5 cách để bảo vệ hệ thống giám sát video IP

Tường Minh
30/06/2022 11:31
D

Trong thập kỷ qua, các hệ thống giám sát và bảo mật video đã phát triển được một chặng đường dài, nhờ vào sự phổ biến của giao thức Internet (IP) và Internet vạn vật. Gửi và nhận dữ liệu trực tiếp qua Internet và cung cấp các tính năng nâng cao như cảm biến chuyển động, lưu trữ đám mây, phân tích video và thông báo tự động, các hệ thống này cung cấp sự bảo vệ đáng tin cậy cho các cơ sở sản xuất và công nghiệp, tổ chức, doanh nghiệp…

5 cách để bảo vệ hệ thống giám sát video IP

Tuy nhiên, ngoài những lợi ích mà chúng đem lại, những hệ thống video IP sử dụng cơ sở hạ tầng công cộng cũng đi kèm với những rủi ro về bảo mật đáng kể, vì chúng có thể giúp cho tội phạm mạng tấn công một cách dễ dàng. Chúng có cấu trúc liên kết và công nghệ đa dạng khiến gia tăng bề mặt tấn công, trở nên phức tạp hơn. Người dùng dễ bị tấn công bằng phương thức từ chối dịch vụ phân tán (DDoS) và Man in the Middle (MitM), vi phạm quyền riêng tư, cài đặt phần mềm độc hại và rò rỉ dữ liệu.

Xem xét số lượng và quy mô thông tin mà các cơ quan chính phủ thu thập về công dân, tội phạm mạng luôn tìm cách đánh cắp hoặc tiết lộ các hồ sơ có nhiều dữ liệu quan trọng như các cơ quan chính phủ Hoa Kỳ (bao gồm năng lượng, thương mại, kho bạc và tiểu bang) vào khoảng giữa tháng 12/2020. Các công ty sản xuất cũng gặp phải vi phạm dữ liệu hoặc bị tấn công mạng, điều đó cho thấy rằng họ cũng không an toàn trước những rủi ro này.

Vì hệ thống giám sát video IP không thể an toàn 100%, các chuyên gia đã gợi ý cần có một chương trình để bảo vệ các hệ thống này bao gồm 5 cách như sau:

Thứ nhất: Tận dụng hệ thống phát hiện và ngăn chặn xâm nhập

Là một phần của chiến lược bảo vệ mạng, phần mềm chống virus nên được cài đặt trên thiết bị đầu cuối của người dùng và máy ghi hình kỹ thuật số (DVR) để phát hiện và ngăn chặn sự lây lan của phần mềm độc hại.

Trong cấu trúc liên kết mạch mở (Physically Open Circuit - POC) không phân tán, nơi các máy chủ mạng như camera và DVR có địa chỉ IP công khai, hệ thống phát hiện xâm nhập mạng (Network Intrusion Detection System - NIDS) có thể phát hiện các mẫu lưu lượng dữ liệu độc hại hoặc bất thường, cho thấy được sự hiện diện của tin tặc. Tường lửa VPN có thể là một cách dễ dàng để triển khai NIDS ngăn chặn các mối đe dọa và mã hóa lưu lượng mạng quan trọng.

Thứ hai: Mã hóa dữ liệu để truyền tải an toàn

Tất cả các nguồn cấp dữ liệu video, cùng với thông tin như tên người dùng và mật khẩu phải được mã hóa để bảo vệ dữ liệu khi truyền, đặc biệt nếu nó truyền qua Internet. Có nhiều tùy chọn mã hóa có sẵn, nhưng phổ biến nhất là Secure Sockets Layer (SSL)/ Transport Layer Security (TLS) và IPsec hoặc MACsec. Mã hóa giúp ngăn chặn việc nghe trộm và thao tác có thể xảy ra trong một cuộc tấn công MitM.

Nguồn gốc dữ liệu (chứng minh nguồn dữ liệu) và sử dụng hình mờ kỹ thuật số để đảm bảo tính toàn vẹn của nội dung video cũng có thể giảm thiểu việc giả mạo dữ liệu. Một cách tiếp cận khác là chủ động phát hiện và ngăn chặn sự xuất hiện của những kẻ tấn công bằng cách sử dụng một tính năng như Giám sát sợi quang chủ động.

Thứ ba: Sử dụng mật khẩu mạnh và truy cập nhiều lớp

Mật khẩu mạnh phải là một yếu tố quan trọng trong khung bảo mật của hệ thống. Độ dài, độ phức tạp và các thay đổi thường xuyên là yếu tố quan trọng đối với sức mạnh của mật khẩu. Điều này đặc biệt quan trọng nếu thiết bị sử dụng chuyển tiếp cổng để truy cập.

Để tăng cường bảo mật trên tài khoản quản trị viên, xác thực đa yếu tố là một lựa chọn tuyệt vời. Mật khẩu mạnh hơn vì người dùng phải cung cấp thêm thông tin duy nhất, chẳng hạn như mã SMS mà họ nhận được thông báo sau mỗi lần truy cập.

Nếu một số người dùng truy cập nguồn cấp dữ liệu video, hệ thống phải cung cấp các cấp các mức độ truy cập được bảo vệ bằng mật khẩu khác nhau. Một số người dùng được ủy quyền có thể có quyền truy cập dành riêng cho thiết bị, vì vậy họ chỉ có thể xem hình ảnh từ các thiết bị đó, trong khi những người khác có thể có quyền truy cập với cấp độ của một nhà điều hành. Một số ít có thể có quyền truy cập quản trị viên hoặc kiểm soát tất cả các cài đặt như tạo tài khoản mới, thay đổi hướng camera, thêm camera mới vào mạng,….

Thứ tư: Luôn cập nhật phần mềm

Mọi hệ thống giám sát video IP cần được cập nhật phần mềm để duy trì khả năng bảo mật. Các bản cập nhật chương trình cơ sở có thể được phát hành thường xuyên hoặc thỉnh thoảng như một phần của bản vá lỗ hổng của thiết bị cho một lỗ hổng cụ thể. Điều cần thiết là đăng ký thiết bị trên trang web của nhà sản xuất để nhận thông báo nhắc nhở về tất cả các bản cập nhật này, các bản cập nhật này phải được tải xuống và thực thi ngay lập tức.

Quá trình cập nhật chương trình cơ sở có thể làm gián đoạn hoạt động của mạng vì việc khởi động lại thiết bị sẽ làm dừng luồng video và việc cập nhật nhiều thiết bị có thể tốn nhiều thời gian và rủi ro trên các mạng lớn. Do đó, điều quan trọng là phải xem xét các tính năng giúp giảm thiểu sự gián đoạn và tự động hóa quá trình cập nhật.

Thứ năm: Huấn luyện người dùng về các phương pháp bảo mật

Như với bất kỳ mạng hoặc hệ thống nào khác, con người là liên kết yếu nhất trong hồ sơ bảo mật của hệ thống giám sát IP. Do đó, điều quan trọng là phải xây dựng và lập thành văn bản các hướng dẫn và chính sách về an ninh mạng, cung cấp khóa đào tạo về an ninh mạng cho tất cả người dùng sẽ truy cập vào hệ thống. Người dùng nên được đào tạo về các cách tấn công tiềm ẩn và những gì họ cần làm để giữ an toàn trước các yêu cầu của những kẻ tấn công tiềm năng. Họ cũng nên nhận thức được những rủi ro khi truy cập hệ thống, chẳng hạn như qua ứng dụng dành cho thiết bị di động trên hệ thống Wi-Fi công cộng không được mã hoá.

Điều quan trọng là phải cập nhật các tiêu chuẩn an ninh mạng mới nhất và các phương pháp hay nhất ở cấp độ tổ chức và đảm bảo chúng được tuân thủ ở mọi cấp độ.

Kết luận

Do chi phí sở hữu thấp, dễ dàng triển khai và nhiều tính năng tiên tiến, nhiều tổ chức sản xuất và cơ quan chính phủ chuyển từ hệ thống camera quan sát dựa trên analog sang hệ thống giám sát video IP để tăng cường bảo mật. Tuy nhiên, khi bối cảnh đe dọa mạng ngày càng phát triển tinh vi và những kẻ tấn công mạng ngày càng phổ biến, các tổ chức phải nhận thức được rủi ro của hệ thống như vậy, đặc biệt nếu chúng cùng mạng với dữ liệu và ứng dụng quan trọng của doanh nghiệp.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Hướng dẫn tắt tính năng mở màn laptop Lenovo máy tự khởi động

Hướng dẫn tắt tính năng mở màn laptop Lenovo máy tự khởi động

Vì sao iPhone phải cập nhật iOS 15.6 ngay lập tức?

Vì sao iPhone phải cập nhật iOS 15.6 ngay lập tức?

Đảm bảo an toàn khi sử dụng các thiết bị Smarthome

Đảm bảo an toàn khi sử dụng các thiết bị Smarthome

Cách chặn cuộc gọi và tin nhắn rác triệt để bằng dịch vụ từ nhà mạng

Cách chặn cuộc gọi và tin nhắn rác triệt để bằng dịch vụ từ nhà mạng

Cách chặn cuộc gọi rác và tin nhắn văn bản hiệu quả nhất

Cách chặn cuộc gọi rác và tin nhắn văn bản hiệu quả nhất

Mẹo sử dụng Google Maps tránh nhầm đường

Mẹo sử dụng Google Maps tránh nhầm đường

5 công cụ tốt nhất thay thế Google Authenticator

5 công cụ tốt nhất thay thế Google Authenticator

8 lưu ý khi sử dụng ứng dụng để gia tăng không gian lưu trữ trên điện thoại

8 lưu ý khi sử dụng ứng dụng để gia tăng không gian lưu trữ trên điện thoại

Cách khắc phục lỗi Unusual Traffic khi tìm kiếm trên Google

Cách khắc phục lỗi Unusual Traffic khi tìm kiếm trên Google

Ứng dụng đo nhịp tim và lượng oxy trong máu (SpO2) bằng iPhone

Ứng dụng đo nhịp tim và lượng oxy trong máu (SpO2) bằng iPhone

Cắch khôi phục mật khẩu 'Administrator' Windows Server hiệu quả nhất

Cắch khôi phục mật khẩu 'Administrator' Windows Server hiệu quả nhất

Cách thay đổi ngôn ngữ bàn phím trong Windows 10, 11

Cách thay đổi ngôn ngữ bàn phím trong Windows 10, 11

Tin mới cập nhật

Cực quang - Hiện tượng bí ẩn trên bầu trời

Cực quang - Hiện tượng bí ẩn trên bầu trời

Sơn phủ biết tự sửa chữa - Tin vui cho các chủ xe hơi

Sơn phủ biết tự sửa chữa - Tin vui cho các chủ xe hơi

Hướng dẫn tắt tính năng mở màn laptop Lenovo máy tự khởi động

Hướng dẫn tắt tính năng mở màn laptop Lenovo máy tự khởi động

Người dùng iPhone không quay lưng với opt-in

Người dùng iPhone không quay lưng với opt-in

“Chia sẻ cùng thầy cô” năm 2022

“Chia sẻ cùng thầy cô” năm 2022

Sắp diễn ra giải bóng đá các Cơ quan Báo chí toàn quốc - Press Cup 2022

Sắp diễn ra giải bóng đá các Cơ quan Báo chí toàn quốc - Press Cup 2022

Tập đoàn Viettel tố VETC dán chồng thẻ thu phí không dừng

Tập đoàn Viettel tố VETC dán chồng thẻ thu phí không dừng

NEWJEANS - Nhóm nhạc K-pop vừa ra mắt có sự góp mặt của thành viên gốc Việt

NEWJEANS - Nhóm nhạc K-pop vừa ra mắt có sự góp mặt của thành viên gốc Việt

Mưa kỷ lục ở Hàn Quốc: Seoul chìm trong nước, 7 người thiệt mạng

Mưa kỷ lục ở Hàn Quốc: Seoul chìm trong nước, 7 người thiệt mạng

Đại học RMIT Việt Nam trao học bổng tiến sĩ mảng thiết kế và bối cảnh xã hội

Đại học RMIT Việt Nam trao học bổng tiến sĩ mảng thiết kế và bối cảnh xã hội

Điểm yếu bảo mật của blockchain khiến hàng tỷ USD đã bị đánh cắp

Điểm yếu bảo mật của blockchain khiến hàng tỷ USD đã bị đánh cắp

Đếm ngược Galaxy Unpacked 2022: Nơi Samsung ra mắt hàng loạt 'siêu phẩm' mới

Đếm ngược Galaxy Unpacked 2022: Nơi Samsung ra mắt hàng loạt 'siêu phẩm' mới

Tin đọc nhiều

Cách tạo và xóa Mã khóa màn hình Zalo

Cách tạo và xóa Mã khóa màn hình Zalo

Cách tạo thư mẫu trong Gmail

Cách tạo thư mẫu trong Gmail

Sửa lỗi máy in không in được trên Windows 11

Sửa lỗi máy in không in được trên Windows 11

Cách xóa dòng chữ Activate windows 10, 11

Cách xóa dòng chữ Activate windows 10, 11

Khám phá vũ trụ qua những ứng dụng và phần mềm máy tính

Khám phá vũ trụ qua những ứng dụng và phần mềm máy tính

Tính năng và thủ thuật camera iPhone 13 mà bạn nên biết

Tính năng và thủ thuật camera iPhone 13 mà bạn nên biết

Cách nhắn tin Zalo bằng giọng nói không cần gõ bàn phím trên iPhone

Cách nhắn tin Zalo bằng giọng nói không cần gõ bàn phím trên iPhone

Tăng tốc Windows 11: Cách tối ưu hóa hiệu năng mới nhất

Tăng tốc Windows 11: Cách tối ưu hóa hiệu năng mới nhất

Hướng dẫn tạo phím tắt trong excel

Hướng dẫn tạo phím tắt trong excel

Cách chuyển tập tin sang máy tính mới

Cách chuyển tập tin sang máy tính mới

Video xem nhiều

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.