關(guān)于網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全漏洞和其解決的方法
2015-02-07 09:20:00
1、弱口令
目前,大多數(shù)的廠商設(shè)置的后臺默認(rèn)密碼都是admin、888888等,用戶或者監(jiān)控管理方為了便捷管理,不修改默認(rèn)密碼,也有修改成簡單密碼方便記憶的。一旦監(jiān)控后臺管理系統(tǒng)接入如網(wǎng)絡(luò),黑客便可以通過默認(rèn)密碼以非授權(quán)方式進入后臺查看監(jiān)控畫面,甚至下載,刪除監(jiān)控記錄。而這些對于整個安防監(jiān)控系統(tǒng)和個人隱私都是一種潛在的威脅。
2、平臺漏洞
早期,視頻監(jiān)控系統(tǒng)中所有的監(jiān)控都會接入到一個終端機里面。以前的古老錄像機是不帶網(wǎng)絡(luò)接口的,只能本地查看。現(xiàn)在的錄像機都帶網(wǎng)絡(luò)接口,里面運行的是一個mini的linux系統(tǒng)。同時對應(yīng)的管理平臺通常都會使用struts2等框架。在網(wǎng)絡(luò)安全界,Linux系統(tǒng)、struts2都爆出了眾所周知的漏洞。
在安防界,除了一流廠商能自主研發(fā)系統(tǒng)平臺外,大多數(shù)企業(yè)都在這些平臺上進行微創(chuàng)新或直接抄襲。這就導(dǎo)致了一個問題:當(dāng)主流平臺方案出來產(chǎn)生了漏洞,業(yè)界的監(jiān)控系統(tǒng)就基本成全是漏洞了。所以,在多數(shù)情況下,這些監(jiān)控設(shè)備一旦接入網(wǎng)絡(luò),就給黑客入侵提供了機會。
如何解決網(wǎng)絡(luò)監(jiān)控安全隱患?
廠商方面:及時介入以修復(fù)漏洞、控制風(fēng)險。安防廠商應(yīng)定期升級產(chǎn)品固件、修復(fù)漏洞等,為用戶提供高效、專業(yè)的服務(wù),為監(jiān)控數(shù)據(jù)安全護航。
監(jiān)控管理方:培養(yǎng)操作人員的安全管理意識,設(shè)定復(fù)雜密碼策略,盡量避免接入互聯(lián)網(wǎng)。一定要開啟遠(yuǎn)程訪問時,建議更改訪問的網(wǎng)址,防止黑客在獲取相同品牌監(jiān)控設(shè)備的技術(shù)要點之后,可以攻破使用該設(shè)備的所有用戶,減少風(fēng)險存在的可能。
網(wǎng)絡(luò)化已經(jīng)成為安防行業(yè)發(fā)展的趨勢,如何解決網(wǎng)絡(luò)監(jiān)控隱患問題,安防廠商作為源頭必將要加強相關(guān)技術(shù)研發(fā)和管理,切實將用戶利益放在首位。監(jiān)控系統(tǒng)管理方也應(yīng)該樹立安全意識,力保監(jiān)控系統(tǒng),乃至整個安防系統(tǒng)的穩(wěn)定運行。而針對網(wǎng)絡(luò)監(jiān)控的技術(shù)人才缺乏,企業(yè)單打獨斗,管理理念等問題,需要行業(yè)各個環(huán)節(jié)共同努力。無論政府部門,協(xié)會,還是安防企業(yè),作為行業(yè)的細(xì)胞,都應(yīng)該為推動網(wǎng)絡(luò)監(jiān)控的發(fā)展共同努力。
