SİBER SALDIRILARA KARŞI ALINMASI GEREKEN ÖNLEMLER
Daha Güvenli Bir Sistem Nasıl Oluşturulur?
Siber güvenlik, internete bağlı her cihaza ait güvenlik önlem ve riskleri kapsar. Güvenlik sistemlerine yapılan yoğun saldırılar göz ardı edilemeyecek zararlar vermeye başladı. Bu kapsamda alınması gereken temel önlemler daha güvenli bir sisteme sahip olmanız için gerekli ilk adım olmalıdır.
IP video gözetimi de, siber risklerden etkilenir, ancak ağları ve ağa bağlı cihazları korumaya ve güçlendirmeye yönelik temel adımları atmak onları saldırılara karşı daha az hassas kılar.
Aşağıda, Dahua tarafından önerilen daha güvenli bir güvenlik sistemi oluşturulmasına ilişkin bazı ipuçları ve öneriler bulunmaktadır.
Alınması gereken önlemler tüm güvenlik sistemleri için uygulanabilir önerileri içerir. Sisteminizde kullandığınız marka ve modeller için uyarlayabilirsiniz.
1. Ürün Yazılımını Güncelle
Sistemin en yeni güvenlik düzeltme ekleriyle ve düzeltmelerle güncel olduğundan emin olmak için NVR, DVR ve IP kamera yazılımınızı güncel tutun.
Bellenimi (Firmware) Bulup Karşıdan Yükle: https://dahuawiki.com/Firmware/Locate_Device_Firmware
Bellenim (Firmware) Arama Aracı: https://dahuawiki.com/Firmware_Search_Tool
Bellenim (Firmware) Arama Aracı: https://dahuawiki.com/Firmware_Search_Tool
2. Parolaları Değiştirin ve Güçlü Parolaları Kullanın
Bunu söylemeye gerek yok, ancak bir sistemin “saldırıya uğramış” olmasının bir numaralı nedeni zayıf veya varsayılan şifrelerden kaynaklanmaktadır. Dahua, asla varsayılan bir şifre kullanmamayı ve mümkün olduğunda güçlü bir şifre seçmenizi önerir. Güçlü bir şifre en az 8 karakterdir ve özel karakterler, sayılar ve büyük ve küçük harflerin birleşiminden oluşur.
DVR veya NVR için Yöntem: https://dahuawiki.com/NVR/Basic_Setup/Change_User_Name_or_Password
IP Kamera için Yöntem: https://dahuawiki.com/IPCamera/Change_Username_or_Password
3. Parolaları Düzenli Değiştirin
Yalnızca yetkili kullanıcıların sisteme erişebilmelerini sağlamak için kimlik bilgilerini cihazlarınıza düzenli olarak değiştirin.
4. UPNP’yi devre dışı bırakın
UPNP, yönlendiricinizde veya modeminizdeki bağlantı noktalarını otomatik olarak yönlendirmeye çalışacaktır. Normalde bu kullanıcının işini kolaylaştıran bir yöntem. Ancak sisteminiz portları otomatik olarak iletirse ve kimlik bilgilerini varsayılan olarak bırakırsanız, istenmeyen ziyaretçiler bulursunuz. Yönlendiriciniz / modeminizdeki HTTP ve TCP bağlantı noktalarını manuel olarak ilettiyseniz, bu özellik ne olursa olsun kapatılmalıdır.
5. P2P’yi devre dışı bırakın
P2P, bir seri numarası vasıtasıyla bir sisteme uzaktan erişmek için kullanılır. Sisteminizin kullanıcı adı, şifresi ve seri numarası da gerek duyulduğundan, birisinin P2P kullanarak sisteminize girmesi olasılığı düşüktür.
6. SNMP’yi devre dışı bırakın
Kullanmıyorsanız SNMP’yi devre dışı bırakın. SNMP kullanıyorsanız, yalnızca izlemek ve test etmek amacıyla geçici olarak bunu yapmalısınız.
Yöntem: http://dahuawiki.com/SNMP
7. HTTPS / SSL’yi etkinleştirin
HTTPS’yi etkinleştirmek için bir SSL Sertifikası oluşturun. Bu, cihazlarınız ve kaydedici arasındaki tüm iletişimi şifreleyecektir.
Yöntem: http://dahuawiki.com/Troubleshoot/NVR/Expired_Cert
8. ONVIF Parolasını Değiştirin
Eski IP Kamera yazılımında, sistemin kimlik bilgilerini değiştirdiğinizde ONVIF şifresi değişmez. Ip kameranın yazılımını en son revizyona güncellemeniz veya ONVIF şifresini manuel olarak değiştirmeniz gerekecektir.
9. IP Filtresini Etkinleştirin
IP filtrenizin etkinleştirilmesi, belirtilen IP adresleri dışındaki herkesin sisteme erişmesini önleyecektir.
10. Multicast’ı Devre Dışı Bırakma
Çoklu yayın video kayıtlarını iki kayıt cihazı arasında paylaşmak için kullanılır. Şu anda, Çok Noktaya Yayın’la ilgili bilinen herhangi bir sorun yok, ancak bu özelliği kullanmıyorsanız bunu devre dışı bırakmalısınız.
Yöntem: http://dahuawiki.com/NVRiSettingNetwork#Multicast
11. Varsayılan HTTP ve TCP Bağlantı Noktalarını Değiştirme
Dahua sistemleri için varsayılan HTTP ve TCP bağlantı noktalarını değiştirin. Bunlar, iletişim kurmak ve video akışlarını uzaktan görüntülemek için kullanılan iki bağlantı noktasıdır.
Bu bağlantı noktaları, 1025-65535 arasındaki herhangi bir sayı grubuna dönüştürülebilir. Varsayılan portlardan kaçınılması, yabancıların hangi portları kullandığını tahmin etme riskini azaltır.
12. Günlüğü kontrol edin
Birisinin sisteminize yetkisiz erişebildiğinden şüpheniz varsa, sistem günlüğünü kontrol edebilirsiniz. Sistem günlüğü, sisteminize hangi IP adreslerinin girileceğini ve hangi adrese erişildiğini gösterecektir.
Yöntem: http://dahuawiki.com/NVRiInfoLog
13. IP Kameraları NVR Arkasındaki POE Bağlantı Noktalarına Bağlayın
Bir NVR’nin arkasındaki POE bağlantı noktalarına bağlanan kameralar dış dünyadan izole edilir ve doğrudan erişilemez.
14. Cihazın Fiziksel Olarak Kilitlenmesi
İdeal olarak, sisteminize izinsiz fiziksel erişimlerden kaçınmak istiyorsunuz. Bunu başarmanın en iyi yolu, kaydediciyi bir kilit kutusuna, sunucu rafını kilitlemeye veya bir kilit ve anahtarın arkasındaki bir odaya kurmaktır.
15. Sadece İhtiyacınız olan Portları Yönlendirin:
Yalnızca kullanmanız gereken HTTP ve TCP bağlantı noktalarını yönlendirin. Cihaza çok sayıda port atamayın. Cihazın IP adresini DMZ’ye vermeyin.
Kameralar bir kaydediciye bağlıysa, tek tek kameralar için portları iletmeniz gerekmez; Sadece NVR’ye ihtiyacınız olan portu yönlendirin.
16. SmartPSS’de Otomatik Oturum Açmayı Devre Dışı Bırakma:
Sisteminizi görüntülemek için SmartPSS kullanıyorsanız ve birden fazla kişi tarafından kullanılan bir bilgisayardaysanız, otomatik girişi devre dışı bıraktığınızdan emin olun. Bu, uygun kimlik bilgilerine sahip olmayan kullanıcıların sisteme erişmesini önlemek için bir güvenlik katmanı ekler.
17. SmartPSS için Farklı Bir Kullanıcı Adı ve Parola Kullanın:
Sosyal medya, banka, e-posta vb. Hesapların tehlikeye atılması durumunda, birisinin bu parolaları toplamasını ve bunları video gözetim sisteminde denemesini istemezsiniz. Güvenlik sisteminiz için farklı bir kullanıcı adı ve şifre kullanmak, birilerinin sisteminize erişimi tahmin etmeyi zorlaştırır.
18. Konuk Hesaplarının Sınırlı Özellikleri:
Sisteminiz birden fazla kullanıcı için kurulmuşsa, her kullanıcının yalnızca işlerini gerçekleştirmek için kullanması gereken özellikleri ve işlevleri bulundurduğundan emin olun.
19. NVR ve IP Kamera Ağını Ayrıştırın
NVR ve IP kameranızın bulunduğu ağı, genel bilgisayar ağıyla aynı ağda olmamalıdır. Bu, herhangi bir ziyaretçinin veya istenmeyen misafirin, güvenlik sisteminin düzgün çalışabilmesi için ihtiyaç duyduğu ağa erişmesini önleyecektir.