或许说对手机、电脑造黑客入侵已经习以为常,但随着智能家居、硬件的普及,许多产品跟用户的交互深度已经远胜手机、电脑等传统消费电子,这个趋势也受到了许多安全团队和黑客们的注意。
视频监控信息安全事故频发
在2014年,中央电视台报道的多起黑客利用家庭监控设备的漏洞将视频泄露至网上的事件,引起了大家的高度关注。黑客在网上上传的视频不仅包括了街道、停车场、公园等,只要涉及安装监控摄像机的地方,都有可能被曝光。此外,还有许多类似科研实验室、工厂的内部监控画面被上传,甚至还有直接面对电脑的监控画面。
今年5月,360攻防实验室发布的首份《国内智能家庭摄像头安全状况评估报告》称,近8成产品存在用户信息泄露、数据传输未加密等问题,黑客可以远程获取用户实时监控画面,360发布的报告又一次敲响了视频监控信息安全的警钟。
用户不重视安全被黑客反将一军
随着视频监控的发展,现在有不少小孩、老人或养宠物的家庭都选择在房间安装监控摄像机,方便在外出的时候实时了解家里的情况。但在家庭网络摄像机逐渐普及的情况下,摄像头信息安全也成为人们关注的焦点。
智能摄像头虽然是一种普及率颇高而且发展很快的家庭智能设备,但由于设计生产和推广的相关企业繁杂,品牌众多,其中很多产品缺乏完善的安全相关设计,很容易被黑客控制。
黑客如何攻击网络监控视频?
目前很多监控摄像机都采用网络连接,从理论上说,只要连上网就可以传输数据,由于有些用户十分大意,不修改密码或采用简单的密码登陆都容易造成不安全的隐患。黑客也有可能将攻击摄像头当做一个跳板,而将整个家庭网络、办公网络整垮造成严重的后果。
网络监控系统被攻击的原因各式各样,有些是监控设备本身存在的漏洞,有些则是连接互联网后引发的危害。有技术人员称,一些监控厂商本身自己也留了后门,或者自己的固件上存在一些缺陷,黑客可以直接利用这些漏洞控制摄像头。
不仅如此,黑客还可以通过欺骗手段,让用户在远程查看自己家里的监控器画面时是一个静止的画面,而非真实的现场环境。可以想象,当家庭监控系统被坏人所利用,将对家庭人身财产安全造成很大的威胁。可怕的是,存在安全隐患的监控系统并不仅仅光是家用网络监控系统,应用于其他公共场所、银行、办公室、监狱等处的网络监控系统同样存在隐私泄露的风险。
网络监控瓶颈亟待解决
这些网络监控安全隐患问题无疑为发展火热的监控厂商敲了警钟。如何为用户营造安全的监控应用环境,如何保障公共场合监控视频不被泄露,成为安防厂商应当关注的问题。而网络摄像机想要落地发展,解决相关瓶颈问题成为当务之急。
对于当前网络监控系统普遍存在的隐私泄露安全隐患,央视曾指出,相关部门、厂商应当及时介入以修复漏洞、控制风险。安防厂商应定期升级产品固件、修复漏洞等,为用户提供高效、专业的服务,为家庭监控数据安全护航。
如何解决网络监控隐患问题
在城市中,监控摄像机随处可见。而随着人们生活水平的不断提高,越来越多的居民选择安装室内摄像头,目前监控摄像机巨大的安全隐患是否被人知晓呢?而安防厂商又该如何应对。
网络化已经成为安防行业发展的趋势,安防厂商作为源头必将要加强相关技术研发和管理,切实将用户利益放在首位。在此,我们也建议用户在使用设备前最好先看看说明书,了解产品特性,在不需要远程监控时,最好关闭远程访问功能。若必须开启远程访问,务必更改设备的初始密码,在设置密码时,尽量将密码复杂化,以增加其安全性。
在网络时代,作为视频监控系统组成部分的视频监控产品及相关设备上总会存在需要被使用的网络接口。同时,应用信息技术所带来的意外的安全隐患还是需要用信息技术手段来发现、弥补和预防。
目前安防卖场上很多商家都认为监控摄像机是安全的,因为不同用户所使用的用户名和密码都不同,不会出现太大的安全漏洞。同时也有厂商指出,如果发现类似这样的安全漏洞,可以采用升级固件的方式,一旦发现有"黑客"查看隐私,则可以进行安全提示。
针对一些已经购买家庭监控摄像机的用户,也请不必慌张,尽量将密码设定较为复杂的密码,此外也要查看产品发布的漏洞公告,及时升级修补漏洞。当然这只是从消费者的角度出发,作为厂商来说,更应该从设计层面解决问题。
评论 (0)