欢乐颂小说结局是什么,好看的小说,女人书籍排行榜

物聯(lián)網網絡安全問題及視頻監(jiān)控系統(tǒng)安全隱患

2018/9/7 19:45:22點擊：

一、物聯(lián)網規(guī)�；l(fā)展，引發(fā)網絡安全問題

　　從2015年到2020年間，全球總共將有6萬億美元投資于物聯(lián)網解決方案，在中國，根據工信部的權威數據，2015年中國物聯(lián)網產業(yè)規(guī)模已經達到7500億元，同比增長29.3%，媒體預測到2020年，中國物聯(lián)網的整體規(guī)模將超過1.8萬億元，物聯(lián)網將成為下一個萬億元級別的信息產業(yè)業(yè)務。但在物聯(lián)網設備普及帶來便利之余，物聯(lián)網潛藏巨大的安全隱患已浮出水面：今年7月，CopyCat病毒感染全球1400多萬臺Android設備；同年9月，亞馬遜AWSS3致50多萬臺汽車跟蹤設備的登錄憑證泄露等，設備安全受到極大威脅，影響用戶的正常使用、侵犯用戶的隱私安全。

　　據《2017物聯(lián)網安全研究報告》指出，物聯(lián)網設備普遍存在暴露在互聯(lián)網的情況，這些設備存在被攻擊、被利用的風險。同時，網絡空間搜索引擎的數據顯示，互聯(lián)網上暴露的各類物聯(lián)網設備中，路由器和視頻監(jiān)控設備暴露的數量最多，其中，國內路由器的暴露數量達到1092萬臺，視頻監(jiān)控設備的暴露數量達到168萬臺，打印機的暴露數量為6萬臺。智能家居作為物聯(lián)網的重要組成部分，已成為網絡黑產的幫兇。

　　隨著物聯(lián)網時代的到來，物聯(lián)網設備已經滲透到我們的生活、消費各個領域，現在乃至未來很長一段時間里，將面臨三大最突出問題：一是智能設備增多，網絡無處不在，游戲沉迷、色情網站等防不勝防，兒童網絡保護安全問題；二是家庭網絡設備暴露在互聯(lián)網端，個人隱私信息泄露、財產安全受到威脅，甚至威脅到人身安全問題；三是物聯(lián)網智能設備平臺多樣化和復雜化，解決方案難以提供，智能家居成為網絡黑產幫兇問題。面對日益多樣化和復雜化的物聯(lián)網安全問題，我們推出了可實現對物聯(lián)網網絡環(huán)境全方位保護的解決方案——小V智能家庭安全網關。

　　韓國產業(yè)研究院也認為，2020年因物聯(lián)網信息安全問題導致的經濟損失將達到17兆8千億韓元（約合180億美元）。現今的黑客行為主要發(fā)生在互聯(lián)網（虛擬空間），表現為網上個人信息泄露或者金融賬戶上的犯罪；但進入物聯(lián)網時代，其受害領域不僅包括網絡虛擬空間，也將涉及現實生活當。這意味著除了個人隱私泄露、經濟損失以外，個人的生命安全以及國家基礎設施也都將受到威脅。

　　據估計，2020年將會有500億臺設備與互聯(lián)網連接，但目前的聯(lián)網設備僅僅為預測值的1％。即便如此，就已經在家庭、工業(yè)、交通、廣播、醫(yī)療等各個領域發(fā)生了多次信息漏洞導致的安全事故。

　　智能攝像頭雖然是一種普及率頗高而且發(fā)展很快的家庭智能設備，但由于設計生產和推廣的相關企業(yè)繁雜，品牌眾多，其中很多產品缺乏完善的安全相關設計，很容易被黑客控制。

　　二、視頻監(jiān)控網絡安全存在的主要隱患

　　視頻監(jiān)控系統(tǒng)攝像頭廣泛分布在路邊、樓頂、場站等室外場所，很難進行高強度的物理防護；同時視頻監(jiān)控設備類型相對較少，軟硬件相似度高，安全缺陷高度一致，一點被攻破，立即會引發(fā)連鎖反應；視頻監(jiān)控系統(tǒng)普遍運行在專用封閉網絡，物理范圍分布廣，復雜分散，導致升級維護困難；將數據通信網絡的安全防護全部照搬到視頻專網代價過高，而且不完全適用，也很難維持一支規(guī)模龐大、經驗豐富的專門安全團隊。

　　視頻監(jiān)控系統(tǒng)的攝像頭等前端設備易被非法接入和破壞；前端設備類型少，高度同質化，一點被控制會導致處處被控制，整個監(jiān)控網絡被控制和癱瘓；NVR、視頻管理系統(tǒng)不僅存在視頻設備特有漏洞而且大量存在操作系統(tǒng)常見漏洞，容易被攻擊和控制，導致視頻數據被盜取和破壞；視頻監(jiān)控終端缺乏持續(xù)安全維護手段，常成為黑客和病毒攻擊目標；視頻監(jiān)控系統(tǒng)維護管理人員、外包服務人員等，都可能因管理不善而對視頻專網造成威脅。

　　目前很多監(jiān)控攝像機都采用網絡連接，從理論上說，只要連上網就可以傳輸數據，由于有些用戶十分大意，不修改密碼或采用簡單的密碼登陸都容易造成不安全的隱患。黑客也有可能將攻擊攝像頭當做一個跳板，而將整個家庭網絡、辦公網絡整垮造成嚴重的后果。

　　網絡監(jiān)控系統(tǒng)被攻擊的原因各式各樣，有些是監(jiān)控設備本身存在的漏洞，有些則是連接互聯(lián)網后引發(fā)的危害。有技術人員稱，一些監(jiān)控廠商本身自己也留了后門，或者自己的固件上存在一些缺陷，黑客可以直接利用這些漏洞控制攝像頭。

　　不僅如此，黑客還可以通過欺騙手段，讓用戶在遠程查看自己家里的監(jiān)控器畫面時是一個靜止的畫面，而非真實的現場環(huán)境�？梢韵胂�，當家庭監(jiān)控系統(tǒng)被壞人所利用，將對家庭人身財產安全造成很大的威脅�？膳碌氖�，存在安全隱患的監(jiān)控系統(tǒng)并不僅僅光是家用網絡監(jiān)控系統(tǒng)，應用于其他公共場所、銀行、辦公室、監(jiān)獄等處的網絡監(jiān)控系統(tǒng)同樣存在隱私泄露的風險。

　　這些網絡監(jiān)控安全隱患問題無疑為發(fā)展火熱的監(jiān)控廠商敲了警鐘。如何為用戶營造安全的監(jiān)控應用環(huán)境，如何保障公共場合監(jiān)控視頻不被泄露，成為安防廠商應當關注的問題。而網絡攝像機想要落地發(fā)展，解決相關瓶頸問題成為當務之急。

　　對于當前網絡監(jiān)控系統(tǒng)普遍存在的隱私泄露安全隱患，央視曾指出，相關部門、廠商應當及時介入以修復漏洞、控制風險。安防廠商應定期升級產品固件、修復漏洞等，為用戶提供高效、專業(yè)的服務，為家庭監(jiān)控數據安全護航。

　　（一）弱口令

　　大量網絡視頻監(jiān)控設備的登錄密碼使用默認密碼，這些默認密碼大部分是簡單的弱口令，甚至一些設備就沒有設置缺省密碼，登錄不需要任何的驗證，就可直接看到監(jiān)控視頻。比如，用戶名admin，密碼為空(設個1234567890也比這個強)。

　　另外，大量設備生產商使用通用固件，導致這些初始密碼在不同品牌或者同品牌不同類型設備上是共用的，互聯(lián)網上很容易查到這些設備的初始密碼(據說網上有一張易用密碼表…)。

　�。ǘ┫到y(tǒng)后門

　　有一些設備存在后門，可以直接獲取系統(tǒng)的shell權限，執(zhí)行shell命令，新世界朝你打開。

　　就在11月，12月，有國內外知名廠商都相繼被爆出了攝像頭存在后門的問題，引行業(yè)惶恐。而是否真的存在“后門”，以及廠商會不會設置“后門”成為用戶最關心的問題。

　�。ㄈ┻h程代碼可執(zhí)行漏洞

　　一些廠家都使用了同一個監(jiān)控廠商的產品進行貼牌生產，這些廠家出于節(jié)約成本的考慮，未做任何安全加固，導致不同品牌的設備使用默認的密碼，或者包含相同的漏洞，這就導致一旦漏洞被爆出，其影響范圍甚廣。這些設備的HTTP頭部Server帶均有“CrossWebServer”特征。利用該漏洞，可獲大量含有此漏洞設備的shell權限。

上一篇：人臉識別技術解析 2018/9/7
下一篇：安防行業(yè)劃開人工智能時代帷幕生態(tài)與場景成為關鍵 2018/9/7