您好,歡迎來(lái)到深圳市智慧安防行業(yè)協(xié)會(huì )——(原深圳市視頻報警安防行業(yè)協(xié)會(huì ))
當前位置:協(xié)會(huì )首頁(yè) > 行業(yè)速遞 > 安防系統面臨安全大考,信息安全無(wú)法回避

安防系統面臨安全大考,信息安全無(wú)法回避

時(shí)間:2015-08-03 19:10:26 來(lái)源:安防行業(yè)協(xié)會(huì ) 作者:未知

  奔跑是激情,是態(tài)度!
  
  ——首屆網(wǎng)絡(luò )安全宣傳周特別策劃
  
  從中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室(中央網(wǎng)信辦)獲悉,中國首屆國家網(wǎng)絡(luò )安全宣傳周于24日正式啟動(dòng)。
  
  首屆國家網(wǎng)絡(luò )安全宣傳周是我國第一次舉辦全國范圍的網(wǎng)絡(luò )安全主題宣傳活動(dòng),不僅國家有關(guān)職能部門(mén)共同參與主辦,各省、自治區、直轄市也將同期舉辦相關(guān)主題活動(dòng),在全國掀起網(wǎng)絡(luò )安全宣傳的高潮。
  
  宣傳周以“共建網(wǎng)絡(luò )安全,共享網(wǎng)絡(luò )文明”為主題,將圍繞金融、電信、電子政務(wù)、電子商務(wù)等重點(diǎn)領(lǐng)域和行業(yè)網(wǎng)絡(luò )安全問(wèn)題,針對社會(huì )公眾關(guān)注的熱點(diǎn)問(wèn)題,舉辦網(wǎng)絡(luò )安全體驗展等系列主題宣傳活動(dòng),營(yíng)造網(wǎng)絡(luò )安全人人有責、人人參與的良好氛圍。


  
  為此,筆者將帶領(lǐng)大家來(lái)探討一下安防領(lǐng)域的網(wǎng)絡(luò )安全。本文將從安防領(lǐng)域的子系統——“視頻監控系統”入手。
  
  早在今年3月份,中央電視臺就報道了家庭監控器存在較高安全隱患的問(wèn)題,黑客利用漏洞攻破網(wǎng)絡(luò )監視系統,竊取用戶(hù)隱私。不僅家庭網(wǎng)絡(luò )監視系統,公共場(chǎng)所、銀行、辦公室、監獄等的網(wǎng)絡(luò )監控系統同樣存在隱私泄露的風(fēng)險。伴隨技術(shù)的發(fā)展,網(wǎng)絡(luò )監控逐漸取代模擬監控越來(lái)越多應用到各個(gè)領(lǐng)域。
  
  筆者在網(wǎng)絡(luò )安全領(lǐng)域權威的漏洞信息庫WooYun烏云網(wǎng)、綠盟科技以及國家信息安全漏洞共享平臺了解到,有關(guān)安防系統的“監控攝像頭”的漏洞信息就達180條之多,而這僅僅是安防系統中存在被入侵或者泄露漏洞的冰山一角。在這些漏洞信息庫里可以看到,不乏???、海爾、漢邦高科等主流廠(chǎng)商的漏洞信息。




  
  在這些漏洞中,有弱口令、繞過(guò)認證、明文傳輸、注入漏洞、跨站攻擊、拒絕服務(wù)攻擊、linux平臺自身缺陷等。
  
  為證實(shí)這些描述,筆者將從弱口令和系統平臺兩個(gè)方面做一個(gè)淺析。
  
  1、弱口令
  
  目前,大多數的廠(chǎng)商設置的后臺默認密碼都是admin、888888等,用戶(hù)或者監控管理方為了便捷管理,不修改默認密碼,也有修改成簡(jiǎn)單密碼方便記憶的。一旦監控后臺管理系統接入如網(wǎng)絡(luò ),黑客便可以通過(guò)默認密碼以非授權方式進(jìn)入后臺查看監控畫(huà)面,甚至下載,刪除監控記錄。而這些對于整個(gè)安防系統和個(gè)人隱私都是一種潛在的威脅。
  
  如下筆者以漢邦高科的的默認密碼做測試(注:此處僅作測試,隱私部門(mén)已做模糊處理)


  
  
      從搜索引擎中可以搜索到,漢邦高科的管理后臺多大69000個(gè)。隨機挑選20個(gè)后臺測試,直接用默認口令登陸成功的可達70%以上。
  
  同樣,在烏云網(wǎng)中的描述,??低暠O控后臺99%存在弱口令 ( WooYun-2013-25026 )。
  
  2、平臺漏洞
  
  早期,視頻監控系統中所有的監控都會(huì )接入到一個(gè)終端機里面。以前的古老錄像機是不帶網(wǎng)絡(luò )接口的,只能本地查看?,F在的錄像機都帶網(wǎng)絡(luò )接口,里面運行的是一個(gè)mini的linux系統。同時(shí)對應的管理平臺通常都會(huì )使用struts2等框架。在網(wǎng)絡(luò )安全界,Linux系統、struts2都爆出了眾所周知的漏洞。
  
  在安防界,除了一流廠(chǎng)商能自主研發(fā)系統平臺外,大多數企業(yè)都在這些平臺上進(jìn)行微創(chuàng )新或直接抄襲。這就導致了一個(gè)問(wèn)題:當主流平臺方案出來(lái)產(chǎn)生了漏洞,業(yè)界的監控系統就基本成全是漏洞了。所以,在多數情況下,這些監控設備一旦接入網(wǎng)絡(luò ),就給黑客入侵提供了機會(huì )。
  
  在首屆網(wǎng)絡(luò )安全宣傳周來(lái)臨之際,筆者給出幾點(diǎn)防范方案。
  
  廠(chǎng)商方面:及時(shí)介入以修復漏洞、控制風(fēng)險。安防廠(chǎng)商應定期升級產(chǎn)品固件、修復漏洞等,為用戶(hù)提供高效、專(zhuān)業(yè)的服務(wù),為監控數據安全護航。
  
  監控管理方:培養操作人員的安全管理意識,設定復雜密碼策略,盡量避免接入互聯(lián)網(wǎng)。一定要開(kāi)啟遠程訪(fǎng)問(wèn)時(shí),建議更改訪(fǎng)問(wèn)的網(wǎng)址,防止黑客在獲取相同品牌監控設備的技術(shù)要點(diǎn)之后,可以攻破使用該設備的所有用戶(hù),減少風(fēng)險存在的可能。
  
  網(wǎng)絡(luò )化已經(jīng)成為安防行業(yè)發(fā)展的趨勢,如何解決網(wǎng)絡(luò )監控隱患問(wèn)題,安防廠(chǎng)商作為源頭必將要加強相關(guān)技術(shù)研發(fā)和管理,切實(shí)將用戶(hù)利益放在首位。監控系統管理方也應該樹(shù)立安全意識,力保監控系統,乃至整個(gè)安防系統的穩定運行。
  
  而針對網(wǎng)絡(luò )監控的技術(shù)人才缺乏,企業(yè)單打獨斗,管理理念等問(wèn)題,需要行業(yè)各個(gè)環(huán)節共同努力。無(wú)論政府部門(mén),協(xié)會(huì ),還是安防企業(yè),作為行業(yè)的細胞,都應該為推動(dòng)網(wǎng)絡(luò )監控的發(fā)展共同努力。
企業(yè)資訊
一文讀懂熵基國密門(mén)禁
在數字化轉型的洪流中,信息安全不僅是企業(yè)穩健運營(yíng)的基石,更是公共部門(mén)安全無(wú)虞的保障。隨著(zhù)數據價(jià)值的日益凸顯,其保密性和安全性成為
門(mén)禁“隱形冠軍”?是時(shí)候重新認識熵基科技了
在智慧出入口與身份識別、辦公等領(lǐng)域深耕多年的熵基科技,早已不局限于傳統的門(mén)禁與考勤系統,而是悄然邁入了智能物聯(lián)(AIoT)的廣闊
愛(ài)鑫微針對LED會(huì )議一體機推出intel 12-14代CPU+16G獨顯高性能5G+8K方案的電腦模塊
6月9日-12日,第29屆廣州國際照明展覽會(huì )(以下簡(jiǎn)稱(chēng)“光亞展”)于6月9-12日在廣州中國進(jìn)出口商品交易會(huì )展館盛大舉辦,匯聚了
項目活動(dòng)
熱門(mén)專(zhuān)題
  • 熵基科技出席數字經(jīng)濟及智慧城市空間未來(lái)應用創(chuàng )新峰會(huì )
  • 2021年智能安防機器人市場(chǎng)或將進(jìn)入井噴期
  • 2021年的智慧城市建設該怎么發(fā)展?聽(tīng)聽(tīng)行業(yè)大咖的觀(guān)點(diǎn)
  • 達實(shí)信息:顛覆傳統經(jīng)營(yíng)模式 構建互聯(lián)網(wǎng)+門(mén)禁新時(shí)代
日韩精品欧美激情|亚洲国产AV无码综合|亚洲av日韩综合一区|久久久久波多野结衣高潮|亚洲自偷自偷在线制服