我们原本知道,安防监控系统是为了保障安全的,然而随着安防产业的崛起,安防市场越发的鱼龙混杂,很多杂牌安防监控系统会自带泄露隐私、安全隐患的问题。那么这些安防监控系统的泄密究竟是出在哪个节骨眼上的呢?
不知道你发现没有,安防监控系统在日常生活中的应用普及越来越广了,无论是公共安防监控还是家用安防监控,从失联的MH370马航客机暴露出的机场安检系统到普通家庭的安防设备的泄露,安防监控一步一步的更加亲近我们的生活了。
当你明白了安防监控系统泄密的关键问题在哪,就能帮助工程商和用户更好的挑选产品,同时也能帮助产品技术研发团队更好的避免一些产品研发上可能会出现的问题,并且让安防监控设备商警醒起来,不再坐视不管。
漏洞是怎么发生的?
有权威的安全专家表示,他本人已经验证了可远程入侵高端监控摄像头的多种方法,通过这些方式,黑客们有可能取得监控权限或入侵敏感的计算机网络。小华也整理了一些漏洞发生的原因。
去年年底的国内某知名安防企业被爆出,大量数码录像机设备存在远程代码执行漏洞,黑客可以由此获得最高权限并实现远程任意代码的执行。
早期,视频监控系统中所有的监控都会接入到一个终端机里面。以前的古老录像机是不带网络接口的,只能本地查看。现在的录像机都带网络接口,里面运行的是一个mini的linux系统。同时对应的管理平台通常都会使用struts2等框架。在网络安全界,很多知名的系统都爆出了惊人的漏洞。
公共互联网可访问大量监控摄像头,这种攻击方式与好莱坞大片中所展示的画面非常类似:将监控摄像头上的画面加以定格,从而使窃贼在“神不知、鬼不觉”状态下悄然进入某些敏感区域。
目前,大多数的厂商设置的后台默认密码都是admin、888888、12345等,用户或者监控管理方为了便捷管理,不修改默认密码,也有修改成简单密码方便记忆的。一旦监控后台管理系统接入如网络,黑客便可以通过默认密码以非授权方式进入后台查看监控画面,甚至下载,删除监控记录。而这些对于整个安防系统和个人隐私都是一种潜在的威胁。
在安防界,除了一流厂商能自主研发系统平台外,大多数企业都在这些平台上进行微创新或直接抄袭。这就导致了一个问题:当主流平台出现漏洞后,他们会及时进行修复,但其它的监控系统就不会有这么高的效率了。所以,在多数情况下,这些监控设备一旦接入网络,就给黑客入侵提供了机会。
有人曾经对某安防产品的默认密码做了一次测试
从搜索引擎中可以搜索到,该企业的管理后台多大69000个。随机挑选20个后台测试,直接用默认口令登陆成功的可达70%以上。不仅如此,甚至有某个企业已经达到了99%。
解决网络监控隐患问题,安防厂商作为源头必将要加强相关技术研发和管理,定期升级产品固件、修复漏洞等,为用户提供高效、专业的服务,为监控数据安全护航。监控系统管理方也应该树立安全意识,力保监控系统,乃至整个安防系统的稳定运行。
用户在使用相关设备之时,务必修改厂家默认密码,设定复杂密码策略,尽量避免接入互联网;定期升级相关产品固件,防止漏洞被黑客利用。一定要开启远程访问时,建议更改访问的网址,防止黑客在获取相同品牌监控设备的技术要点之后,可以攻破使用该设备的所有用户,减少风险存在的可能。
安防无小事,细节无节制。在经济条件允许的情况下,小华建议广大用户选择全球知名的安防品牌,美国Wirepath帕斯是全球专注于别墅全宅智能监控的最专业的品牌,也是世界上第一个可与智能系统集成的视频流控制系统,在确保安防系统无漏洞的同时,为用户提供一个安全舒适的智慧生活。
点击屏幕左下角“阅读原文”,了解美国Wirepath帕斯监控的更多信息。
