當前位置:行業資訊 >> 行業新聞 >>
視頻監控泄露隱私 多方發力及時堵漏
2014-04
字號:
目前,隨著技術的發展,網絡監控逐漸取代模擬監控越來越多應用到各個領域。但是網絡監控的實際運用并不理想,寬帶的不給力、傳輸的壓力等都成為阻礙其發展的關鍵原因。而近日央視曝光的黑客侵襲監控系統,更是暴露了網絡監控的發展軟肋。
3月27日,中央電視臺報道了家庭監控器存在較高安全隱患的問題,黑客利用漏洞攻破網絡監視系統,竊取用戶隱私。此消息引人們高度重視。隨著人們安全意識的提高,家用監控系統應用越來越普遍,如今曝出監控系統內容被偷窺,用戶隱私被曝光在網絡上,這對用戶的人身財產安全將造成很大的威脅。如何克服安全隱患,保障用戶隱私安全已經成為網絡監控發展亟待解決的難題。
黑客如何攻擊網絡監控視頻?
目前很多監控攝像機都采用網絡連接,從理論上說,只要連上網就可以傳輸數據,黑客可以通過聯網的攝像頭偷窺家里的情況。由于有些用戶粗心大意,不修改密碼或采用簡單的密碼登陸容易造成安全隱患。更嚴重的是,黑客有可能將攻擊攝像頭當作一個跳板,而將整個家庭網絡、辦公網絡整垮,造成更為嚴重的后果。據知道創宇ZoomEye團隊的統計數據表明,重慶家用網絡攝像機暴露在公網上的大約有1300多臺。
網絡監控系統被攻擊的原因各式各樣,有些是監控設備本身存在漏洞,有些則是連接互聯網后引發的危害。有技術人員稱,一些監控廠商本身自己也留了后門,或者自己的固件上存在一些缺陷,黑客可以直接利用這些漏洞控制攝像頭。
不僅如此,黑客還通過欺騙手段,讓用戶在遠程查看自己家里的監控器畫面時是一個靜止的畫面,而非真實的現場環境。可以想象,當家庭監控系統被壞人所利用,將對家庭人身財產安全造成很大的威脅。可怕的是,存在安全隱患的監控系統并不僅僅只是家用網絡監控系統,應用于其他公共場所的,如銀行、辦公室、監獄等處的網絡監控系統同樣存在隱私泄露的風險。
網絡監控隱私安全問題亟待解決
近日,央視曝光的網絡監控安全隱患問題無疑為發展火熱的監控廠商敲響了警鐘。如何為用戶營造安全的監控應用環境,如何保障公共場合監控視頻不被泄露,成為安防廠商應當關注的問題。
據北京知道創宇信息技術有限公司研究部總監余弦表示,不同品牌以及型號的網絡攝像機,要采用不同的攻擊方式。而網絡攝像機的操作是通過網絡技術實現的,所以黑客在發動攻擊前,有可能先通過類似的誘騙鏈接,來獲取用戶的IP地址,進而套取網絡攝像機的獨立IP,通過ZoomEye等網站全網掃描后,不僅可以確認具體品牌和型號,發動攻擊,還能實現精準定位,連用戶的居住地址都能查到。因此,網絡攝像機想要落地發展,解決相關瓶頸問題成為當務之急。
網絡監控發展至今,除有安全漏洞問題外,隨著高清的普及,高清視頻監控需要傳輸的視頻流數據量巨大,因而現實中,網絡傳輸經常出現有數據包未能順利到達接收終端的現象。如何在傳輸過程中不丟包成為高清網絡監控系統存在的一大技術壁壘。由于高清視頻監控需要傳輸的視頻流數據量較大,而網絡傳輸、存儲費用高也會影響其推廣的進程。
武漢大學計算機學院胡瑞敏院長認為,我國安防網絡化目前正處于初級階段,還存在一些弊端。除了現有的技術壁壘,他認為人才儲備不足、缺乏良好的市場分工機制、管理能力發揮不足等因素也是影響網絡化發展的重要阻礙。
他認為,安防行業發展30多年來,之前技術相對單一,因此人才隊伍掌握的技術也比較單一。進入網絡化后,原來的人才隊伍中的大多數顯然不能解決互聯互通網絡化系統中的復雜問題。而缺乏好的市場分工機制也是阻礙網絡化發展的重要因素。安防行業企業倒三角的發展格局存在已久,大企業單打獨斗,并不希望通過合作的方式解決網絡發展的問題,進而影響到行業發展。
除此之外,企業間產品接口、制式的不開放也是網絡化發展的阻礙因素。胡瑞敏認為,這和企業觀念與管理能力的發揮不足密切相關。有些廠家開始承諾開放數據接口,但后來以各種理由拒絕開放,企業領導的觀念與行業管理能力不足直接阻礙了網絡化的互聯互通發展。
相關部門應及時修復漏洞
對于當前網絡監控系統普遍存在的隱私泄露的安全隱患,央視相關報道指出,相關部門、廠商應當及時介入以修復漏洞、控制風險。安防廠商應定期升級產品固件、修復漏洞等,為用戶提供高效、專業的服務,為家庭監控數據安全護航。
可是,用戶方面應該如何保護自己的利益呢?對此,記者采訪了河南天威電子科技有限公司總經理朱海光先生,他表示,我們建議用戶在使用設備前最好先看看說明書,了解產品特性,在不需要遠程監控時,最好關閉遠程訪問功能。互聯網本身就是一把雙刃劍,在帶給我們便利的時候,也必然涉及網絡安全。
此外,他還表示,目前黑客攻擊是對特定目標執行的,沒有大規模爆發,所以市民無需驚慌,不過在使用時,仍應提高警惕。作為家用安防的話,用戶可將鏡頭對準大門和窗戶,如果是室內監控,則可以在不用的時候,拔掉網線和電源。此外,在開啟遠程訪問時,建議更改訪問的網址,防止黑客在獲取相同品牌監控設備的技術要點之后,可以攻破使用該設備的所有用戶,減少風險存在的可能。
“用戶安全意識薄弱也是黑客能夠輕易入侵家庭網絡監控系統的一個重要因素。”河南富視特電子科技有限公司區域經理趙曉冉在接受記者采訪時表示,在調查過程中,我們發現許多用戶在使用時,并沒修改攝像機默認口令。所以黑客只要掌握攝像機獨立IP,就能不費吹灰之力進入控制處,窺探用戶的生活。
網絡化已經成為安防行業發展的趨勢,如何解決網絡監控隱患問題,安防廠商作為源頭必將要加強相關技術研發和管理,切實將用戶利益放在首位。而針對網絡監控的技術人才缺乏,企業單打獨斗,管理理念等問題,需要行業各個環節共同努力。無論政府部門,協會,還是安防企業,作為行業的細胞,都應該為推動網絡監控的發展共同努力。
相關鏈接:視頻監控人員保密規定
為加強監控中心的涉密管理,確保重點涉密信息的安全和保護個人隱私,根據《視頻監控室管理制度》特制定本規定。
一、對值班員加強職業道德培訓,嚴格遵守保密規定。
二、非監控中心工作人員,未經許可不得進入。
三、監控中心工作人員未經許可不得向無關人員泄露監控錄像內容,不得談及監控錄像中的涉密事項。
四、監控維保人員,需提交個人資料留檔于主管部門,嚴守監控中的信息機密;因工作需要進入監控室的其他施工人員,需主管部門領導審批同意,同時需在運行記事本上簽名。
五、特殊情況下監控中心作為指揮室,工作人員未經許可不得向無關人員泄露相關內容及涉密事項。
六、不得向無關人員泄露重點涉密部門工作安排、防控措施等。無關人員詢問監控情況,值班員禮貌拒絕,并對其人員信息進行登記匯報。
七、本規定由物業管理科負責修改和解釋。
TOP
主辦單位:上海安全防范報警協會
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:shanfang2701@126.com
ICP備案號: 滬ICP備14004542號-2
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:shanfang2701@126.com
ICP備案號: 滬ICP備14004542號-2
滬公網安備 31011202001934號
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。