• 當前位置: 首頁 > 新聞中心 > 安防監控資訊

    安防監控網絡安全亟待解決

    視頻監控網絡安全的問題再次被提及并引起重視。自安防行業進入聯網時代以來,攝像頭被攻擊,導致監控遭直播的事件屢屢發生。如2014年,深圳19個視頻監控遭全球直播;2015年,“3•15”晚會上揭露了智能攝像頭存在的泄露隱私等安全隱患;2016年12月, 全球被“破解”的攝像頭在Insecam網站上直播, Insecam顯示中國有164個攝像頭被直播監控畫面。

      小編在27日登陸網站查看時,顯示有166個攝像頭被直播監控畫面...

      就問你怕不怕!

      根據NTI綠盟威脅情報中心提供的數據顯示,中國境內存在安全問題的視頻監控系統,主要分布在臺灣(16.1%)和廣東(15.8%),其次是江蘇(7.9%)、福建(6.0%)、浙江(5.7%)等省份。

      而無論是家庭安保設備還是商用領域監控系統,所有暴露在互聯網環境下的設備都會面臨黑客攻擊的風險。黑客利用病毒破解設備的用戶名和密碼,植入腳本文件,將設備挾持為病毒源,掃描攻擊其它網絡設備。

      視頻監控系統主要存在的漏洞

      1.弱口令

      大量網絡視頻監控設備的登錄密碼使用默認密碼,這些默認密碼大部分是簡單的弱口令,甚至一些設備就沒有設置缺省密碼,登錄不需要任何的驗證, 就可直接看到監控視頻。比如,用戶名 admin,密碼為空(設個1234567890也比這個強)。

      另外,大量設備生產商使用通用固件,導致這些初始密碼在不同品牌或者同品牌不同類型設備 上是共用的,互聯網上很容易查到這些設備的初始密碼(據說網上有一張易用密碼表…)。

      2. 系統后門

      有一些設備存在后門,可以直接獲取系統的shell 權限,執行 shell 命令,新世界朝你打開。

      就在11月,12月,有國內外知名廠商都相繼被爆出了攝像頭存在后門的問題,引行業惶恐。而是否真的存在“后門”,以及廠商會不會設置“后門”成為用戶最關心的問題。

      3. 遠程代碼可執行漏洞

      一些廠家都使用了同一個監控廠商的產品進行貼牌生產,這些廠家出于節約成本的考慮,未做任何安全加固,導致不同品牌的設備使用默認的密碼,或者包含相同的漏洞,這就導致一旦漏洞被爆出,其影響范圍甚廣。這些設備的 HTTP 頭部 Server 帶均有“Cross Web Server ”特征。利用該漏洞,可獲大量含有此漏洞設備的 shell 權限。

      用戶的應對措施

      而之所以監控設備會爆出安全漏洞,除了與廠商節約成本、技術受限等原因外,與用戶的使用情況也有關系。用戶普遍缺乏安全意識,有些設置很簡單的密碼,如1234,admin等,有些甚至使用空密碼或者系統默認密碼,這樣就給黑客提供了很大的便利,使他們很輕松就能獲得這些系統控制權限,并進一步利用其為之謀利。

      盡量避免將網絡視頻監控設備部署在互聯網上,可以部署在私網內,或者通過 VPN連接訪問;

      用戶要使用強密碼,密碼要使用數字、特殊符號和大小寫字母組合;

      向云端傳輸數據的時候,使用安全的網絡連接,不要在手機等控制設備上存儲賬號密碼等敏感數據,以免手機被惡意入侵后導致風險;

      及時更新最新補丁及固件。

      感到欣慰的是,不少廠商已經將監控系統網絡安全納入重要甚至是頭等技術問題。接下來,我們將邀請知名的安防廠商談談他們對網絡安全的看法,以及他們在提升視頻監控網絡安全上做了哪些努力。

    南昌監控-南昌監控安裝

    點擊次數:  更新時間:2017-04-14  【打印此頁】  【關閉
    上一條:沒有了
    下一條:沒有了
    在線交流 
    如果QQ不在,請電話13755781884聯系,謝謝。
    中文字幕乱码在线播放,八戒网站免费观看视频,8050午夜二级,中文字幕乱码在线播放,亚洲欧美中文日韩视频