保护您的视频监控(CCTV)系统免受网络攻击

闭路电视监控摄像头

在“如果我每次都有五分钱……”这一类别中,摄像机和视频系统漏洞将排在首位。几乎每次我们被要求评估现有的ld乐动在美国,我们(尤其是在这个时代)发现这些弱点的次数之多,让我们感到惊讶。

不用说,保护你的摄像头和视频系统是绝对重要的——如果设备与你的业务数据位于同一网络上,就更重要了。

最普遍的摄像机和视频系统漏洞

默认摄像头密码-每个IP摄像头发货时都有一个简单的默认密码。在安装后,这些需要更改为一个更严格的密码,以避免黑客容易进入。在互联网上有一个公开的相机默认密码列表,这使得获取这些信息变得非常容易。把每个相机看作是一个关键的计算机设备,并在设置相机密码时应用同样的努力。

打开一个端口到您的网络-远程视频是一个“热门”的东西有很好的理由。能够随时随地进入你的监控摄像头是非常宝贵的。然而,在大多数视频管理系统(VMS)中,这需要创建一个进入网络的入口来访问视频流。这为利用网络创造了机会,并将网络暴露给不必要的入口。幸运的是,目前可以使用高级VMS来消除对入站通信请求的需要。此外,这些系统需要远程用户的多级认证。”

较旧和未打补丁的固件和软件版本-根据IPVM(领先的视频监控独立信息源)的数据,在过去的两年里,已经公布了35个针对制造商硬件和软件的视频监控漏洞和漏洞。不幸的是,没有制造商能毫发无损,即使是我们最喜欢的(Axis、Pelco和索尼)。在此期间发现的漏洞最多的是两家主要的中国制造商(海康威视和大华)。一旦发现,制造商通常会迅速修复这些漏洞,并提供固件或软件的补丁版本。通常情况下,用户或系统所有者从不部署补丁。

CCTV系统漏洞的典型影响

如果漏洞被利用会发生什么?以下情况已经发生,并将继续发生。

  • 更常见的情况是,当记录文件损坏或相机配置被篡改时,相机设置被更改或禁用导致重要视频数据的丢失或相机的有用性。
  • 黑客将访问受保护区域的实时或记录的图像,并利用或将其暴露给公众,有时会让系统所有者感到尴尬。
  • 被破解的摄像头被用来窃取网络上其他系统的用户名和密码,获得更高的权限,并对主要目标发动攻击。
  • 有时,大量被破解的摄像头可能成为拒绝服务攻击的跳板。
  • 恶意软件/机器人可以插入摄像头或VMS软件。
  • 对不安全VMS的远程访问将向中间人攻击打开远程用户和公司网络,中间人攻击提供冒名者来获得访问远程工作站或公司网络的权限。

保护视频监控系统的五件事

可以做的事情不止五件,但本着做好几件好事的精神,我们建议至少从以下几点开始。

  1. 在您的网络上安装之前更改默认密码。如果已经安装,请尽快安排,然后定期更改摄像头和视频系统的密码。
  2. 每年至少使用最新的软件更新一次系统,并且在制造商发布针对特定漏洞的补丁时更新。
  3. 部署摄像机和视频系统健康监控(或与声誉良好的第三方合作)。大多数新系统都提供系统运行状况监视工具。摄像头是你的安全眼睛(在某些情况下是耳朵)。谁负责监控摄像头和视频系统以确保其正常运行而不受攻击?
  4. 关闭或禁用未使用的相机服务。相机的所有功能和功能通常都是默认打开的。
  5. 如果您允许远程访问vm,请使用SSL加密通信、RTSP/HTTPS或其他对您的情况有意义的安全通信方法。并不是所有的VMS所有者/用户都可以访问IT部门,但是您可以访问能够提供帮助的人。

乐动体育西甲赛事TSG Security将网络安全作为集成安全系统的必备条件之一。联系我们了解更多有关保护闭路电视系统的知识。

作者Robert Cordeiro, TSG安全技术总监乐动体育西甲赛事

贴在2018年8月15日,.归类为