10 recomendações para proteger câmeras IP

Reduzir as vulnerabilidades de um sistema de um videomonitoramento conectado à rede depende de uma postura constantemente preventiva por parte de fabricantes, fornecedores de serviço e usuários. Veja abaixo dez passos para proteger suas câmeras IP contra tentativas de acesso às imagens indicados pela fabricante Axis Communications:

1. Faça uma análise de risco de ameaças potenciais e os possíveis danos/custos se o sistema for invadido.

2. Adquira conhecimento em proteção de sistema e possíveis ameaças. Trabalhe proximamente de revendedores, integradores de sistema, consultores, fornecedores de produto. A internet é um recurso fantástico.

3. Proteja a rede. Se a proteção de rede for violada, aumenta o risco de intercepção à procura de informações confidenciais, invasão de servidores individuais e dispositivos de rede.

4. Use senhas fortes e individuais, e troque-as regularmente.

5. Não confie em uma configuração predefinida da fábrica de dispositivos de rede

– Altere senha predefinida.
– Habilite e configure serviços de proteção de dispositivos.
– Desabilite serviços que não estejam sendo usados.

6. Use conexões criptografadas, quando possível, mesmo em redes locais.

7. Para reduzir exposição de vídeos, não deve ser permitido a clientes acessar câmeras diretamente, a menos que seja exigido pelo sistema/solução. Clientes só devem acessar vídeos através de um Sistema de Gerenciamento de Vídeo (VMS, na sigla em inglês) ou um media proxy.

8. Verifique registros de acesso regularmente para detectar tentativas de acesso não-autorizado.

9. Monitore dispositivos regularmente. Habilite notificações de sistema quando for adequado e justificado.

10. Use o firmware mais recente, já que pode incluir correções de segurança.

Para além dessas recomendações, faz todo o sentido que entidades governamentais e privadas adotem cautela em relação às origens dos dispositivos de videomonitoramento que irão conectar a sua rede. Na escolha de um sistema de videomonitoramento, deve-se observar o comprometimento de fabricantes com a identificação de vulnerabilidades e sua resolução de forma a minimizar danos. 

Por outro lado, a experiência dos integradores é fundamental para aumentar a segurança de seus clientes, e os próprios usuários devem assumir sua responsabilidade na proteção dos dispositivos que protegerão.