В последнее время участились случаи взлома IP камер. Делается это с различными целями и различными средствами. Что-бы обезопасить себя от взлома не следует пускать камеры без необходимости в интернет.
-По возможности строить отдельную физическую сеть под камеры видеонаблюдения.
-При использовании одной сети, разделять ее VLAN ами.
— Использовать свежие прошивки.
-Использовать сложные пароли и не в коем случае не оставлять дефолтные.
— Использовать для доступа к устройствам VPN.
-При необходимости просмотра через интернет использовать доступ через сервера и NVR.
— Не подключать камеры, NVR и сервера на прямую в интернет.
— На камерах отключить службы UPNP и NAT.
— Если не используются, отключить облачные службы P2P.
— Ни когда не использовать DMZ.
— Не открывать наружу порт telnet.
— Не открывать стандартные порты, по возможности делать перенаправление портов.
— Не открывать без большой необходимости Web порт.
— На шлюзе запретить пингование снаружи.