close
視頻監控網絡安全的問題再次被提及並引起重視。自安防行業進入聯網時代以來,攝像頭被攻擊,導致監控遭直播的事件屢屢發生。如2014年,深圳19個視頻監控遭全球直播;2015年,“3?15”晚會上揭露瞭智能攝像頭存在的泄露隱私等安全隱患;2016年12月,全球被“破解”的攝像頭在Insecam網站上直播,Insecam顯示中國有164個攝像頭被直播監控畫面。
小編在27日登陸網站查看時,顯示有166個攝像頭被直播監控畫面...
台中電動床
就問你怕不怕!
根據NTI綠盟威脅情報中心提供的數據顯示,中國境內存在安全問題的視頻監控系統,主要分佈在臺灣(16.1%)和廣東(15.8%),其次是江蘇(7.9%)、福建(6.0%)、浙江(5.7%)等省份。
而無論是傢庭安保設備還是商用領域監控系統,所有暴露在互聯網環境下的設備都會面臨黑客攻擊的風險。黑客利用病毒破解設備的用戶名和密碼,植入腳本文件,將設備挾持為病毒源,掃描攻擊其它網絡設備。
視頻監控系統主要存在的漏洞
1.弱口令
大量網絡視頻監控設備的登錄密碼使用默認密碼,這些默認密碼大部分是簡單的弱口令,甚至一些設備就沒有設置缺省密碼,登錄不需要任何的驗證,就可直接看到監控視頻。比如,用戶名admin,密碼為空(設個1234567890也比這個強)。
另外,大量設備生產商使用通用固件,導致這些初始密碼在不同品牌或者同品牌不同類型設備上是共用的,互聯網上很容易查到這些設備的初始密碼(據說網上有一張易用密碼表…)。
2.系老人電動床統後門
有一些設備存在後門,可以直接獲取系統的shell權限,執行shell命令,新世界朝你打開。
就在11月,12月,有國內外知名廠商都相繼被爆出瞭攝像頭存在後門的問題,引行業惶恐。而是否真的存在“後門”,以及廠商會不會設置“後門”成為用戶最關心的問題。
3.遠程哪裡買和室電動床代碼可執行漏洞
一些廠傢都使用瞭同一個監控廠商的產品進行貼牌生產,這些廠傢出於節約成本的考慮,未做任何安全加固,導致不同品牌的設備使用默認的密碼,或者包含相同的漏洞,這就導致一旦漏洞被爆出,其影響范圍甚廣。這些設備的HTTP頭部Server帶均有“CrossWebServer”特征。利用該漏洞,可獲大量含有此漏洞設備的shell權限。
用戶的應對措施
而之所以監控設備會爆出安全漏洞,除瞭與廠商節約成本、技術受限等原因外,與用戶的使用情況也有關系。用戶普遍缺乏安全意識,有些設置很簡單的密碼,如1234,admin等,有些甚至使用空密碼或者系統默認密碼,這樣就給黑客提供瞭很大的便利,使他們很輕松就能獲得這些系統控制權限,並進一步利用其為之謀利。
盡量避免將網絡視頻監控設備部署在互聯網上,可以部署在私網內,或者通過VPN連接訪問;
用戶要使用強密碼,密碼要使用數字、特殊符號和大小寫字母組合;
向雲端傳輸數據的時候,使用安全的網絡連接,不要在手機等控制設備上存儲賬號密碼等敏感數據,以免手機被惡意入侵後導致風險;
及時更新最新補丁及固件。
感到欣慰的是,不少廠商已經將監控系統網絡安全納入重要甚至是頭等技術問德國電動床題。接下來,我們將邀請知名的安防廠商談談他們對網絡安全的看法,以及他們在提升視頻監控網絡安全上做瞭哪些努力。
電動床廠商
D7EA8CF985D436ED
文章標籤
全站熱搜
留言列表
