Cibersegurança para câmeras IP
Qualquer dispositivo conectado à rede, como as câmeras IP, correm o risco de sofrer um ciberataque. Suas câmares estão realmente protegidas diante de ciberataques?
No seguinte artigo daremos várias recomendações que ajudarão a proteger o ambiente e suas câmeras IP diante das possíveis ameaças na Internet.
1. Limitar o acesso à Rede
O primeiro passo para proteger suas câmeras é defender a rede a qual se conectam. Para isso a maneira mais eficaz e comum é situar os gravadores e as câmeras em uma rede isolada da rede corporativa, de forma física ou virtual.
2. Autenticação
SENHAS SEGURAS
A senha, é a segunda medida de proteção mais importante, no momento em que uma câmara é instalada e conectada à uma rede.
É recomendado criar uma senha forte, que possua pelo menos 8 caracteres incluindo maiúsculas, minúsculas, números e caracteres especiais. (Descubra os 5 pontos chave para criar uma senha segura)
BLOQUEIO DE ACESSO INDEVIDO
O bloqueio de início de sessão ilegal, é utilizado para limitar o número de tentativas de início de sessão do usuário. Caso supere o número máximo de tentativas, é possível bloquear o endereço IP durante um período de tempo.
AUTENTICAÇÃO DIGEST
A autenticação RTSP e WEB suportam o modo “digest”. Este método de autenticação previne que clientes web enviem as senhas de acesso sem codificação pela rede.
ADMINISTRADOR
É recomendável, que possua um administrador de autorizações com diferentes níveis de acesso ou grupos de usuários (rols) para que cada um deles tenha acesso à informação mínima indispensável para o desenvolvimento do seu trabalho.
3. Criptografar
Baseado no SSL/TLS e HTTP, O protocolo HTTPS mantém em código o tráfego entre o cliente e a câmera melhorando a segurança de acesso web.
Recomendamos utilizar um certificado assinado por uma CA (Autoridade Certificada pública ou privada), mesmo que possa significar um custo adicional, para diminuir o risco de que um sistema que ataca, finja ser uma câmara. Um certificado auto assinado é adequado para proporcionar criptografia, mas os clientes web avisarão que o certificado não é confiável.
4. Portos e Serviços
Para diminuir a possibilidade de ataques e reduzir os riscos de segurança só deverão ser habilitados os portos e serviços necessários para seu ambiente.
SNMP
Se necessário, poderá ativar a função SNMP para recuperar o estado da câmara, os parâmetros e a informação relacionada com o alarme; e controlar a câmara por acesso remoto quando está conectada à rede.
UPNP
O protocolo Universal Plug and Play (UPnP) é um protocolo de rede, que permite o descobrimento e a conexão automática entre os dispositivos de uma rede, pois é um protocolo de comunicação automática, é recomendável que seja desabilitada sempre que possível.
QOS
QoS (Qualidade de serviço) é um mecanismo, que prioriza o tráfego da rede para aplicações específicas. Pode ajudar a resolver a demora da rede e o congestionamento da rede através da configuração de prioridade das transmissões e dados.
ARQUIVOS DE LOG
Útil para o registro das operações realizadas com as câmeras, permitirá realizar pesquisas.
Do ponto de vista da segurança, é importante que a data e a hora estejam corretas para que, por exemplo, os registros de log tenham a data com a informação correta.
Lembre-se de sincronizar o relógio da câmara com um servidor de protocolo de tempo de rede (NTP), que pode ser local ou público.
AUDITORIA DE USUÁRIOS
Registro de cada usuário e IP que se conecta
CLIENTES AUTORIZADOS
Ativar o filtro por IP, só para clientes autorizados evitará que a câmara responda ao tráfego de rede de outros clientes. Permite a criação de listas de autorizados / não autorizados para IP às quais se podem permitir ou negar o acesso.
Continua com dúvidas depois de ler este post? Nossos especialistas em cibersegurança estarão à disposição para resolvê-las.
Contato
Sobre a SCATI
A SCATI é um fabricante de sistemas de vídeo IP especializados em oferecer soluções completas e flexíveis para projetos onde é necessário gerenciar a segurança de grandes redes de instalações.
Na vanguarda da tecnologia, as soluções SCATI são projetadas com os mais altos níveis de cibersegurança que garantem a proteção de qualquer instalação.
Mais informaçãoes