一言不合就被直播，安防監控網(wǎng)絡(luò )安全亟待解決

　　視頻監控網(wǎng)絡(luò )安全的問(wèn)題再次被提及并引起重視。自安防行業(yè)進(jìn)入聯(lián)網(wǎng)時(shí)代以來(lái)，攝像頭被攻擊，導致監控遭直播的事件屢屢發(fā)生。如2014年，深圳19個(gè)視頻監控遭全球直播;2015年，“3•15”晚會(huì )上揭露了智能攝像頭存在的泄露隱私等安全隱患;2016年12月， 全球被“破解”的攝像頭在Insecam網(wǎng)站上直播， Insecam顯示中國有164個(gè)攝像頭被直播監控畫(huà)面。

　　12月27日上午，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò )空間安全戰略》?！稇鹇浴分赋?，網(wǎng)絡(luò )滲透危害政治安全。大規模網(wǎng)絡(luò )監控、網(wǎng)絡(luò )竊密等活動(dòng)嚴重危害國家政治安全和用戶(hù)信息安全。

　　視頻監控網(wǎng)絡(luò )安全的問(wèn)題再次被提及并引起重視。自安防行業(yè)進(jìn)入聯(lián)網(wǎng)時(shí)代以來(lái)，攝像頭被攻擊，導致監控遭直播的事件屢屢發(fā)生。如2014年，深圳19個(gè)視頻監控遭全球直播;2015年，“3•15”晚會(huì )上揭露了智能攝像頭存在的泄露隱私等安全隱患;2016年12月， 全球被“破解”的攝像頭在Insecam網(wǎng)站上直播， Insecam顯示中國有164個(gè)攝像頭被直播監控畫(huà)面。

　　小編在27日登陸網(wǎng)站查看時(shí)，顯示有166個(gè)攝像頭被直播監控畫(huà)面...

　　就問(wèn)你怕不怕!

　　根據NTI綠盟威脅情報中心提供的數據顯示，中國境內存在安全問(wèn)題的視頻監控系統，主要分布在臺灣(16.1%)和廣東(15.8%)，其次是江蘇(7.9%)、福建(6.0%)、浙江(5.7%)等省份。

　　而無(wú)論是家庭安保設備還是商用領(lǐng)域監控系統，所有暴露在互聯(lián)網(wǎng)環(huán)境下的設備都會(huì )面臨黑客攻擊的風(fēng)險。黑客利用病毒破解設備的用戶(hù)名和密碼，植入腳本文件，將設備挾持為病毒源，掃描攻擊其它網(wǎng)絡(luò )設備。

　　視頻監控系統主要存在的漏洞

　　1.弱口令

　　大量網(wǎng)絡(luò )視頻監控設備的登錄密碼使用默認密碼，這些默認密碼大部分是簡(jiǎn)單的弱口令，甚至一些設備就沒(méi)有設置缺省密碼，登錄不需要任何的驗證, 就可直接看到監控視頻。比如，用戶(hù)名 admin，密碼為空(設個(gè)1234567890也比這個(gè)強)。

　　另外，大量設備生產(chǎn)商使用通用固件，導致這些初始密碼在不同品牌或者同品牌不同類(lèi)型設備 上是共用的，互聯(lián)網(wǎng)上很容易查到這些設備的初始密碼(據說(shuō)網(wǎng)上有一張易用密碼表…)。

　　2. 系統后門(mén)

　　有一些設備存在后門(mén)，可以直接獲取系統的shell 權限，執行 shell 命令，新世界朝你打開(kāi)。

　　就在11月，12月，有國內外知名廠(chǎng)商都相繼被爆出了攝像頭存在后門(mén)的問(wèn)題，引行業(yè)惶恐。而是否真的存在“后門(mén)”，以及廠(chǎng)商會(huì )不會(huì )設置“后門(mén)”成為用戶(hù)最關(guān)心的問(wèn)題。

　　3. 遠程代碼可執行漏洞

　　一些廠(chǎng)家都使用了同一個(gè)監控廠(chǎng)商的產(chǎn)品進(jìn)行貼牌生產(chǎn)，這些廠(chǎng)家出于節約成本的考慮，未做任何安全加固，導致不同品牌的設備使用默認的密碼，或者包含相同的漏洞，這就導致一旦漏洞被爆出，其影響范圍甚廣。這些設備的 HTTP 頭部 Server 帶均有“Cross Web Server ”特征。利用該漏洞，可獲大量含有此漏洞設備的 shell 權限。

　　用戶(hù)的應對措施

　　而之所以監控設備會(huì )爆出安全漏洞，除了與廠(chǎng)商節約成本、技術(shù)受限等原因外，與用戶(hù)的使用情況也有關(guān)系。用戶(hù)普遍缺乏安全意識，有些設置很簡(jiǎn)單的密碼，如1234，admin等，有些甚至使用空密碼或者系統默認密碼，這樣就給黑客提供了很大的便利，使他們很輕松就能獲得這些系統控制權限，并進(jìn)一步利用其為之謀利。

　　盡量避免將網(wǎng)絡(luò )視頻監控設備部署在互聯(lián)網(wǎng)上，可以部署在私網(wǎng)內，或者通過(guò) VPN連接訪(fǎng)問(wèn);

　　用戶(hù)要使用強密碼，密碼要使用數字、特殊符號和大小寫(xiě)字母組合;

　　向云端傳輸數據的時(shí)候，使用安全的網(wǎng)絡(luò )連接，不要在手機等控制設備上存儲賬號密碼等敏感數據，以免手機被惡意入侵后導致風(fēng)險;

　　及時(shí)更新最新補丁及固件。

　　感到欣慰的是，不少廠(chǎng)商已經(jīng)將監控系統網(wǎng)絡(luò )安全納入重要甚至是頭等技術(shù)問(wèn)題。接下來(lái)，我們將邀請知名的安防廠(chǎng)商談?wù)勊麄儗W(wǎng)絡(luò )安全的看法，以及他們在提升視頻監控網(wǎng)絡(luò )安全上做了哪些努力。