微信联系 微信联系
228316951
4008075595
TOP
新闻中心

新闻中心

新闻中心
关于安防监控网络的安全现状分析
浏览次数:(2841)次 / 责任编辑:腾远智拓 / 更新时间:2017-07-12 17:52:46
分享:

监控成网络安全重灾区

  近年来,网络安全问题正从幕后走到台前。全球范围内爆发了大量针对政府、企业、高校等局域网用户的网络攻击事件。而国内的内网安全形势更是不容乐观,仅过去的两个月内,就爆发了多起大规模网络攻击。

  在最近的几次特别具有影响力的网络攻击战中,摄像机和视频录像机等监控设备都成为事件的”被害主角”。

  2014年11月,俄罗斯一家网站利用安全漏洞入侵英国部分居民的家庭网络摄像头,并将影像信息放到网站上共人随意浏览,使数以百计英国用户的生活“被直播”。

  2015年2月,江苏省公安厅标记为“特急”的通知称,该通知告知江苏省各市公安局科技信息化处,省各级公关机关使用的国内某品牌的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。

  2016年10月,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、声田以及纽约时报等网站平台都受到黑客攻击。据悉,共有超过百万台包括监控设备在内的物联网终端是导致此次“瘫痪”的媒介。  

  在安防IT化的大背景下,视频监控的网络安全形势变得相当严峻起来。视频监控网络安全威胁正呈现出攻击来源更加多样,攻击手法更加复杂,攻击方式更加隐蔽。另外,传统互联网威胁也在向安防系统扩散,监控数据窃取事件高发,可以说,当前视频监控网络安全问题正在侵入个人隐私,甚至威胁国家安全及权益。

漏洞不只是“弱密码”

  从信息安全角度审视,绝大多数安防监控设备几乎是**在外的。有别于PC、服务器等IT产品,监控设备在设计之初主要应用在专网、或者不联网的领域,并没有将互联网作为应用场景。比如摄像机,最初都是通过硬盘来存储数据,其产品特性也主要考虑编解码、清晰度等特性。但随着摄像机数量增多,越来越多设备需要远程控制能力,也因此开始连接互联网。此时,缺少安全防护的问题开始大规模暴露。

  现阶段,大多数的视频监控系统都是基于TCP/IP网进行远程监控、传输、存储、管理的,所以网络安全漏洞不局限在前端,而是整个监控网络体系都面临一系列的安全风险,具体主要体现在四大方面:

  用户接入安全,例如:客户端接入协议安全、用户权限控制等;

  前端摄像头接入安全,例如:前端接入协议安全、前端接入认证等;

  数据传输安全,例如:网络设备管理安全、传输通道安全等;

  服务器自身安全,例如:服务器操作系统安全、数据库安全、应用程序安全等等。

  而值得一提的是,网络监控平台弱口令漏洞是个世界性的问题。“口令”相当于门钥匙,“弱口令”意味着把钥匙放在了外人很容易找到的地方。前面提及的某公安系统所称的“安全隐患”,便是该系统没有修改设备的初始密码。

  而据安防业内人士称,“通过12345、1234、password”等简单密码,可以控制10%以上的监控设备。

  还有,笔者观察到,近期一系列的监控网络大规模瘫痪事件多是由一种叫Mirai的臭名昭著的僵尸网络驱动发起的攻击。据悉,Mirai通过60多组密码组合,高效扫描互联网,源代码被公布之初就已经控制了38万个物联网设备。相对于通过僵尸主机、服务器发起的DDoS攻击而言,监控设备几乎等同于无门槛、无成本的廉价“肉鸡”。

  另外,根据安天安全研究与应急处理中心发布的分析报告,安防产业内多家知名公司的部分设备均存在单一默认密码的问题。这些厂商联合他们的客户一起对上述情况做出适当响应以减轻Mirai的危害程度,但同时仍然必须强调这些只是我们能够看到的冰山一角,也许还需要更多其他设备厂商一起来做更多的网络安全工作。

  采用无线传输网络可形成一个关闭的局域网,这样能有效阻挡黑客通过互联网进入监控网络。其次,通过购买具有多层保护的监控设备,更能有效阻挡一些低端的黑客攻击。


关键字:安防监控网络  
电话:4008075595 地址 :深圳市龙华区观澜大富路硅谷动力低碳产业园A5栋4楼
网站地图