راهنمای جامع حل مشکل قطعی انتقال تصویر P2P داهوا (DMSS) و افزایش امنیت سیستم‌های نظارتی

سیستم‌های نظارت تصویری داهوا (Dahua) یکی از محبوب‌ترین تجهیزات امنیتی در ایران هستند. بسیاری از کاربران برای مشاهده تصاویر دوربین‌های خود از راه دور، از نرم‌افزار DMSS و قابلیت P2P (Peer-to-Peer) استفاده می‌کنند. این روش به دلیل راه‌اندازی آسان و تنها با اسکن یک کد QR، بسیار پرطرفدار است. اما یکی از چالش‌های بزرگ کاربران، قطعی این سرویس در زمان اختلال یا قطع اینترنت بین‌الملل است.

در این مقاله، به بررسی علت این مشکل، معرفی بهترین راه‌حل جایگزین و همچنین نکات طلایی برای جلوگیری از هک شدن دستگاه‌های ضبط تصاویر (DVR/NVR) می‌پردازیم.

چرا سرویس P2P داهوا هنگام قطعی اینترنت بین‌الملل از کار می‌افتد؟

تکنولوژی P2P برای برقراری ارتباط بین گوشی موبایل شما و دستگاه ضبط تصاویر، از سرورهای واسطه (Cloud Servers) شرکت داهوا استفاده می‌کند. از آنجا که این سرورها در خارج از کشور قرار دارند، به محض ایجاد اختلال در اینترنت بین‌الملل و محدود شدن شبکه به اینترنت داخلی (اینترانت)، ارتباط دستگاه شما با سرورهای داهوا قطع می‌شود. در نتیجه، نرم‌افزار DMSS قادر به دریافت تصاویر نبوده و با خطای Offline مواجه می‌شوید.

راه‌حل قطعی: استفاده از آی‌پی ثابت (IP Static)

برای اینکه انتقال تصویر شما وابستگی به سرورهای خارجی نداشته باشد و حتی در زمان قطعی اینترنت بین‌الملل (با استفاده از اینترنت داخلی) نیز کار کند، بهترین راهکار تهیه آی‌پی ثابت (Static IP) است.

آی‌پی ثابت چیست و چگونه عمل می‌کند؟

به طور معمول، شرکت‌های ارائه‌دهنده اینترنت (ISP) با هربار خاموش و روشن شدن مودم، یک آی‌پی جدید به شما اختصاص می‌دهند (Dynamic IP). اما با خرید اشتراک آی‌پی ثابت از شرکت اینترنتی خود، یک آدرس اینترنتی اختصاصی و ثابت به مودم شما داده می‌شود.

با داشتن آی‌پی ثابت و انجام تنظیمی به نام پورت فورواردینگ (Port Forwarding) در مودم، شما مستقیماً و بدون نیاز به سرورهای خارجی داهوا، به دستگاه DVR یا NVR خود متصل می‌شوید. در این حالت، ترافیک شما کاملاً داخلی محاسبه شده و در زمان اختلالات اینترنت بین‌الملل، انتقال تصویر شما بدون مشکل کار خواهد کرد.

بخش دوم: چگونه امنیت انتقال تصویر را بالا ببریم تا هک نشویم؟

استفاده از آی‌پی ثابت و پورت فورواردینگ، دستگاه شما را مستقیماً در معرض فضای اینترنت قرار می‌دهد. بنابراین، اگر نکات امنیتی را رعایت نکنید، خطر هک شدن سیستم نظارتی شما به شدت افزایش می‌یابد. برای جلوگیری از نفوذ هکرها، حتماً موارد زیر را اعمال کنید:

۱. تغییر رمز عبور بلافاصله پس از تحویل پروژه

یکی از بزرگترین اشتباهات کاربران، استفاده از رمزهای پیش‌فرض یا رمزهای ساده‌ای است که نصاب برای راحتی کار قرار داده است. به محض تحویل گرفتن سیستم، رمز عبور ادمین (Admin) را تغییر دهید.

• ویژگی‌های یک رمز عبور قوی: رمز شما باید حداقل ۸ کاراکتر و ترکیبی پیچیده از حروف بزرگ انگلیسی (A-Z)، حروف کوچک (a-z)، اعداد (0-9) و کاراکترهای ویژه (مانند @, #, $, !) باشد.

۲. تغییر پورت‌های پیش‌فرض دستگاه

هکرها و ربات‌های مخرب در اینترنت، دائماً به دنبال آی‌پی‌هایی هستند که پورت‌های پیش‌فرض داهوا (مانند پورت وب 80 و پورت انتقال تصویر 37777) روی آن‌ها باز باشد.

• راه‌حل: وارد تنظیمات شبکه دستگاه (Network > Connection) شوید و پورت‌های پیش‌فرض را به اعداد دیگری (مثلاً 8085 برای وب و 45678 برای TCP) تغییر دهید. حتماً این پورت‌های جدید را در مودم فوروارد کنید.

۳. غیرفعال کردن قابلیت P2P

زمانی که شما از آی‌پی ثابت استفاده می‌کنید، دیگر هیچ نیازی به سرویس P2P ندارید. روشن ماندن P2P در این حالت، تنها یک درگاه نفوذ اضافی و غیرضروری برای دستگاه شما ایجاد می‌کند. وارد تنظیمات شبکه شده و در بخش P2P، تیک گزینه Enable را بردارید تا این سرویس کاملاً غیرفعال شود.

۴. فعال‌سازی قابلیت قفل شدن حساب (Account Lockout)

در تنظیمات امنیتی داهوا قابلیتی وجود دارد که اگر شخصی (یا رباتی) چند بار رمز عبور را اشتباه وارد کند، آی‌پی او برای مدت زمان مشخصی مسدود می‌شود. این قابلیت (که معمولاً به نام Illegal Login Lock یا Auto Maintain شناخته می‌شود) جلوی حملات حدس رمز عبور (Brute Force) را می‌گیرد.

۵. به‌روزرسانی مداوم فریم‌ور (Firmware)

شرکت‌های سازنده همواره با ارائه آپدیت‌های نرم‌افزاری، باگ‌های امنیتی دستگاه‌ها را برطرف می‌کنند. از نصاب خود بخواهید یا خودتان بررسی کنید که آخرین نسخه فریم‌ور (نرم‌افزار هسته دستگاه) روی DVR/NVR شما نصب شده باشد.

نتیجه‌گیری

قطعی انتقال تصویر در اپلیکیشن DMSS هنگام اختلالات اینترنتی، یک مشکل زیرساختی به دلیل استفاده از P2P است که با تهیه یک آی‌پی ثابت به راحتی و برای همیشه حل می‌شود. اما به یاد داشته باشید که امنیت در بستر شبکه شوخی‌بردار نیست؛ با تغییر رمز عبور، تغییر پورت‌های پیش‌فرض و خاموش کردن P2P، سیستم نظارتی خود را به یک دژ نفوذناپذیر تبدیل کنید.