保护您的视频监控(CCTV)系统免受网络攻击
在“如果我每次都有五分钱……”这一类别中,摄像头和视频系统漏洞将排在首位。几乎每次我们都被要求评估现有的视频监控系统在美国,我们发现这些漏洞的次数之多让我们感到惊讶(尤其是在这个时代)。
毫无疑问,保护您的相机和视频系统是绝对关键的——如果这些设备与您的业务数据位于同一网络上,则更是如此。
最普遍的摄像机和视频系统漏洞
摄像头默认密码—每个IP摄像头出厂时有一个简单的默认密码。在安装时,需要将这些密码更改为更严格的密码,以避免黑客容易进入。在互联网上有一个公布的相机默认密码列表,使它非常容易获得这一信息。把每台相机都看作一个重要的计算机设备,设置相机密码时也要同样小心。
打开网络的端口远程视频之所以“热门”是有原因的。能够在任何时间任何地点访问你的安全摄像头是非常宝贵的。然而,在大多数视频管理系统(VMS)中,这需要在网络中创建一个入口来访问视频流。这就创造了一个被利用的机会,并将网络暴露给不受欢迎的进入。幸运的是,目前有一些高级VMS可用来消除对入站通信请求的需求。此外,这些系统需要远程用户进行多级认证。”
固件和软件的旧版本和未打补丁版本-根据IPVM(领先的独立视频监控信息来源),在过去的两年里,已经有35个发布的视频监控漏洞和制造商的硬件和软件漏洞。不幸的是,没有制造商能毫发无损,即使是我们最喜欢的(Axis, Pelco和索尼)。在此期间,两家主要的中国制造商(海康威视和大华)被发现的漏洞最多。一旦发现这些漏洞,制造商通常会迅速修复这些漏洞,并提供固件或软件的补丁版本。通常情况下,用户或系统所有者从未部署过补丁。
CCTV系统漏洞的典型影响
如果漏洞被利用会发生什么?以下多种情况已经并将继续发生。
- 最常见的一种情况是,相机设置被更改或禁用,导致重要视频数据丢失或当录制的文件被损坏或相机配置被篡改时,相机的有用性也会下降。
- 黑客将访问保护区域的实时或记录图像,并利用或将其暴露在公众视野中,有时会使系统所有者感到尴尬。
- 受感染的摄像头被用来窃取网络上其他系统的用户名和密码,获得更高的权限,并对主要目标发动攻击。
- 有时,大量受损的摄像机可能成为拒绝服务攻击的出发点。
- 恶意软件/机器人可以插入摄像头或VMS软件。
- 对不安全VMS的远程访问将使远程用户和公司网络都容易受到中间人攻击,提供冒名顶替者以获得对远程工作站或公司网络的访问权。
保护视频监控系统的五件事
有超过五件事情可以做,但本着做好几件好事的精神,我们建议至少从以下开始。
- 在网络上安装之前更改默认密码。如果已经安装,请尽快安排,然后定期更改摄像机和视频系统密码。
- 每年至少用最新软件更新一次系统,每当制造商发布针对特定漏洞的补丁时都要更新。
- 部署摄像机和视频系统运行状况监控(或与信誉良好的第三方合作)。大多数新系统都提供系统运行状况监视工具。摄像头是您的安全眼睛(在某些情况下是耳朵)。谁在监控摄像头和视频系统,以确保其正常运行,不受攻击?
- 关闭或禁用未使用的相机服务。相机通常在出厂时默认开启了所有的特性和功能。
- 如果您允许远程访问VMS,请使用SSL加密通信、RTSP/HTTPS或其他适合您的情况的安全通信方法。并非所有VMS所有者/用户都可以访问IT部门,但您确实可以访问可以提供帮助的人员。
乐动体育西甲赛事TSG Security将网络安全作为集成安全系统时的必备条件之一。联系我们,了解如何保护闭路电视系统。
作者:TSG Security的技术总监Robert Cordeiro乐动体育西甲赛事
