信息化時代 監控系統網絡化面臨的安全隱患
伴隨著平(ping)安(an)(an)城(cheng)市、智(zhi)慧城(cheng)市的(de)(de)(de)深入(ru)建設,監(jian)(jian)(jian)控系統越(yue)(yue)來越(yue)(yue)多(duo)地(di)應(ying)用(yong)到(dao)各(ge)行各(ge)地(di),形成(cheng)(cheng)了廣泛的(de)(de)(de)監(jian)(jian)(jian)控網絡,同(tong)時,監(jian)(jian)(jian)控系統也將(jiang)面臨越(yue)(yue)來越(yue)(yue)多(duo)的(de)(de)(de)安(an)(an)全隱患(huan)。網絡監(jian)(jian)(jian)控安(an)(an)全隱患(huan)問(wen)題(ti)無疑為(wei)發展(zhan)火熱的(de)(de)(de)監(jian)(jian)(jian)控廠(chang)商敲(qiao)了警鐘。如(ru)何為(wei)用(yong)戶營(ying)造安(an)(an)全的(de)(de)(de)監(jian)(jian)(jian)控應(ying)用(yong)環(huan)境,如(ru)何保障(zhang)公共場合(he)監(jian)(jian)(jian)控視(shi)頻不被泄露(lu),成(cheng)(cheng)為(wei)安(an)(an)防廠(chang)商應(ying)當關(guan)(guan)注的(de)(de)(de)問(wen)題(ti)。而網絡攝像機(ji)想要(yao)落地(di)發展(zhan),解決相關(guan)(guan)瓶頸問(wen)題(ti)成(cheng)(cheng)為(wei)當務之(zhi)急。
信息(xi)化(hua)、網(wang)絡化(hua)的(de)(de)(de)不斷(duan)發(fa)展,信息(xi)數據的(de)(de)(de)安(an)全(quan)一直以來(lai)是人們關注(zhu)的(de)(de)(de)焦點,而(er)伴隨(sui)著監控系統(tong)(tong)網(wang)絡化(hua),數據的(de)(de)(de)安(an)全(quan)問題也(ye)隨(sui)之成為時下(xia)所(suo)要面(mian)對的(de)(de)(de)重要課題。如今,伴隨(sui)著平安(an)城(cheng)市(shi)、智慧(hui)城(cheng)市(shi)的(de)(de)(de)深入建設,監控系統(tong)(tong)越(yue)來(lai)越(yue)多(duo)地應用(yong)到各(ge)行各(ge)地,形成了(le)廣(guang)泛的(de)(de)(de)監控網(wang)絡,同時,監控系統(tong)(tong)也(ye)將面(mian)臨越(yue)來(lai)越(yue)多(duo)的(de)(de)(de)安(an)全(quan)隱患。
一、視(shi)頻監控系統的(de)安(an)全現(xian)狀
視(shi)(shi)(shi)頻(pin)(pin)監(jian)控(kong)系統攝像頭廣泛(fan)分布在路(lu)邊、樓頂、場站等室外(wai)場所(suo),很難(nan)進行高強度的物理防護(hu);同時視(shi)(shi)(shi)頻(pin)(pin)監(jian)控(kong)設備類型相(xiang)對(dui)較(jiao)少,軟硬件相(xiang)似(si)度高,安(an)全缺陷高度一致,一點被攻破,立即會引(yin)發連鎖反應;視(shi)(shi)(shi)頻(pin)(pin)監(jian)控(kong)系統普遍運行在專用(yong)封閉(bi)網(wang)絡,物理范圍(wei)分布廣,復雜分散(san),導致升級維護(hu)困難(nan);將數據(ju)通信網(wang)絡的安(an)全防護(hu)全部照搬到(dao)視(shi)(shi)(shi)頻(pin)(pin)專網(wang)代價過高,而且不完全適用(yong),也很難(nan)維持一支(zhi)規模龐大、經驗豐(feng)富(fu)的專門(men)安(an)全團隊。
視(shi)頻監(jian)控(kong)(kong)(kong)系統的攝像頭等前端設備易(yi)被(bei)非法接入和(he)破壞;前端設備類型少,高度同質化,一點被(bei)控(kong)(kong)(kong)制(zhi)(zhi)會導致處處被(bei)控(kong)(kong)(kong)制(zhi)(zhi),整個監(jian)控(kong)(kong)(kong)網絡被(bei)控(kong)(kong)(kong)制(zhi)(zhi)和(he)癱瘓;NVR、視頻管理系統不僅存在視頻設備特有漏洞而且大量存在操作系統常見漏洞,容易被攻擊和控制,導致視頻數據被盜取和破壞;視頻監控終端缺乏持續安全維護手段,常成為黑客和病毒攻擊目標;視頻監控系統維護管理人員、外包服務人員等,都可能因管理不善而對視頻專網造成威脅。
目(mu)前很多監控(kong)攝像機都(dou)采用網(wang)絡(luo)(luo)連(lian)接(jie),從理論上說,只要連(lian)上網(wang)就可以傳輸數(shu)據,由于(yu)有些用戶十分大意,不修改密碼或采用簡單的(de)密碼登陸都(dou)容(rong)易(yi)造成(cheng)(cheng)不安全的(de)隱患。黑(hei)客也有可能將攻擊(ji)攝像頭當做一個跳板,而將整個家庭網(wang)絡(luo)(luo)、辦公網(wang)絡(luo)(luo)整垮造成(cheng)(cheng)嚴重的(de)后(hou)果(guo)。
網(wang)絡監控(kong)(kong)系(xi)統(tong)被攻擊的(de)原因各式(shi)各樣,有些(xie)(xie)是監控(kong)(kong)設備本身存(cun)在(zai)的(de)漏(lou)洞,有些(xie)(xie)則是連接(jie)互聯網(wang)后(hou)引發的(de)危害。有技術人員稱,一些(xie)(xie)監控(kong)(kong)廠商(shang)本身自己也(ye)留了后(hou)門(men),或者自己的(de)固件上(shang)存(cun)在(zai)一些(xie)(xie)缺(que)陷(xian),黑客可以直接(jie)利(li)用這些(xie)(xie)漏(lou)洞控(kong)(kong)制攝(she)像(xiang)頭(tou)。
不(bu)僅如此,黑客(ke)還可(ke)以通過欺騙手(shou)段,讓用(yong)(yong)戶在遠(yuan)程查看自(zi)己家(jia)(jia)(jia)里的(de)監控(kong)器畫面時(shi)是(shi)一個(ge)靜止的(de)畫面,而非真實的(de)現場(chang)環(huan)境。可(ke)以想象,當家(jia)(jia)(jia)庭(ting)(ting)監控(kong)系(xi)統(tong)被(bei)壞(huai)人(ren)所利(li)用(yong)(yong),將對(dui)家(jia)(jia)(jia)庭(ting)(ting)人(ren)身財(cai)產安全造成很大的(de)威(wei)脅(xie)。可(ke)怕的(de)是(shi),存在安全隱患的(de)監控(kong)系(xi)統(tong)并不(bu)僅僅光是(shi)家(jia)(jia)(jia)用(yong)(yong)網絡(luo)(luo)監控(kong)系(xi)統(tong),應(ying)用(yong)(yong)于(yu)其(qi)他公(gong)共(gong)場(chang)所、銀行、辦(ban)公(gong)室(shi)、監獄等處的(de)網絡(luo)(luo)監控(kong)系(xi)統(tong)同(tong)樣存在隱私泄露的(de)風(feng)險。
這些網絡(luo)監控(kong)安全隱患問(wen)題(ti)無疑為(wei)發(fa)展火熱的(de)監控(kong)廠商敲(qiao)了警鐘。如(ru)何為(wei)用戶營造安全的(de)監控(kong)應(ying)用環境,如(ru)何保(bao)障公共(gong)場合監控(kong)視(shi)頻不被泄露,成為(wei)安防廠商應(ying)當(dang)關注的(de)問(wen)題(ti)。而網絡(luo)攝像(xiang)機(ji)想(xiang)要落地發(fa)展,解(jie)決相關瓶頸(jing)問(wen)題(ti)成為(wei)當(dang)務之急。
二、視頻監控系(xi)統面臨的風險隱患
存(cun)儲設備物(wu)理損壞、操作失誤(wu)、非(fei)法(fa)侵入(ru)、病毒感染、信(xin)息(xi)竊取、自然災(zai)害、電(dian)源故障、電(dian)磁干擾、拒絕服(fu)務攻擊、口令猜測、不安全遠程(cheng)傳輸(shu)視(shi)頻(pin)(pin)數據等,是威脅監(jian)控系(xi)統(tong)安全的(de)主(zhu)要因素。在隨(sui)著視(shi)頻(pin)(pin)監(jian)控技術與計(ji)算機信(xin)息(xi)技術的(de)不斷融合中,視(shi)頻(pin)(pin)監(jian)控系(xi)統(tong)的(de)數據信(xin)息(xi)安全也成為產品研發、系(xi)統(tong)設計(ji)及實(shi)施過程(cheng)必須認真考慮的(de)環節之一。因而數據安全的(de)泄密風險主(zhu)要包括:
視頻文件以(yi)明文形式存儲(在脫離監控平臺后處于非受控狀態),視頻文件的獲取和使用無法控制,信息容易被其他不應獲得者獲取;
視(shi)頻文件的使用(yong)無法知悉(xi)范圍,無法控(kong)制(zhi)指定用(yong)戶使用(yong);
視頻(pin)文件的(de)使(shi)用(yong)無法追蹤,造成信息安(an)全管理失控,視頻(pin)監控系(xi)統中的(de)系(xi)統日志文件和(he)視頻(pin)錄像文件顯而易見需(xu)要一套有效的(de)防護手段(duan)。
三、視頻(pin)監控系統面臨的(de)風險類型
公共(gong)視(shi)頻安(an)全監(jian)控(kong)(kong)系統(tong)普遍存(cun)在點(dian)位眾(zhong)多(duo)、分布廣泛、多(duo)位于室外無(wu)人值守環(huan)境(jing)、網絡節點(dian)多(duo)、聯網設(she)備缺(que)乏安(an)全的身(shen)份認證機制、視(shi)頻流及(ji)控(kong)(kong)制信令明文傳輸等(deng)特點(dian)。
針(zhen)對以上特點(dian),現(xian)有的公共安全視頻(pin)監控聯(lian)網系統一旦被(bei)非(fei)(fei)(fei)法(fa)侵入,存(cun)在以下安全風(feng)(feng)險(xian):前端設備被(bei)非(fei)(fei)(fei)法(fa)劫持(chi)風(feng)(feng)險(xian)、視頻(pin)信息泄露風(feng)(feng)險(xian)、視頻(pin)信息被(bei)非(fei)(fei)(fei)法(fa)篡改風(feng)(feng)險(xian)。
四、視頻監控系統引(yin)發(fa)的(de)安全事件(jian)
由于"重建設、重應用、輕安全"的建設思路影響,當前網絡視頻監控系統在建設和應用過程中存在著資產不清、管理不規范、前端設備易被非正常替換、弱口令及系統安全問題,易被入侵和控制。我國網絡視頻監控系統的安全態勢不容樂觀,出現了以下安全事件:
2015年初(chu),政府機關和公共行(xing)業廣泛使用的(de)某(mou)型號聯(lian)網攝像頭被曝(pu)存(cun)在(zai)高危(wei)漏洞,并已被利(li)用植入惡意代碼(ma),導致(zhi)部分(fen)設備(bei)被遠(yuan)程控制(zhi)并可作為跳板對外發動網絡攻(gong)擊。
2017年12月,某省(sheng)公安(an)部(bu)門(men)邀(yao)請安(an)全防范(fan)技術與風險評(ping)估(gu)公安(an)部(bu)重點實驗室對該省(sheng)視頻(pin)傳輸(shu)網進行抽檢(jian)。結果顯示:該省(sheng)視頻(pin)傳感網基(ji)本處于"裸奔"狀(zhuang)態,黑客(ke)可直接通過侵入前(qian)端設備,控(kong)制整個(ge)系統。
2018年(nian)上半年(nian),國(guo)家互聯網應急中心核查發(fa)現,我(wo)國(guo)主(zhu)要廠商(shang)生產的同類型(xing)設(she)備,普(pu)遍存在(zai)類似安(an)全問題,急需進(jin)行大范圍(wei)整(zheng)改。9月,中國(guo)信息(xi)通(tong)信研究院發(fa)布(bu)的《物聯網安(an)全白皮書(2018)》顯示(shi):我(wo)國(guo)兩家知名廠商(shang)的視(shi)頻監(jian)控設(she)備暴(bao)露嚴重(zhong),數量均(jun)達到百萬(wan)量級。
而在消(xiao)費(fei)級市(shi)場,在家(jia)庭和店鋪流行的智能攝像(xiang)頭(tou)的安全問題更加突出(chu)。2017年6月,國家質檢總局對市場上的智能聯網攝像頭進行了監測,在40批樣品中,32批存在安全隱患。智能攝像頭被入侵的新聞更是時常見諸媒體。
五、視頻監控系(xi)統安全(quan)問題引(yin)發的嚴重后果
公安(an)應用是視(shi)(shi)頻(pin)(pin)監控(kong)的重(zhong)要領(ling)域之一。對(dui)公安(an)機關(guan)來說,一旦視(shi)(shi)頻(pin)(pin)監控(kong)系統被侵入,極有可能(neng)(neng)(neng)導致視(shi)(shi)頻(pin)(pin)數據泄漏。更為嚴重(zhong)的是,如果視(shi)(shi)頻(pin)(pin)被人(ren)進行修飾、篡改、刪除等操作,交(jiao)通管理(li)、線索(suo)追蹤(zong)、治安(an)管理(li)、人(ren)口(kou)管理(li)等各項涉及視(shi)(shi)頻(pin)(pin)數據的公安(an)業(ye)務都可能(neng)(neng)(neng)受到影響,公安(an)機關(guan)的執法透明度與公信力也可能(neng)(neng)(neng)遭受非議。
而從另一(yi)個(ge)角(jiao)度來看,視頻技(ji)術已經(jing)發展(zhan)到可以(yi)利用人工智能技(ji)術合成"真實"視頻,視頻中人的動作、表情、嘴型都能以假亂真,即使采用專業技術也難辨真假。"試想,這項技術如果被不法分子利用,他可以偽造出任意場景,這樣危害非常大,比如說目前流行的刷臉支付、語音支付,都有可能被不法分子利用。"
- 安裝監控攝像頭還需求其他什么設備呢?2021/2/3 1
- 監控攝像頭有哪些分類2021/1/26
- 網線和監控線一樣嗎2020/12/8
- 監控攝像頭哪個牌子好?2020/11/13
- 監控攝像頭多少錢一個2020/10/26
- 隨處可見的監控攝像2020/9/2 1
- 監控攝像頭的區別分類2020/9/2 1
- 安裝監控要求有哪些2020/8/24
- 樓宇小區等安保系統如何組成2020/8/24
- 攝像頭安裝環境應該怎么選2020/8/13
- 安防監控系統使用注意事項2020/8/13
- 對監控系統故障的解決方法?2020/7/23
- 重慶購買網絡攝像機需要注意什么?2020/7/23
- 監控安防系統常見問題及解決方法2020/7/15
- 智能小區安防防盜報警常見問題有哪些2020/7/15
- 白光攝像機和紅外攝像機的區別講解2020/7/3 9
- 影響網絡監控攝像機帶寬的因素有哪些?2020/7/2 1
- 視頻監控系統使用前注意事項和維護保養2020/7/1 1
- 民用監控攝像機有哪些種類?2020/7/1 1
- 如何提高監控攝像機防破壞能力?2020/6/30