Comment créer un système de sécurité plus sécurisé
La cybersécurité est plus qu'un simple mot à la mode :c'est quelque chose qui concerne chaque appareil connecté à Internet. Vidéosurveillance IP n'est pas à l'abri des cyber-risques, mais prendre des mesures de base pour protéger et renforcer les réseaux et les appareils en réseau les rendra moins vulnérables aux attaques. Vous trouverez ci-dessous quelques conseils et recommandations sur la façon de créer un système de sécurité plus sécurisé.
- Mettre à jour le micrologiciel. C'est l'une des étapes les plus importantes pour avoir un système de sécurité sécurisé. Maintenez à jour le micrologiciel de votre enregistreur ou de votre caméra IP et assurez-vous que le micrologiciel est le plus récent avec les correctifs de sécurité et les correctifs appliqués.
- Modifiez les mots de passe et utilisez des mots de passe forts. Cela devrait aller de soi, mais la principale raison pour laquelle un système est « piraté » est due à des mots de passe faibles ou par défaut. Nous vous recommandons de ne jamais utiliser de mot de passe par défaut et de choisir un mot de passe fort dans la mesure du possible. Un mot de passe fort comporte au moins 8 caractères et est composé d'une combinaison de caractères spéciaux, de chiffres et de lettres majuscules et minuscules.
- Modifier les mots de passe régulièrement. Modifiez régulièrement les identifiants de vos appareils pour vous assurer que seuls les utilisateurs autorisés peuvent accéder au système.
- Désactiver UPNP . Universal Plug-n-Play essaiera automatiquement de rediriger les ports de votre routeur ou modem. Normalement, ce serait une bonne chose. Cependant, si votre système transfère automatiquement les ports et que vous laissez les informations d'identification par défaut, vous risquez de vous retrouver avec des visiteurs indésirables. Si vous avez redirigé manuellement les ports HTTP et TCP de votre routeur/modem, cette fonctionnalité doit être désactivée malgré tout. Il existe des logiciels qui analysent le réseau de manière aléatoire et tentent d'y accéder en utilisant le mot de passe par défaut.
- Désactivez le P2P. Le P2P (parfois appelé code QR) est utilisé pour accéder à distance à un système via un numéro de série. La possibilité que quelqu'un pirate votre système en utilisant le P2P est hautement improbable car le nom d'utilisateur, le mot de passe et le numéro de série du système sont également requis. Cependant, si le P2P est activé et que votre compte est sur le mot de passe par défaut, il est possible que quelqu'un y accède.
- Désactivez SNMP. Désactivez SNMP si vous ne l'utilisez pas. Si vous utilisez SNMP, vous devez le faire temporairement, à des fins de traçage et de test uniquement.
- Activez HTTPS/SSL. Configurez un certificat SSL pour activer HTTPS. Cela chiffrera toutes les communications entre vos appareils et l'enregistreur.
- Activer le filtre IP. L'activation de votre filtre IP empêchera tout le monde, sauf ceux avec des adresses IP spécifiées, d'accéder au système.
- Modifier les ports HTTP et TCP (serveur) par défaut. Ce sont les deux ports utilisés pour communiquer et visualiser les flux vidéo à distance. Ces ports peuvent être remplacés par n'importe quel ensemble de nombres compris entre 1025 et 65535. Éviter les ports par défaut réduit le risque que des personnes extérieures puissent deviner quels ports vous utilisez.
- Consultez le journal. Si vous pensez que quelqu'un a obtenu un accès non autorisé à votre système, vous pouvez consulter le journal système. Le journal système vous indiquera quelles adresses IP ont été utilisées pour vous connecter à votre système et à quoi vous avez accédé.
- Connectez les caméras IP aux ports POE à l'arrière d'un NVR. Les caméras connectées aux ports POE à l'arrière d'un NVR sont isolées du monde extérieur et ne sont pas accessibles directement. Techniquement, ces caméras sont sur leur réseau et ne sont accessibles que via le NVR.
- Verrouillez physiquement l'appareil. Idéalement, vous souhaitez empêcher tout accès physique non autorisé à votre système. La meilleure façon d'y parvenir est d'installer l'enregistreur dans un coffre-fort, un rack de serveur verrouillable ou dans une pièce qui se trouve derrière une serrure et une clé.
- Transférez uniquement les ports dont vous avez besoin. Transférez uniquement les ports HTTP et TCP que vous devez utiliser. Ne transférez pas une vaste plage de numéros à l'appareil. Ne pas DMZ l'adresse IP de l'appareil. Vous n'avez pas besoin de rediriger les ports pour les caméras individuelles si elles sont toutes connectées à un enregistreur sur site ; seul le NVR est nécessaire.
- Isolez le NVR et le réseau de caméras IP. Le réseau sur lequel votre NVR et votre caméra IP résident ne doit pas être le même réseau que votre réseau informatique public. Cela empêchera tout visiteur ou invité indésirable d'accéder au même réseau dont le système de sécurité a besoin pour fonctionner correctement.