מצלמות-אבטחה.קום

מערכות מצלמות אבטחה במעגל סגור נועדו בשביל לעקוב, לפעמים מבלי שהסביבה תבחין. המושג מעגל סגור כשמו כן הוא,

מערכת סגורה שאינה תלויה בגורמים חיצוניים, כך ראוי לשמור עליה מפני זליגת ואבטחת מידע.

בשנים האחרונות מערכות מצלמות במעגל סגור מאפשרות שיתוף המידע ברשת פנימית וגלובלית, בכדי שמידע זה ישמר אך ורק לגורמים הרלוונטיים, יש לנקוט בכמה צעדים ואמצעי אבטחה.

אנו נתייחס במאמר זה למצלמות IP, אשר יעניקו גם, מידע לגבי הטיפול הנחוץ במצלמות אבטחה אנלוגיות.

תחילה נמליץ על פתרונות לגיטימיים עבור אבטחת המידע ברשת הפנימית בהן מותקנות המצלמות. כאשר קיימת רשת אלחוטית ישנם מספר אפשרויות אבטחה אשר ימנעו במידת האפשר חדירה לתוך הרשת, אלא למורשים בלבד. הדבר הראשון חיבור לרשת באמצעות קוד זיהוי, ללא קוד זה הגישה לרשת לא תינתן למי שמנסה להתחבר מבחוץ, ישנן מספר אפשרויות אבטחה מסוג קוד זיהוי, יש לבדוק באילו מהן תומכות המצלמות בהנחה שגם הן אלחוטיות. אפשרות נוספת היא באמצעות כתובות MAC אשר נחתמות עבור כל התקן (כגון כרטיס רשת, מצלמות IP, וכו'…) המאפשר חיבור לרשת, כתובת זו הינה יחודית ומשמשת כתעודת זיהוי של התקן הרשת, בראוטר או FireWall יש להגדיר כתובות אלו ולאפשר רק אותן בחיבור לרשת, התקן אשר לא יופיע ברשימה תחת סעיף זה בראוטר לא יתאפשר לו חיבור לרשת.

המלצה נוספת הקשורה לשיתוף בתוך הרשת, בין אם מדובר באלחוטית ובין אם מדובר ברשת קווית, היא שיתוף המצלמות אך ורק למורשים או לכתובות IP מסוימות, באמצעות מנגנון פילטר אשר מונע גישה ממחשבים באותה רשת שנרשמו בפילטר המונע גישה. כך לא ניתן לצפות במצלמות ו/או לשנות הגדרות שונות. הדבר נכון גם למערכת מצלמות אנלוגיות באמצעות הגנה על המחשב אליו מתחברות המצלמות.

אחת הבעיות הגדולות היא שיתוף המידע מבחוץ לרשת הפנימית, מה שדורש הפניית פורטים בראוטר או FireWall מה שעלול להגביר את סכנת הפריצה ואבטחת המידע, כל מוצר חומרה ותוכנה העושה שימוש בהעברת מידע ברשת האינטרנט נחוץ לתקשר מול הגורם ממול באמצעות פורט מסוים, בברירת המחדל פורטים אלו "סגורים" ואינם פתוחים לתקשורת עד אשר עושים זאת. על-מנת שנושא אבטחת המידע לא יוטל בספק ראוי לקבוע אמצעי אבטחה מתקדמים, כגון הצבת מנגנון התחברות באמצעות שם משתמש וסיסמה מורכבים, כאלו שאינם קלים לפיצוח בעת גישה מרחוק, אם הצפייה מרחוק והגישה למצלמות מתבצע ממקום אחד (כתובת IP ספציפית) לקבוע כי הגישה ממקומות אחר לא תינתן. ראוי להוסיף מנגנון קוד ויזיאולי לאישור בכדי למנוע חדירת בוטים למערכות.

אנו ממליצים להשתמש באיש טכני בתחום אבטחת מידע על-מנת ליישם המלצות אלו.

תגים: מצלמות IP, צפייה מרחוק