關(guān)于安防監(jiān)控網(wǎng)絡(luò)的安全現(xiàn)狀分析
監(jiān)控成網(wǎng)絡(luò)安全重災(zāi)區(qū)
近年來����,網(wǎng)絡(luò)安全問題正從幕后走到臺前����。全球范圍內(nèi)爆發(fā)了大量針對政府�、企業(yè)、高校等局域網(wǎng)用戶的網(wǎng)絡(luò)攻擊事件��。而國內(nèi)的內(nèi)網(wǎng)安全形勢更是不容樂觀��,僅過去的兩個月內(nèi)��,就爆發(fā)了多起大規(guī)模網(wǎng)絡(luò)攻擊��。
在最近的幾次特別具有影響力的網(wǎng)絡(luò)攻擊戰(zhàn)中�����,攝像機和視頻錄像機等監(jiān)控設(shè)備都成為事件的”被害主角”。
2014年11月���,俄羅斯一家網(wǎng)站利用安全漏洞入侵英國部分居民的家庭網(wǎng)絡(luò)攝像頭���,并將影像信息放到網(wǎng)站上共人隨意瀏覽,使數(shù)以百計英國用戶的生活“被直播”��。
2015年2月���,江蘇省公安廳標(biāo)記為“特急”的通知稱�����,該通知告知江蘇省各市公安局科技信息化處�,省各級公關(guān)機關(guān)使用的國內(nèi)某品牌的監(jiān)控設(shè)備存在嚴(yán)重安全隱患�,部分設(shè)備已經(jīng)被境外IP地址控制。
2016年10月�,一場始于東部的大規(guī)模互聯(lián)網(wǎng)癱瘓席卷了半個美國網(wǎng)絡(luò)���,包括推特���、聲田以及紐約時報等網(wǎng)站平臺都受到黑客攻擊��。據(jù)悉����,共有超過百萬臺包括監(jiān)控設(shè)備在內(nèi)的物聯(lián)網(wǎng)終端是導(dǎo)致此次“癱瘓”的媒介�。
在安防IT化的大背景下���,視頻監(jiān)控的網(wǎng)絡(luò)安全形勢變得相當(dāng)嚴(yán)峻起來�����。視頻監(jiān)控網(wǎng)絡(luò)安全威脅正呈現(xiàn)出攻擊來源更加多樣�����,攻擊手法更加復(fù)雜��,攻擊方式更加隱蔽�����。另外����,傳統(tǒng)互聯(lián)網(wǎng)威脅也在向安防系統(tǒng)擴散,監(jiān)控數(shù)據(jù)竊取事件高發(fā)�����,可以說�����,當(dāng)前視頻監(jiān)控網(wǎng)絡(luò)安全問題正在侵入個人隱私�����,甚至威脅國家安全及權(quán)益�����。
漏洞不只是“弱密碼”
從信息安全角度審視��,絕大多數(shù)安防監(jiān)控設(shè)備幾乎是**在外的�。有別于PC、服務(wù)器等IT產(chǎn)品�,監(jiān)控設(shè)備在設(shè)計之初主要應(yīng)用在專網(wǎng)、或者不聯(lián)網(wǎng)的領(lǐng)域,并沒有將互聯(lián)網(wǎng)作為應(yīng)用場景�。比如攝像機,最初都是通過硬盤來存儲數(shù)據(jù)�����,其產(chǎn)品特性也主要考慮編解碼�����、清晰度等特性���。但隨著攝像機數(shù)量增多,越來越多設(shè)備需要遠程控制能力�,也因此開始連接互聯(lián)網(wǎng)。此時�����,缺少安全防護的問題開始大規(guī)模暴露���。
現(xiàn)階段��,大多數(shù)的視頻監(jiān)控系統(tǒng)都是基于TCP/IP網(wǎng)進行遠程監(jiān)控�、傳輸、存儲����、管理的,所以網(wǎng)絡(luò)安全漏洞不局限在前端����,而是整個監(jiān)控網(wǎng)絡(luò)體系都面臨一系列的安全風(fēng)險,具體主要體現(xiàn)在四大方面:
用戶接入安全���,例如:客戶端接入?yún)f(xié)議安全���、用戶權(quán)限控制等;
前端攝像頭接入安全�����,例如:前端接入?yún)f(xié)議安全���、前端接入認(rèn)證等����;
數(shù)據(jù)傳輸安全���,例如:網(wǎng)絡(luò)設(shè)備管理安全����、傳輸通道安全等;
服務(wù)器自身安全��,例如:服務(wù)器操作系統(tǒng)安全��、數(shù)據(jù)庫安全���、應(yīng)用程序安全等等��。
而值得一提的是����,網(wǎng)絡(luò)監(jiān)控平臺弱口令漏洞是個世界性的問題��?���!翱诹睢毕喈?dāng)于門鑰匙�,“弱口令”意味著把鑰匙放在了外人很容易找到的地方。前面提及的某公安系統(tǒng)所稱的“安全隱患”���,便是該系統(tǒng)沒有修改設(shè)備的初始密碼����。
而據(jù)安防業(yè)內(nèi)人士稱,“通過12345��、1234��、password”等簡單密碼��,可以控制10%以上的監(jiān)控設(shè)備��。
還有�,筆者觀察到,近期一系列的監(jiān)控網(wǎng)絡(luò)大規(guī)模癱瘓事件多是由一種叫Mirai的臭名昭著的僵尸網(wǎng)絡(luò)驅(qū)動發(fā)起的攻擊��。據(jù)悉��,Mirai通過60多組密碼組合�����,高效掃描互聯(lián)網(wǎng)�����,源代碼被公布之初就已經(jīng)控制了38萬個物聯(lián)網(wǎng)設(shè)備。相對于通過僵尸主機��、服務(wù)器發(fā)起的DDoS攻擊而言�����,監(jiān)控設(shè)備幾乎等同于無門檻���、無成本的廉價“肉雞”�����。
另外����,根據(jù)安天安全研究與應(yīng)急處理中心發(fā)布的分析報告����,安防產(chǎn)業(yè)內(nèi)多家知名公司的部分設(shè)備均存在單一默認(rèn)密碼的問題。這些廠商聯(lián)合他們的客戶一起對上述情況做出適當(dāng)響應(yīng)以減輕Mirai的危害程度��,但同時仍然必須強調(diào)這些只是我們能夠看到的冰山一角�����,也許還需要更多其他設(shè)備廠商一起來做更多的網(wǎng)絡(luò)安全工作�����。
采用無線傳輸網(wǎng)絡(luò)可形成一個關(guān)閉的局域網(wǎng)���,這樣能有效阻擋黑客通過互聯(lián)網(wǎng)進入監(jiān)控網(wǎng)絡(luò)����。其次�����,通過購買具有多層保護的監(jiān)控設(shè)備���,更能有效阻擋一些低端的黑客攻擊�。
在線咨詢
聯(lián)系電話