CCTV memerlukan penerusan port untuk akses jarak jauh - akankah ini menciptakan risiko peretasan?

1

Saya berpikir untuk memasang kamera CCTV di rumah saya. Jika saya ingin melihat dari jarak jauh saya harus mengkonfigurasi penerusan port pada router saya (BT Hub).

Router menangani hal-hal normal - beberapa komputer, printer dan NAS tidak ada yang memerlukan penerusan port atau akses jarak jauh.

Karena itu pertanyaan saya adalah apakah mengkonfigurasi penerusan port untuk sebuah kamera akan meningkatkan risiko peretasan.

router port-forwarding Bignomis
sumber

Jawaban:

1

Ada risiko potensial jika porta adalah default / umumnya dikenal untuk webcam.

Saya akan menyarankan Anda:

a) Berusaha mengubah port default yang digunakan - Ini akan mencegah bot memaksa port yang biasa digunakan untuk terhubung ke kamera. Jangan gunakan port lain yang biasa digunakan. Wikipedia memiliki daftar di sini.

b) Pastikan nama pengguna dan kata sandi yang digunakan kuat menggunakan campuran huruf besar, huruf kecil, karakter dan angka khusus serta tidak menggunakan frasa atau kata-kata umum. Kata sandi yang salah adalah Password1!. Kata sandi yang bagus mungkin k3Yb04Rd!nG&.

c) Buat VPN (Virtual Private Network) yang memungkinkan perangkat jarak jauh untuk secara efektif bergabung dengan jaringan rumah dari koneksi eksternal. Koneksi akan dienkripsi dan memiliki manfaat tambahan karena memiliki akses penuh ke sumber daya jaringan lain (seperti printer yang Anda sebutkan). Dari ini, Anda harus dapat mengakses webcam seperti Anda masih terhubung ke jaringan rumah. Beberapa router memang menyediakan fungsionalitas ini (jika Anda mencantumkan versi BT Hub Anda, itu akan berguna (saya tidak dapat memposting komentar untuk memberi tahu Anda tentang hal ini)). Ada berbagai jenis enkripsi dengan OpenVPN yang cukup umum digunakan dan didokumentasikan.

d) Bukan solusi ideal karena masih melibatkan membuka port tetapi saya akan menyebutkan pula. Anda dapat membuka port desktop jarak jauh dan memungkinkan desktop jarak jauh ke PC. Dari sana, Anda dapat melihat webcam melalui browser desktop Anda. Seperti yang dikatakan, ini tidak ideal tetapi dapat membunuh dua burung dengan satu batu jika Anda bermaksud juga mengatur desktop jarak jauh di beberapa titik. Anda juga dapat mengubah port default di sistem ini (terkait dengan poin a) dan masih akan memerlukan kata sandi yang kuat (terkait dengan poin b)

Anda juga akan mengalami masalah dalam mengakses perangkat dari jarak jauh jika ISP Anda memberikan alamat IP dinamis (yaitu akan sering berubah). Ini adalah sesuatu yang perlu Anda ingat ketika mengakses perangkat. IP statis tidak umum diberikan kepada konsumen rumahan namun Dynamic DNS adalah solusi untuk ini. Atau, Anda cukup memeriksa IP Anda sesering mungkin. Anda dapat melakukan ini di Google dengan mencari What is my IPtetapi Anda harus melakukan ini di dalam jaringan lokal (pada dasarnya di rumah).

Ashik Deva
sumber
Anda dapat meningkatkan pertanyaan Anda untuk juga menyarankan VPN sehingga OP dapat terhubung dengan aman antara perangkat jarak jauh dan LAN rumah (di mana CCTV berada). Ini memberikan manfaat tambahan karena dapat mengakses seluruh LAN tanpa penerusan port (hanya jika server VPN Anda berada di belakang router Anda, Anda perlu mem-port forward port VPN saja). Jika BT Hub Anda memiliki kapabilitas VPN maka Anda dapat masuk ke perangkat ini dan Anda tidak perlu melakukan penerusan port ... Harus diakui jika OP memiliki IP dinamis dari ISpnya, melacak IP mungkin sulit kecuali mereka menggunakan layanan DNS dinamis.
Kinnectus
"Anda dapat melakukan ini di Google dengan mencari Apa IP saya" hanya akan berfungsi dari dalam jaringan lokal ...
DavidPostill
Saya telah memancarkan sesuai :)
Ashik Deva
Diedit * Koreksi otomatis!
Ashik Deva