Đăng nhập | Đăng ký Giờ làm việc: 8h00 - 21h00 | Thứ 2 - Chủ Nhật

Bảo Mật Hệ Thống Camera Quan Sát Có Thể Bạn Chưa Biết ?

02/05/2021

I/ Bảo Mật Hệ Thống Camera Quan Sát Điều Mọi Người Sử Dụng Quan Tâm 

Hầu như mọi Người sử dụng đều quan tâm tới vấn đề ” Bảo Mật ” cho hệ thống ” Camera Quan Sát ” của Gia Đình, Doanh Nghiệp đang vận hành. Như vậy, chúng ta cần ” bảo mật ” những gì ? cần thực hiện những gì ? để giúp ” Hệ Thống Camera Quan Sát ” trở nên an toàn nhất. Khi đó trong quá trình sử dụng Người sử dụng sẻ cảm thấy ” tự chủ hơn và hiểu hơn về hệ thống camera quan sát mình đang vận hành.

Nếu như, Lắp Đặt Camera Quan Sát mà không có Bảo Mật tốt, khi đó rất dễ bị các hacker dò tìm thông tin để xâm nhập, thì có lắp đặt camera cũng không có hiệu quả tốt.

Muốn xâm nhập vào một hệ thống bất kỳ, khi đó cần có môi trường trung gian để có thể kết nối tới thiết bị mà thao tác. Đối với Camera Quan Sát thì DVR ( digital video recorder ), NVR (network video recorder ), iP camera ( Internet Protocol Camera ), thiết bị Access control hệ iP …, đây là các dòng cần thực hiện Bảo Mật khi được triển khai lắp đặt, muốn xâm nhập các thiết bị này cần môi trường trung gian đó là internet.

Đối với :

1/ DVR ( Digital video recorder ),

2/ NVR (Network video recorder ),

3/ iP camera ( Internet Protocol Camera ),

4/ Thiết bị Access control hệ iP,

Tất cả, các thiết bị trên đều có 2 lớp Mật khẩu, đó là Mật Khẩu Thiết Bị và Mật khẩu ” Ứng Dụng ” giúp kết nối thiết bị ra xem ra ngoài môi trường internet. Như vậy, đối với vai trò Người Dùng chúng ta cần tiến hành Bảo Mật 2 loại mật khẩu này là đã sử dụng ổn định.

Mật khẩu thiết bị là loại mật khẩu cứng để quản lý thiết bị, sẽ được khởi tạo đối với thiết bị mới 100% khi lắp đặt, đối với một số dòng giản đơn sẽ được cài đặt trước từ nhà sản xuất. Với mật khẩu Thiết Bị chỉ đăng nhập thành công thông qua môi trường mạng nội bộ tại nơi vận hành thiết bị, với điều kiện tất cả phải được truy cập trên cùng một lớp mạng ( khác lớp mạng ) không thể tìm thấy thiết bị.

Thực hiện thao tác được ” DVR, NVR, IP Camera, Access control ” chỉ khi Kỹ thuật Viên có mặt tại nơi thiết bị đang hoạt động, thông qua Web hoặc ứng dụng để cài đặt thiết bị. Khi kỹ thuật viên đi ra ngoài mạng Nội Bộ sẽ không thể Thao Tác được thiết bị nữa.

Để hạn chế các việc truy cập thiết bị từ mạng nội bộ có thể đổi port web. Tuy nhiên, có thể dẫn tới khó hỗ trợ Người dùng hơn cho các Kỹ thuật viên Camera.

giám sát local camera hikvision

Kỹ thuật viên có thể đăng nhập và cài đặt thiết bị theo mô hình Local

Trong trường hợp khác kỹ thuật viên có thể thao tác thiết bị thông qua tên miền được cài đặt trên thiết bị, ngay khi không có mặt tại vị trí mạng nội bộ, trong trường hợp này Viễn Thông Xuyên Á lấy camera hikvision làm ví dụ.

tạo tên miền ddns cho camera hikvision

khởi tạo tên miền thiết bị

Trong quá trình tạo tên miền camera hoàn chỉnh cần phải thao tác mở các Port trên Router chính nơi hệ thống camera cần cài đặt. Ở đây, mình chỉ mở 2 port là Web Port và Server Port.

mở prot cho modem

mở port cho Router

cài đăt tên miền cho thiết bị camera

Cài đặt tên miền cho thiết bị

khi đi ra ngoại mạng nội bộ có thể tiến hành đăng nhập được thiết bị thông qua tên miền vừa cài đặt :

truy cập đầu ghi hình hoặc camera ip từ xa ngoài mạng nội bộ bằng tên miền

Truy cập thành công vào thiết bị bằng tên miền khi Kỹ Thuật Viên không ở nơi mạng nội bộ Camera.

Phương thức cài tên miền camera có ưu và nhược điểm sau :

Ưu điểm : có thể phát hiện các lỗi của Hệ Thống và bảo trì nhanh hơn khi Người Dùng có yêu cầu xử lý lỗi.

Nhược điểm : về tính Bảo Mật chỉ nên để toàn quyền cho Người sử dụng quản trị. Mặt khác, khi cài đặt Tên Miền Camera đã thực hiện biến Router chính trở thành một Hosting cho tất cả truy cập dữ liệu Camera. Khi đó, khả năng về ” RAM, Vi Xử Lý ” của Router bị khai thác khá nhiều cho việc đảm nhiệm lưu chuyển dữ liệu camera, nên khả năng đáp ứng phục vụ WiFi trở nên yếu đi, dù luồng internet có sự đáp ứng cao.

Cách khắc phục giữa ưu và nhược điểm : 

1/ Đổi toàn bộ Mật Khẩu tên miền camera sau đó cấu hình trở lại cho thiết bị từ Người Dùng theo hướng dẫn của Kỹ thuật viên. Khi có xự cố trong quá trình sử dụng có thể đưa lại cho kỹ thuật viên xử lý. Tuy nhiên, đối với tên miền có phí thì không phải Người Dùng nào cũng khởi tạo mua tất cả bằng thông tin của Mình để đầy đủ yếu tố quản trị.

2/ Không nên tiến hành Cài đặt tên miền Camera cho tất cả thiết bị Giám Sát vì tính Bảo Mật, chỉ nên dùng tên miền Cloud ( server ) từ nhà sản xuất cung cấp, đảm bảo tính bảo mật hơn cho thiết bị, tránh các truy cập không cần thiết tới thiết bị.

3/ Đối với các công trình Camera Quan Sát Tòa Nhà, Camera Giám Sát Giao Thông, Đường Phố … chỉ nên dừng ở mức giám sát Local, hoặc mạng Wan để đảm báo tính Bảo Mật được nâng cao.

4/ Nếu muốn sử dụng tên miền camera hãy nên lắp đặt một Router có thể đáp ứng hơn cho việc sử dụng.

II / Đối với giám sát Camera sử dụng Ứng Dụng ( app ) trên Điện Thoại, Máy Tính Bảng, Máy Tính ( PC ), Laptop

Các ứng dụng này giúp Người Dùng có thể giám sát qua mạng internet theo mô hình ( ” dữ liệu Camera, Access control ” … qua ” server cloud ” sẽ trả về Người Dùng cuối ) đối với trường hợp này có ưu điểm và nhược điểm sau :

Ưu điểm : Người dùng chỉ cần bảo mật đối với ứng dụng Camera bằng việc khởi tạo tài khoản thông qua Email chính của Mình hay số điện thoại kèm với chuỗi mật khẩu Mạnh ví dụ : ( i4h$R0a@9@Dg%%yy ) đầy ký tự đặc biệt và kèm số, viết hoa, viết thường, khiến việc dò mật khẩu khó đoán, không tiết lộ ID ( tên đăng nhập ) camera cho nhiều người biết vì đó là 50% của vấn đề Bảo Mật.

Nhược điểm : có thể sự truy xuất với độ trễ chậm hơn so với tên miền một chút, nhưng độ trễ sẽ không hề cao khi  ” server ” của nhà sản xuất đặt tại nơi bản địa để phục vụ. Tất cả nên chọn sản phẩm camera chính hãng sẽ được cải thiện về việc phục vụ truy cập dữ liệu Camera nhanh hơn và gần sát với tên miền có phí. Không nên, sử dụng Email cho tài khoản camera để đăng nhập vào các ứng dụng hay web không an toàn, vì điều này làm ảnh hướng tới bảo mật Camera.

– Về nguyên lý tất cả thiết bị camera quan sát đều theo phướng thức này để hoạt động, nên chúng ta chỉ cần bảo mật đúng như vậy để Bảo Mật tài khoản Hệ Thống Của Mình. Hệ thống camera quan sát sẽ được an toàn hơn, khi chúng ta thực hiện Bảo Mật đúng cách.

 Cuối cùng Viễn Thông Xuyên Á tóm lại :

+ Người dùng có thể đổi tất cả Mật khẩu ( mật khẩu đầu ghi hình, camera ip, mã xác thực thiết bị … ứng dụng xem camera ) nhưng hãy ghi lại trên máy tính hay trên giấy để quản lý không quên mất khi đó sẽ mất phí để lấy lại thông tin.

+ Nên chọn dòng camera chính hãng, không chỉ đảm báo tính bảo mật từ mật khẩu mạnh mà còn Bảo Mật từ ứng dụng giám sát tốt, server camera.

+ Nên chọn đơn vị lắp đặt có thể hỗ trợ tốt cho Người dùng trở nên an tâm hơn ( đây là vấn đề chất lượng dịch vụ ).

– Bài viết này với mục tiêu chia sẽ kiến thức Bảo Mật cho Người Dùng mới, đã và đang sử dụng Camera Quan Sát cho việc quản lý hệ thống của Mình. Sẽ không có cách nào xâm nhập được tài khoản – hệ thống camera khi không có một môi trường trung gian làm cầu nối. Không nên lo lắng không đáng có khi chúng ta hiểu biết hơn về nền tảng truy nhập của hệ thống đang vận hành.