1. 首页
  2. 弱电企业

视频监控系统网络安全防护

访安点科技安全咨询总监赵宏彬

导语

近年来,随着物联网技术和视频监控技术的发展,网络视频监控系统在社会逐渐推广开来,被广泛应用于工业、交通、警务、安防、家庭等众多领域。

目前中国是世界上视频监控设备数量最多的国家,据不完全统计显示,截止到2017年,国内公共场所的监控设备共有1.7亿部,预计在2020年左右,我国的监控数量会达到4.5亿部。

然而网络视频监控系统因具有数量众多、24小时在线、接入带宽高和安全防护差等特点,使其成为不法分子的攻击目标,通过利用弱口令及其它系统漏洞,来实施威胁国家、社会、企业和家庭安全的不法行为。日前,小编采访了安点科技安全咨询总监赵宏彬先生,请他就视频监控系统网络安全防护回答了以下问题。

针对视频监控系统的网络攻击会造成哪些危害?

物联网僵尸网络是老生常谈的问题,黑客通过劫持大量视频监控设备组成僵尸网络发起DDoS攻击,常见的Mirai家族,以及变种Hajime等恶意软件,仍在策划发起此类攻击。这些僵尸网络发起的DDos攻击峰值流量可突破1.5T,具有极大社会危害性,同时也会影响用户设备自身的可用性。

再者,不法分子可以在远程获得视频安防监控设备的root权限之后,渗透与该设备连接的其他内部信息系统。这样网络视频监控系统就成了不法分子发动网络攻击或窃密活动的跳板。

同时视频监控系统虽然通过网络作为传输媒介,本质上还有安防设备。这些设备起到发现非法活动、应急处置和事后取证等重要安保作用。一旦监控视频被非法关闭删除或替换,将导致非法活动不能被及时发现和追溯。攻击者甚至可以替换监控视频,达到掩饰非法活动的目的。

还有监控视频泄露,利用联网摄像头自身存在的漏洞,攻击者可查看实时监控视频或录像数据,如果攻击者的目标是家庭,将造成个人隐私泄露。而若党政机关及军工单位等涉密单位的视频监控信息泄露,将导致单位内部办公和会议等活动的信息泄露,甚至可能导致机要文件通过监控视频泄密。

为何视频监控系统易遭受网络攻击?

网络视频监控系统包括网络摄像机、网络编码器和管理平台、后端服务器等,其具有24小时在线、运算能力强、接口带宽高,设备数量众多等特点,且普遍缺乏网络安全防护机制或手段。这使得网络视频监控系统成为不法分子侵入内网的理想突破口。

犯罪分子通过弱口令、暴力破解等方式可实现对视频监控设备的控制,侵入视频网络及其他关联网络,进行破坏活动或窃取敏感信息。

部分视频监控设备由于技术、成本控制等原因,在功能上存在不少缺陷。除了较为普遍的弱口令问题,还集中存在以下几点问题:

  •  √ 存在大量漏洞

视频监控系统、主机操作系统、数据库、应用软件与业务系统都存不同程度的未经修复的安全漏洞,留给不法分子大量可乘之机。

  •  √ 缺乏人机识别机制

由于绝大部分僵尸网络的攻击都是自动化的机器行为,人机识别的介入,可以在一定程度上防止暴力破解、重放攻击给设备安全带来威胁。人机识别机制缺失,或者人机识别结果本地存放,导致病毒可以轻易的侵入设备中取得设备控制权,造成危害。

  •  √ 缺乏访问控制机制

视频监控设备后台缺乏针对外部访问的判断和控制机制,例如管控参数重放、越权以及控制绑定关系等,一方面很容易被攻击者突破,另一方面面临被其他已感染设备攻击的风险。

  •  √ 缺乏完善的更新机制

诸多联网监控产品缺乏完善的更新机制,一些产品虽然定期推送更新提示,但更新过程繁琐并需要用户逐一手动完成,对于企业级用户造成极大的不便。在这种情况下设备一旦出现漏洞,没有办法快速修复。

  •  √ 缺乏网络安全防护手段

视频监控系统在监视专网中的视频传输、播放/回放、下载、分发等环节缺乏有效的安全防护措施和手段,容易被不法份子中途窃取、篡改视频信息。

 

甚至黑客发起对监控视频系统发起非接触式的网络攻击。根据最新研究成果,黑客可利用便携设备以红外线在几十米外远程连接监控摄像头,侵入该设备连接的其他内部信息系统并上传下载文件。虽然由于传输速度的限制,攻击者无法窃取或上载任何大型文件,但完全可以利用以上攻击方式窃取密码,密钥,PIN码以及存储在目标计算机上的敏感数据,也可用于上传恶意软件触发破坏攻击。

安点科技采取什么技术手段应对以上问题?

安点科技为用户提供完整的监控视频网络安全防护解决方案,近日该解决方案被应用于联合国世界地理信息大会网络安保工作中,确保大会视频通信网络安全可信,传输数据准确无误。

安点科技下一代视频防火墙是该解决方案的核心组成部分。不同于传统防火墙,下一代视频防火墙支持SIP ALG、RTSP ALG、FTP ALG、H323 ALG等视频专用通信协议,并支持多重白名单机制、全方位的安全风险评估、可视化的流量监控,确保监控视频网络可视可控。

另外,安点科技下一代视频防火墙不但可以保证视频网络安全,更可通过PING、DNS、TCP协议统计链路的探测成功率、延时等数据,帮助网络管理员发现质量较差的链路,优化视频监控网络。

什么是解决监控视频系统网络安全问题的最佳实践?

随着科技的发展,智能监控摄像头已具备包括视频移动侦测、红外感应、人脸识别、车牌识别、区域警戒等种类繁多的智能感知能力。作为物联网技术在我们日常生活中应用最多的实践之一,网络视频监控系统的安全问题不容忽视。

从政府角度,需要制定更多有针对性地政策法规,并对破坏、入侵视频监控系统等一系列安全事件从严打击,提高违法成本,规避物联网安全风险。

从监控设备生产商角度,需要将网络安全纳入产品质量管理体系当中,及时对产品漏洞隐患进行更新修复。

从网络安全厂商角度,需要依据视频监控系统的特点和脆弱性,面向用户实际需求加强防护技术研究,建设更加周密的网络安全防护解决方案。

当然,物联网产品最终的选择权在用户,用户应当把网络安全作为一个重要的关注点,产品选型时优先考虑其安全性,并通过技术手段对已经安装部署的视频监控系统进行安全防护。

本文来自投稿,不代表弱电智能网立场,如若转载,请注明出处:https://www.ruodian360.com/company/3436.html

发表评论

登录后才能评论
QR code