Վերջին օրերին տարածված գրոհներից հետո շատ կարևոր է հայկական համացանցային տիրույթներում առկա տեսախցիկների անվտանգությունը։ Իրավամբ, հարկավոր է ուշադրություն դարձնել ոչ միայն համակարգիչների ու կայքերի անվտանգությանը, այլ նաև տարատեսակ տեսալսողական սարքերի անվտանգությանը, որոնք տվյալներ են փոխանցում ինտերնետում և հեշտությամբ կարող են դառնալ ցանցային գրոհների առարկա։ Դրանց մի մասը տեսախցիկներն են, որոնք կարիք ունեն որոշակի կարգավորումների՝ անվտանգության պահանջները բավարարելու առումով։

Ներկայացնում ենք որոշ խորհուրդներ, որոնք կօգնեն ավելի ճիշտ և անվտանգ դարձնել տեսախցիկների աշխատանքը։

Տեսախցիկների հեռարձակումը կատարվում է համացանցի միջոցով՝ լարային կամ անլար տարբերակով, որոշակի ծրագրերի և հաղորդակարգերի (protocols) օգնությամբ։ Օրինակ՝ IP տեսախցիկները հատուկ սարքի միջոցով (DVR, NVR և այլն) կամ առանց դրա հասանելիություն են ունենում համացանցին և աշխատում IP հաղորդակարգով, հետևաբար այդ մակարդակում անվտանգություն ապահովելը շատ կարևոր է։ Խորհուրդ է տրվում օգտագործել առավելագույնս պաշտպանված ցանցեր՝ լարային կամ անլար տարբերակով՝ օգտագործելով ֆիլտրեր՝ լարային տարբերակի դեպքում (օրինակ՝ MAC ֆիլտր), կամ գաղտնաբառեր՝ անլար տարբերակի դեպքում (օրինակ՝ WPA2 գաղտնագրում)։

Գնելիս հարկավոր է նախապատվությունը տալ SSL/TLS փոխանցում ունեցող տեսախցիկներին․ դա ստուգելու համար հարկավոր է ուշադրություն դարձնել տեղադրման կամ օգտագործման ուղեցույցին կամ տեսախցիկի կարգավորման էջին, որտեղ http-ի փոխարեն կտեսնեք https փոխանցման հաղորդակարգը։

Օգտագործման ժամանակ հարկավոր է ուշադրություն դարձնել օգտվողների քանակին և դերերին։ Հարկավոր է թողնել նվազագույն քանակությամբ օգտվողների՝ տրամադրել նվազագույն հասանելիություն տեսախցիկների կարգավորումներին․ չի կարելի հասարակ օգտվողին տրամադրել ադմինիստրատորի իրավունքներ՝ վտանգի ենթարկելով սարքավորումը։

Ադմինիստրատորի հասանելիություն պետք է ունենա միայն մասնագետը, որն իսկապես հարկ եղած դեպքում գործողություններ պետք է կատարի տեսախցիկի ծրագրում կամ կարգավորումներում։ Նոր օգտատերեր ավելացնելու դեպքում պետք է նորից հասանելիություն տրամադրել, իսկ նախկին օգտատերերի հաշիվը հարկավոր է փակել։

Պետք է տեսախցիկի ծրագիրը (firmware) մշտապես թարմ պահել։ Սարքերն արտադրողը ժամանակ առ ժամանակ անվտանգության և այլ թարմացումներ է կատարում ծրագրում, որոնք պետք է կիրարկվեն տեսախցիկի մեջ․ դրանք կարող են լինել սարքի աշխատանքի ընդհանուր որակի, անվտանգության և այլնի թարմացումներ, ծրագրային նախորդ տարբերակների խնդիրների (bug, vulnerability) լուծումներ և այլն։ Մասնագետը կարող է տվյալ ծրագիրը վերցնել արտադրողի կայքից և վերբեռնել տեսախցիկի ծրագրի մեջ։ Այստեղ կարևոր է նաև սարքերի և ծրագրերի տարբերակների ճշգրիտ համապատասխանությունը, քանի որ սխալ ընտրված ծրագիրը, որը նախատեսված չէ կոնկրետ մոդելի տեսախցիկի համար, կարող է ուղղակի խափանել սարքավորումը հիմնավորապես։ 

Հարկ է ուշադրություն դարձնել տեսախցիկի գործարանային ադմինիստրատիվ գաղտնաբառին։ Դրանով մասնագետը հասանելիություն է ունենում սարքի կարգավորումներին, իսկ օգտագործողը՝ դրա հեռարձակմանը։ Հաճախ չեն փոխվում գործարանային գաղտնաբառերը, և ցանկացած օգտատեր, որն ունի ծրագրի հասանելիություն, կարող է նաև կարգավորումներ կատարել տեսախցիկի ծրագրում։ Այսպիսով, պետք է փոխել գործարանային գաղտնաբառը և բարդ գաղտնաբառ դնել օգտվողների և ադմինիստրատորների համար՝ խնդիրներից խուսափելու նպատակով։ Նույնկերպ պետք է փոխել երթուղիչի կամ ինտերնետ հասանելիություն տրամադրող սարքի գործարանային գաղտնաբառը։

Ժամանակակից շատ տեսախցիկներ ու DVR սարքեր ունեն նաև մոբայլ սարքերի համար նախատեսված ծրագրեր։ Դրանցով օգտատերը կարողանում է դիտել տեսախցիկների հեռարձակումը հեռախոսի կամ այլ շարժական սարքի միջոցով։ Տվյալ ծրագիրը առանձին պետք է պաշտպանված լինի գաղտնաբառով,  հնարավորության դեպքում՝ երկփուլ նույնականացմամբ մուտքի տարբերակով։ Այդ ծրագիրը նույնպես պետք է մշտապես թարմացնել, հետևել արտադրողի անվտագության խորհուրդներին։ Այս դեպքում ոչ պակաս կարևոր է մոբայլ սարքի անվտանգությունը, պետք է այն պաշտպանված լինի գաղտնաբառով կամ այլ անվտանգության միջոցառմամբ։
Անլար տեսախցիկների կապը կարգավորելիս պետք է ուշադրություն դարձնել ավտոմատ անլար միացման կարգավորումներին․ տեսախցիկը չպետք է ավտոմատ միանա պատահական wifi ցանցերի․ այդ ֆունկցիան հարկավոր է անջատել անվտանգության նկատառումներով։ Port forwarding և UPnP ֆունկցիաները նույնպես պետք է անջատել այն սարքավորման ծրագրում, որին միացված է տեսախցիկը, եթե հատուկ պահանջ չկա դրանց մասով։

Հուսանք, որ տվյալ խորհուրդները որոշ չափով կօգնեն ավելի անվտանգ դարձնել համացանցային հասանելիություն ունեցող տեսախցիկների աշխատանքը։ Հավելենք, որ ցանկացած նոր կարգավորման համար պետք է դիմել մասնագետի, այլ ոչ թե ինքնուրույն փորձեր կատարել՝ վտանգելով սարքավորումը և այն ցանցը, որին այն միացված է։

Գլխավոր լուսանկարը՝ Wikimedia Commons-ի