如何防止您的监控摄像头系统被黑客入侵
来源:中国安防行业网 编辑:QQ123 2021-04-27 14:23:25 加入收藏
IP CCTV摄像机正在彻底改变安全措施,随着技术的发展可以通过高分辨率,更大的数字存储选项及与集成分析软件的兼容性来提供更加多样化的安全监控系统。
根据《 2022年全球CCTV市场预测》,分析师预计全球CCTV市场在2018-2022年期间将以11%左右的复合年增长率增长。
显然,成功入侵企业安全监控系统可能会带来一系列影响。其中主要是未经授权访问视频和音频数据流以及存档,HIPPA,PII以及个人和公司信息的潜在泄漏,可能的复制,未经授权的分发和复制等。
大多数企业视频监控系统都容易受到黑客的攻击。据研究,超过一半的公司和组织都没有采取足够的预防措施来防止其安全摄像机遭到黑客入侵。总体而言,无论是对网络安全的无知还是粗心大意,黑客攻击的后果都是灾难性的。
随着安装在家庭、办公室和公共场所的监控摄像头数量的增加,与这些设备有关的黑客事件也越来越频繁地发生。
容易被入侵的监控摄像机
像许多其他物联网(IoT)设备一样,监控摄像机充满了可被黑客利用的漏洞。 像所有其他连接到Internet的设备一样,摄像机的IP地址很容易使用Shodan(连接Internet的设备的搜索引擎)找到。借助此简单工具,黑客可以找到数百种潜在的易受攻击的IoT设备,包括摄像机。尤其是在大多数公司使用默认密码的情况下,这会使黑客更容易得手。
解决方案
以下是有关如何保护相机网络以及应采取哪些措施以最大程度地减少黑客入侵的基本建议。
更改默认的用户名和密码
您应该首先更改摄像机网络的默认密码和用户名。尽管这看起来似乎很理所当然,但并非所有人都这样做,实际上这是为黑客敞开了大门。
使用高安全强度的密码。设置密码时,请使用数字,符号,大写和小写字母。请勿使用简单且常用的密码。
请勿使用与其他在线帐户相同的密码。根据2019年5月进行的有关数据隐私的最新调查,13%的受访者(拥有至少一个在线帐户)表示他们对所有帐户使用相同的密码。使用密码管理器生成高安全强度的随机密码可能是一个好主意。
定期更新摄像机固件
保持相机固件的最新状态非常重要,因为它可以防止黑客利用制造商在新固件更新中已经修补的漏洞和错误。
尽管大多数现代相机都会自动下载并安装固件更新,但有些相机仍需要用户检查并安装更新。
设置双重认证
如果您的摄像机支持,请设置双重认证。启用双重认证后,在每次登录帐户时,摄像机制造商都会通过短信或电话向您发送随机生成的密码,作为用户名和密码的补充。双重认证可防止黑客访问摄像机系统,即使是他们在破解了用户名和密码的情况下。
但是,并非所有的监视摄像机系统都支持两因素身份验证。
技术建议
防止摄像机将信息发送给第三方
尽管监控摄像机对许多人来说非常重要,但使用监控摄像机的公司通常并没有投入足够的精力来保护摄像机及其所传输的数据。
大多数来自不同制造商的摄像机固件都以某种方式进行编程,以在不了解终端用户的情况下保持与制造商服务器的连接。不论是私人用户还是企业用户,大多数用户都不知道这一点,因此没有采取任何措施来保护自己免受潜在漏洞的影响,这可能导致录像泄露给第三方或成功地受到黑客攻击。
为防止相机网络传输,应采取以下步骤。
步骤1:静态分配IP地址
为每个摄像机静态分配IP地址,子网掩码,如果在网关字段中输入允许,则将网关留空或127.0.0.1。如果固件不允许空白或127个子网,则只需将网关指向未使用的专用IP地址即可。
这样,摄像机将无法通过本地公司网络发送信息。
步骤2:分配DNS服务器
分配摄像机本地的DNS服务器,并强制您的域设置为零转发DNS服务器。
这样,如果摄像机尝试进行名称解析,它将变成空白。摄像机无法找到主服务器的IP地址,因此无法与其连接。
为了安全起见,您可以订购自己的DNS服务器,仅将其锁定到您的地址。
阻止您的摄像机网络访问Internet
阻止您的摄像机网络访问Internet是确保黑客无法访问录像和其他机密数据的好方法。任何与摄像机网络接触的双宿主系统都应被阻止访问Internet。这样,同一子网中的所有系统都无法从该框架中访问Internet。
监视系统中的流量高峰
在大多数情况下,黑客会在没有任何攻击迹象或症状的情况下侵入您的系统,并且直到您意识到后果(例如泄露的镜头或黑客操纵相机的情况)后,您才会意识到问题。从黑客攻击到您意识到系统已受到威胁的时间可能要几天甚至几个月。
监视双宿主系统的带宽峰值可能是发现黑客入侵(导致图像或视频等机密数据泄漏)的好方法。有许多流量监视工具可供私人和公司用户使用,它们可以管理和侦测网络或仅监视它们。
存档素材中的面部模糊功能
在监控摄像机视频流中进行存档时,使人的脸模糊是一个很好的工具,它使您可以遵守隐私法,即使黑客成功地入侵了您的系统,也使这些素材对黑客毫无用处。
这些建议将使您降低黑客入侵您的安全摄像机网络的风险,检测是否已经发生黑客入侵,并保护自己免受素材被盗而造成的可能后果。
评论comment