Actions essentielles pour sécuriser les installations de vidéosurveillance contre les cyberattaques

12/07/2017


La vulnérabilité à la manipulation externe de tout appareil connecté à Internet est une question qui nous concerne tous. Par conséquent, il est nécessaire de s'adapter à la réalité de ce type de pratiques, qui attaque les systèmes qui ne prennent pas les précautions minimales pour se protéger.

Notre engagement depuis le département de cybersécurité de BY DEMES GROUP est de prendre soin de nos clients et de favoriser une culture de prévention active et continue, qui n'a pas encore été mis en place dans notre secteur, mais qui est devenu un besoin essentiel vu la croissance constante et la variété d'attaques multiformes que tous les dispositifs sont susceptibles de recevoir.

Le sentiment de vulnérabilité augmente à l'écoute des informations quotidiennes qui nous informe des attaques massives dans le monde entier, pour ceci avec nos conseils de base, nous espérons pouvoir aider nos clients à augmenter le niveau de sécurité de leurs systèmes de vidéosurveillance, en effet en suivant ces lignes directrices ils auront le niveau de protection approprié pour éviter d'être exposé à des attaques visant les caméras de sécurité ou les enregistreurs.

Comme indiqué précédemment, nous suivons les recommandations que nous offre DAHUA notre fabricant de référence mondiale basée à Hangzhou (Chine) afin que votre système vidéo connecté au réseau ne puisse être affecté.

BY DEMES GROUP met à la disposition de ses clients son service technique pour qu'il puisse leurs fournir la mise à jour du Firmware pertinente et leur détailler les étapes suivantes que nous recommandons depuis des mois afin d'augmenter le niveau de protection habituel des installations IP:

1) Actualiser les Firmwares à la dernière version pour les équipements connectés à Internet.

2) Modifier les mots de passe administrateur à des valeurs qui ne soient pas ceux par défaut.

3) Eliminer les comptes inutiles et réviser périodiquement les fichiers (Logs) du système.

4) Modifiez la valeur du port http qui est 80 par défaut par un autre port disponible en dehors des ports habituels ou utiliser le https.

5) Modifiez aussi le port de streaming 37777 sur le dispositif et le routeur par un autre numéro non habituel.

6) Eviter l'utilisation de l'option DMZ sur le routeur pour la redirection des connexions vers l'enregistreur.

7) Activer le Firewall du routeur à une option qui ne soit pas sans filtre.

8) Modifier le mot de passe du routeur, ne jamais laisser le mot de passe par défaut (erreur commune de nombreux utilisateurs finaux).

9) Bloquer le port Telnet sur le routeur et la réponse Ping (actions avancées que nous recommandons fortement).

10) Dans le cas des caméras IP, l'utilisation d'un NVR avec switch intégré POE est recommandé, dans ce type de configuration les caméras IPs sont complètement isoler de l'extérieur.


Ces 10 nouveaux commandements de cybersécurité font parties des mesures de protection essentielles que nous devons prendre pour tout appareil IP qui est en ligne.

Pour plus d'informations, DAHUA présente également des suggestions pour la création de système de sécurité plus protégé via le lien suivant: http://www.dahuasecurity.com/best-practices.html.

 
Département de Cybersecurité de BY DEMES GROUP

L'accès à la section sélectionnée peut prendre quelques minutes en fonction du volume de la documentation. Veuillez patienter, s'il vous plaît.