech 11.7 - 23.7.2018 bude v naší společnosti dovolená.

       Veškeré objednávky vytvořené v tomto období, budou expedovány od 23.7.2018

       

 

 

Jak snížit možnost Hacku IP kamer..

Posted by adminlada 01/12/2016 0 Comment(s)

Jak se bránit proti "nabourávání" do vaší IP kamery? Chystám se podělit o pět základních kroků, které můžete udělat ještě dnes.

Než se dostaneme k pěti krokům, podívejte se na schéma uvedené níže(z prava do leva), aby jste pochopili, jak fungují IP kamery. 

schéma IP

Kamera se připojí k internetové síti (např. pomocí Vaší domácí wifi sítě), a sdílí záběry na internet (například na tzv. cloud, případně pro přimý přistup), což vám umožní přístup k této kameře z počítače, telefonu nebo tabletu.

 

Zranitelná součást tohoto procesu je internetová síť, kterou používáte, a k níž je Vaše IP kamera připojena a sdílena na internetu.

Ok, pojďme se nyní podívat na pět kroků, které můžete udělat ještě dnes pro ochranu vašich kamer před hacknutím.

 

1. ZABEZPEČTE SVOJI INTERNETOVOU SÍŤ

To nejlepší, co můžete udělat pro ochranu vaší internetové WiFi sítě, je mít silné heslo pro připojení k vysílacímu bodu (WPA, WPA2-PSK ..). Toto platí, i když máte v síti pouze IP kamery připojeny "na pevno" (LAN), ale používáte i WiFi př´´istupový bod pro připojení notebooku, mobilních telefonů, tabletů a dalších bezdrátových zařízení

Druhé nejlepší, co můžete udělat, je omezit množství lidí, kterým umožníte přistup do své WiFi stě a sdělíte jim heslo pro přistup.

Pokud z nějakého důvodu potřebujete, aby vaše heslo bylo veřejně známé (např. hosté, zákazníci...), pak navrhuji, abyste pravidelně měnili heslo.

Podniknuté kroky: zkontrolovat své aktuální domácí WiFi heslo a změnit jej na nějké bezpečnější.

 

2. CHRÁNIT HESLEM KAMERY

Většina IP kamer je vybavena softwarem, který je před instalovaný, aby umožňoval dálkové sledování přes tzv. Cloud. Problém je v tom, že když ponecháte původní nastavení, může se k Vaši IP kameře připojit téměř kdokoliv, jelikož všechny IP kamery od stejného výrobce, mají totožné nastavení připojení ke službě Cloud a i stejné výchozí uživatelské jméno a heslo.

Zatímco většina lidí při nastavení své kamery změní výchozí heslo, mnoho uživatelů nechá heslo původní, tzv. tovární. To ponechává IP kameru přístupnou každému, kdo má přistup přes internet k Vaši síti.

Pokusím se to vysvětlit.

Představte si, že vaše heslo v kameře představuje klíč ke dveřím. I když hacker má svůj klíč, ale stále potřebují najít dveře, jinak je klíč k ničemu.

Když je ale obraz z Vaší kamery zasílán na Cloud server (i když zabezpečený), je to jako kdyby byl za dveřmi hacker a Vaši IP kameru může snadno najít.

Nicméně i když jsou vaše kamery připojené ke Cloudu, pravděpodobně nebudete hacker mít klíč k vašim dveřím, pokud nenecháte dveře zamčené univerzálním klíčem. Z tohoto důvodu doporučujeme, abyste změnili výchozí heslo VŠECH Vašich kamer a tím zamezili hckerům jednoduchý přistup k IP kameře.

 

3. VĚNUJTE POZORNOST PORT FORWARDINGU NA VAŠI IP KAMERU

Směrovač (router) je dodáván s vestavěnými bezpečnostními funkcemi, které blokují některé aplikace pro přístup k domácí síti. 

Pokud požadujete přistup na Vaši IP kameru do vnitřní (lokální) sítě, bude pravděpodobně nejjednodušší využít tzv. port forwarding.

Pokud port forwarding používáte NIKDY nenastavujte porty 1:1. Znamená to, že pokud Vaše adresa používá pro přístup například port 8000, nenastavujte v tabulce port forwarding stejný port na WAN portu. Vždy použijte jiný port, než je továrně nastaven ve Vaši IP kameře.

Vysvětlení:

Vaše IP kamera používá továrně pro vzdálený přístup port 8000. Tento port můžete v IP kameře ponechat, ale ve svém routeru, který Vám umožňuje přistup k internetu nastavte port forwarding například z portu 24000.

Pak to bude vypadat asi nějak takto:  na WAN portu bude nastaven port 24000 a bude "přesměrován" na port 8000 Vaší IP kamery.

Ve vnitřní síti (místní LAN) se budete ke kameře připojovat: IP kamera kamery:8000 (napřiklad: 10.0.0.150:8000), ale z internetu se ke kameře připojíte: Vaše veřejná IP:24000 (napřiklad: 254.192.22.13:24000)

Není to úplně ideální stav, ale jako základní ochrana před hacknutím Vaší IP kamery to bude dostačovat.

 

4. ZMĚŇTE VÝCHOZÍ HESLO VAŠEHO ROUTERU

Stejně jako Vaše kamera je dodávána s výchozím heslem, taktéž Váš router je vybaven výchozím (továrním) heslem. Opět platí, že většina lidí toto heslo změní při nastavování své domácí sítě a  WiFi přístupového bodu.

Štítek

VŽDY tyto hesla změňte, nejlépe aby byla v každém zařizení (router, WiFi ..) rozdílná. NIKDY nepoužívejte "stupidní" hesla 1234, 1111, admin, password a podobná primitivní hesla. Hesla by nejlépe měla obsahovat malá a velká písmena a číslice (například Yzd2j64T).

 

5. AKTUALIZujte FIRMWARE KAMERY

Výrobci IP kamer čas od času vylepšují firmware kamer. Občas zkontrolujte web výrobce, zda nenabízí aktuální firmware pro Vaši IP kameru.

Aktualizovaný firmware zaručuje většinou vyšší bezpečnost, nové a vylepšené funkce a hlavně aktualizuje případné chyby v předchozí verzi firmware. 

 

Věřím, že každý zodpovědný uživatel IP kamery dodrží alespoň těchto pět pravidel pro zabezpečení své IP kamery.

Samozřejmě nejlepší je, pokud není nutné k IP kameře povolovat přistup z internetu, nebo alespoň pokud možno nevyužívat dnes velmi rozšířené a "moderní"  funkce CLOUD.  Sice při použití funkce CLOUD nepotřebujete pro přistup přes veřejnou IP adresu, ale většina CLOUD serverů je umístěna mimo EU, ve většině případů v Číně, což mluví za vše.....