מאמרים טכנלוגיים

מניעת פריצה למצלמה הביתית שלכם

תוכן עניינים

הכנסתם מצלמה זולה מהאינטרנט הביתה?

שימו לב: יכול להיות שברגע שחיברתם מצלמה זולה מהאינטרנט, אפשרתם לאנשים שונים מהעולם גישה לרשת המחשבים שלכם, לקבצים, לתמונות, וגם על הדרך, לצפות ולשמוע אתכם בלי ידיעתכם. ואם זה לא מספיק, אז קיים סיכוי שגם שתפלו קורבן לסחיטה באמצעות וירוס כופר.

רכזנו כאן כמה טיפים שיעזרו לכם למנוע ולמזער את הסיכויים לפריצה למצלמה הביתית שלכם.

טיפ מספר 1

תשתדלו לא לקנות מצלמה מתוצרת של חברות לא מוכרת

מצלמות מתוצרת חברות לא מוכרות או קטנות מדי – לפחות כאלה שאין להן אתר אינטרנט משל עצמן, לא תמיד בטוח כי השקיעו מספיק משאבים בפיתוח המוצר בדגש על אבטחת המידע.
במידה ולחברה יש אתר אינטרנט, כנסו אליו, תבדקו מתי נוסדה החברה, מהם המוצרים שלה ומתי יצאו העדכונים האחרונים.
ההבדל בין חברה "קטנה" שמפתחת ומייצרת מצלמות ביתיות, לבין חברה גדולה, לרוב תהיה בכמות המהנדסים, המפתחים, ובעדכונים השוטפים שהחברה מספקת, בעוד שלחברה קטנה מדי לא יהיו תקציבים עתירי ממון לפיתוח ולהגנה במקרה של פריצה לשרתים שלה.

טיפ מספר 2

השתדלו להימנע מחיבור באמצעות "ענן" או כל גורם צד שלישי

החיבור לרוב המצלמות הרשת הביתיות נעשה באמצעות שרת ענן, המצלמה מתחברת לענן באופן אוטומטי, ברגע חיבורה לרשת האינטרנט.
התחברות למצלמה באמצעות הטלפון או המחשב, אינו נעשה באופן ישיר (כתובת ה IP של המצלמה), אלא באמצעות התחברות לאותו שרת אליו המצלמה מחוברת.

ענן לא מאובטח, יאפשר לכל האקר להתחבר אל המצלמה שלכם, ללא כל תלות בססמה שבחרתם.
 לצורך הגנה טובה יותר מפני פריצות, מומלץ לבטל כל אפשרות של חיבור לענן במצלמה, ולהתחבר באופן ישיר דרך כתובת האייפי של המצלמה,
שימו לב – לא בטוח שכל המצלמות יתמכו באופציה הזאת ולכן חשוב לבחור מצלמה התומכת בחיבור ישיר.
לאחר הגדרת הכתובת הפנימית של המצלמה יש לאפשר ניתוב פורטים בראוטר לצורך החיבור.

טיפ מספר 3

החליפו את הגדרות ברירת המחדל של המצלמה:
כל מצלמה מגיעה עם מספר פורטים איתם היא עובדת כברירת המחדל, הגדרות פורטים אלו יופיעו גם במצלמה וגם באפליקציה לחיבור מרחוק,
על מנת לאבטח את עצמכם יותר, רצוי לשנות את פורטים ברירת המחדל לפורטים יחודיים משלכם, דבר היקשה על האקרים הסורקים את הרשת למצוא את המצלמה שלכם.
בנוסף לכך החליפו את הססמאות, ואין ניתן גם את שמות המשתמשים המגיעים ברירת מחדל.
לעולם אל תשתמשו בססמה קלה מדי – 123456 , 11111 וכו`.

טיפ מספר 4

הפניית פורטים באופן ידני ולא DMZ
בעת הפניית הפורטים בנתב, תפנו רק את הפורטים אותם הגדרת לשימוש המצלמה, אל תבצעו הפניה לכלל הפורטים באמצעות DMZ.
כל הטיפים הנם בגדר המלצה,  קרו מקרי פריצה גם למצלמות של חברות מוכרות, כמעט ואין מוצר אשר חסין לגמרי מפני פריצה,
ניתן להוסיף שכבות הגנה נוספות לרשת כמו חיבור מאובטח באמצעות VPN או Firewall, אך פתרונות אלו יקרים ומתאימים בעיקר לעסקים וארגונים, בהם קיים מידע רב ויקר אשר מצריך השקעה כספית בהגנה בפני האקרים ופריצות ברשת.
המערכת הכי מאובטחת תהיה מערכת שאיננה מחוברת כלל לרשת, אך מכיוון שאנחנו כן רוצים לצפות מרחוק, להלן טיפים נוספים אותם רצוי לקיים:

טיפים נוספים

  • במידה והמצלמה גם מבצעת הקלטה, השתדלו לא לבצע הקלטה באזורים בהם הפרטיות שלכם נפגעת – חדר שינה, מקלחת וכו`
  • במקרים בהם אין לכם צורך במצלמה – כאשר אתם כבר בבית ואין צורך בצפייה מרחוק, תשתדלו לנתק את המצלמה מהחשמל.
  • במידה והמצלמה מתחברת בצורה אלחוטית – תתחברו לרשת האלחוטית שלכם בלבד, ולא רשת של שכנים או רשתות לא מוכרות.
  • הקפידו מדי חודש-חודשיים להחליף את הססמה למצלמות, אל תשתמשו לעולם בססמה קלה מדי – (12345)
  • שימו לב לתגובת המצלמה – במידה והיא מצלמה מתנייעת, שימו לב שהיא לא זזה מעצמה, או שמושמע ממנה קולות באמצעות הרמקול, כאשר אינכם מחוברים.
בהצלחה.
מאמרים נוספים
ניווט לחנות