Cum sa-ti accesezi in siguranta sistemul de supraveghere video?

Indiferent de tipul sistemului de supraveghere video ales (analogic clasic, AHD, HDTVI, HDCVI sau IP), acesta prezinta avantajul accesarii (vizionarii) remote, de la distanta, pe telefon cu o aplicatie dedicata, de pe PC printr-un browser web sau folosind alt device conectat la internet.

Pentru a imbunatati securitatea sistemelor video de supraveghere iti recomandam:

• schimbarea userului si a parolei default; de obicei un DVR/NVR are userul admin si parola admin; recomandam setarea unei parole unice (litere, cifre, caractere speciale - scrise in mod aleator, nu sub forma unor cuvinte sau denumiri cunoscute) pe care sa o stii doar tu si/sau persoanele de incredere care au acces la sistem, eventual crearea de noi conturi de utilizatori, cu acces limitat (doar la anumite servicii/functii);
• atunci cand ai un ip dinamic, vei avea nevoie de un cont DDNS (Dynamic Domain Name System) care se va configura alegand un nume dificil de ghicit precum si o parola aferenta acestuia cat mai puternica

In al 2-lea rand, sistemele de supraveghere video sunt conectate la un router (marea majoritate), router care poate fi accesat din exterior cu usurinta daca nu au fost schimbate datele initiale (user, parola). La fel ca la sistemele de stocare video, routerul default are un user "admin" si o parola "admin" sau "12345" (difera de la producator la producator) care trebuiesc OBLIGATORIU schimbate pentru a imbunatati securitatea.

Avand sistemul de supraveghere video conectat la un router, la pasul urmator este necesara folosirea functiei Port Forward, care presupune redirectionarea pachetelor IP (TCP/UDP) catre calculator sau, in cazul de fata, catre sistemul de supraveghere. Redirectionarea porturilor necesare sistemului de supraveghere presupune folosirea unui PC si a unui browser web pentru a accesa interfata de management a routerului, folosind IP-ul routerului: de obicei http://192.168.1.1/ sau http://192.168.0.1/ si meniul Forwarding->Virtual Servers (pentru routerele TP-Link):

sau Advanced->Port Forwarding (pentru routerele Dlink): In mod asemanator se procedeaza si pentru alte modele de routere.

Din submeniul Virtual Servers se da click pe butonul "Add New..."" pentru adaugarea unui nou port; spre exemplu dorim deschiderea portului HTTP 8080 (port care poate fi modificat in DVR/NVR si implicit in router in cazul in care portul respectiv este blocat de catre providerul de internet) vom proceda ca in imaginea de mai jos:

dupa care vom salva si repeta procedura pentru a deschide si alte porturi (unele routere necesita o restartare pentru activarea noilor setari).

Pentru a verifica daca portul a fost deschis cu succes, se poate accesa site-ul canyouseeme.org (sau altele asemanatoare), unde vom introduce portul redirectionat spre a fi testat.

Desi este posibila si folosirea functiei DMZ (demilitarized zone) aceasta nu este recomandata deoarece redirectioneaza toate porturile UDP si TCP catre sistemul video, acesta fiind mult mai expus accesarii prin Internet.

Atunci cand se folosesc camerele IP wireless, recomandam folosirea criptarii de tip WPA2 Personal (AES) cu o parola puternica, aceasta fiind cea mai performanta forma de securitate oferita de produsele Wi-Fi si recomandata pentru toti utilizatorii. Pentru routerele/camerele care nu accepta acest tip de criptare, o alternativa o reprezinta WPA/WPA2. Daca routerul ofera doar criptarea WEP, iti recomandam achizitionarea unui nou router, WEP fiind deja un protocol nesigur.