監(jiān)控成網(wǎng)絡安全重災區(qū)
近年來���,網(wǎng)絡安全問題正從幕后走到臺前��。全球范圍內(nèi)爆發(fā)了大量針對政府�、企業(yè)����、高校等局域網(wǎng)用戶的網(wǎng)絡攻擊事件。而國內(nèi)的內(nèi)網(wǎng)安全形勢更是不容樂觀�,僅過去的兩個月內(nèi),就爆發(fā)了多起大規(guī)模網(wǎng)絡攻擊�。
在最近的幾次特別具有影響力的網(wǎng)絡攻擊戰(zhàn)中,攝像機和視頻錄像機等監(jiān)控設備都成為事件的”被害主角”�。
2014年11月,俄羅斯一家網(wǎng)站利用安全漏洞入侵英國部分居民的家庭網(wǎng)絡攝像頭�����,并將影像信息放到網(wǎng)站上共人隨意瀏覽����,使數(shù)以百計英國用戶的生活“被直播”��。
2015年2月�����,江蘇省公安廳標記為“特急”的通知稱���,該通知告知江蘇省各市公安局科技信息化處,省各級公關機關使用的國內(nèi)某品牌的監(jiān)控設備存在嚴重安全隱患��,部分設備已經(jīng)被境外IP地址控制�����。
2016年10月�����,一場始于東部的大規(guī)?����;ヂ?lián)網(wǎng)癱瘓席卷了半個美國網(wǎng)絡�����,包括推特、聲田以及紐約時報等網(wǎng)站平臺都受到黑客攻擊�。據(jù)悉,共有超過百萬臺包括監(jiān)控設備在內(nèi)的物聯(lián)網(wǎng)終端是導致此次“癱瘓”的媒介�。
在安防IT化的大背景下,視頻監(jiān)控的網(wǎng)絡安全形勢變得相當嚴峻起來�。視頻監(jiān)控網(wǎng)絡安全威脅正呈現(xiàn)出攻擊來源更加多樣�����,攻擊手法更加復雜��,攻擊方式更加隱蔽��。另外�����,傳統(tǒng)互聯(lián)網(wǎng)威脅也在向安防系統(tǒng)擴散��,監(jiān)控數(shù)據(jù)竊取事件高發(fā)��,可以說���,當前視頻監(jiān)控網(wǎng)絡安全問題正在侵入個人隱私�����,甚至威脅國家安全及權益���。
漏洞不只是“弱密碼”
從信息安全角度審視����,絕大多數(shù)安防監(jiān)控設備幾乎是**在外的�。有別于PC、服務器等IT產(chǎn)品�,監(jiān)控設備在設計之初主要應用在專網(wǎng)、或者不聯(lián)網(wǎng)的領域���,并沒有將互聯(lián)網(wǎng)作為應用場景���。比如攝像機,最初都是通過硬盤來存儲數(shù)據(jù)����,其產(chǎn)品特性也主要考慮編解碼、清晰度等特性��。但隨著攝像機數(shù)量增多,越來越多設備需要遠程控制能力��,也因此開始連接互聯(lián)網(wǎng)�。此時,缺少安全防護的問題開始大規(guī)模暴露�����。
現(xiàn)階段�����,大多數(shù)的視頻監(jiān)控系統(tǒng)都是基于TCP/IP網(wǎng)進行遠程監(jiān)控�����、傳輸���、存儲、管理的���,所以網(wǎng)絡安全漏洞不局限在前端����,而是整個監(jiān)控網(wǎng)絡體系都面臨一系列的安全風險�����,具體主要體現(xiàn)在四大方面:
用戶接入安全,例如:客戶端接入?yún)f(xié)議安全���、用戶權限控制等�;
前端攝像頭接入安全��,例如:前端接入?yún)f(xié)議安全����、前端接入認證等;
數(shù)據(jù)傳輸安全���,例如:網(wǎng)絡設備管理安全��、傳輸通道安全等��;
服務器自身安全����,例如:服務器操作系統(tǒng)安全�、數(shù)據(jù)庫安全、應用程序安全等等。
而值得一提的是�����,網(wǎng)絡監(jiān)控平臺弱口令漏洞是個世界性的問題���?��!翱诹睢毕喈斢陂T鑰匙,“弱口令”意味著把鑰匙放在了外人很容易找到的地方����。前面提及的某公安系統(tǒng)所稱的“安全隱患”,便是該系統(tǒng)沒有修改設備的初始密碼���。
而據(jù)安防業(yè)內(nèi)人士稱,“通過12345�����、1234�����、password”等簡單密碼,可以控制10%以上的監(jiān)控設備���。
還有��,筆者觀察到���,近期一系列的監(jiān)控網(wǎng)絡大規(guī)模癱瘓事件多是由一種叫Mirai的臭名昭著的僵尸網(wǎng)絡驅(qū)動發(fā)起的攻擊。據(jù)悉��,Mirai通過60多組密碼組合�,高效掃描互聯(lián)網(wǎng),源代碼被公布之初就已經(jīng)控制了38萬個物聯(lián)網(wǎng)設備����。相對于通過僵尸主機、服務器發(fā)起的DDoS攻擊而言����,監(jiān)控設備幾乎等同于無門檻、無成本的廉價“肉雞”��。
另外�����,根據(jù)安天安全研究與應急處理中心發(fā)布的分析報告,安防產(chǎn)業(yè)內(nèi)多家知名公司的部分設備均存在單一默認密碼的問題�����。這些廠商聯(lián)合他們的客戶一起對上述情況做出適當響應以減輕Mirai的危害程度����,但同時仍然必須強調(diào)這些只是我們能夠看到的冰山一角,也許還需要更多其他設備廠商一起來做更多的網(wǎng)絡安全工作�����。
采用無線傳輸網(wǎng)絡可形成一個關閉的局域網(wǎng)����,這樣能有效阻擋黑客通過互聯(lián)網(wǎng)進入監(jiān)控網(wǎng)絡。其次�����,通過購買具有多層保護的監(jiān)控設備�,更能有效阻擋一些低端的黑客攻擊�����。
在線咨詢
聯(lián)系電話