時間:2019年01月28日 瀏覽數(shù):
信息化、網(wǎng)絡(luò)化的不斷發(fā)展,信息數(shù)據(jù)的安全一直以來是人們關(guān)注的焦點,而伴隨著監(jiān)控系統(tǒng)網(wǎng)絡(luò)化,數(shù)據(jù)的安全問題也隨之成為時下所要面對的重要課題。如今,伴隨著平安城市、智慧城市的深入建設(shè),監(jiān)控系統(tǒng)越來越多地應(yīng)用到各行各地,形成了廣泛的監(jiān)控網(wǎng)絡(luò),同時,監(jiān)控系統(tǒng)也將面臨越來越多的安全隱患。
一、視頻監(jiān)控系統(tǒng)的安全現(xiàn)狀
視頻監(jiān)控系統(tǒng)攝像頭廣泛分布在路邊、樓頂、場站等室外場所,很難進(jìn)行高強(qiáng)度的物理防護(hù);同時視頻監(jiān)控設(shè)備類型相對較少,軟硬件相似度高,安全缺陷高度一致,一點被攻破,立即會引發(fā)連鎖反應(yīng);視頻監(jiān)控系統(tǒng)普遍運行在專用封閉網(wǎng)絡(luò),物理范圍分布廣,復(fù)雜分散,導(dǎo)致升級維護(hù)困難;將數(shù)據(jù)通信網(wǎng)絡(luò)的安全防護(hù)全部照搬到視頻專網(wǎng)代價過高,而且不完全適用,也很難維持一支規(guī)模龐大、經(jīng)驗豐富的專門安全團(tuán)隊。
視頻監(jiān)控系統(tǒng)的攝像頭等前端設(shè)備易被非法接入和破壞;前端設(shè)備類型少,高度同質(zhì)化,一點被控制會導(dǎo)致處處被控制,整個監(jiān)控網(wǎng)絡(luò)被控制和癱瘓;NVR、視頻管理系統(tǒng)不僅存在視頻設(shè)備特有漏洞而且大量存在操作系統(tǒng)常見漏洞,容易被攻擊和控制,導(dǎo)致視頻數(shù)據(jù)被盜取和破壞;視頻監(jiān)控終端缺乏持續(xù)安全維護(hù)手段,常成為黑客和病毒攻擊目標(biāo);視頻監(jiān)控系統(tǒng)維護(hù)管理人員、外包服務(wù)人員等,都可能因管理不善而對視頻專網(wǎng)造成威脅。
目前很多監(jiān)控攝像機(jī)都采用網(wǎng)絡(luò)連接,從理論上說,只要連上網(wǎng)就可以傳輸數(shù)據(jù),由于有些用戶十分大意,不修改密碼或采用簡單的密碼登陸都容易造成不安全的隱患。黑客也有可能將攻擊攝像頭當(dāng)做一個跳板,而將整個家庭網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)整垮造成嚴(yán)重的后果。
網(wǎng)絡(luò)監(jiān)控系統(tǒng)被攻擊的原因各式各樣,有些是監(jiān)控設(shè)備本身存在的漏洞,有些則是連接互聯(lián)網(wǎng)后引發(fā)的危害。有技術(shù)人員稱,一些監(jiān)控廠商本身自己也留了后門,或者自己的固件上存在一些缺陷,黑客可以直接利用這些漏洞控制攝像頭。
不僅如此,黑客還可以通過欺騙手段,讓用戶在遠(yuǎn)程查看自己家里的監(jiān)控器畫面時是一個靜止的畫面,而非真實的現(xiàn)場環(huán)境??梢韵胂?,當(dāng)家庭監(jiān)控系統(tǒng)被壞人所利用,將對家庭人身財產(chǎn)安全造成很大的威脅??膳碌氖?,存在安全隱患的監(jiān)控系統(tǒng)并不僅僅光是家用網(wǎng)絡(luò)監(jiān)控系統(tǒng),應(yīng)用于其他公共場所、銀行、辦公室、監(jiān)獄等處的網(wǎng)絡(luò)監(jiān)控系統(tǒng)同樣存在隱私泄露的風(fēng)險。
這些網(wǎng)絡(luò)監(jiān)控安全隱患問題無疑為發(fā)展火熱的監(jiān)控廠商敲了警鐘。如何為用戶營造安全的監(jiān)控應(yīng)用環(huán)境,如何保障公共場合監(jiān)控視頻不被泄露,成為安防廠商應(yīng)當(dāng)關(guān)注的問題。而網(wǎng)絡(luò)攝像機(jī)想要落地發(fā)展,解決相關(guān)瓶頸問題成為當(dāng)務(wù)之急。
二、視頻監(jiān)控系統(tǒng)面臨的風(fēng)險隱患
存儲設(shè)備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災(zāi)害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測、不安全遠(yuǎn)程傳輸視頻數(shù)據(jù)等,是威脅監(jiān)控系統(tǒng)安全的主要因素。在隨著視頻監(jiān)控技術(shù)與計算機(jī)信息技術(shù)的不斷融合中,視頻監(jiān)控系統(tǒng)的數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設(shè)計及實施過程必須認(rèn)真考慮的環(huán)節(jié)之一。因而數(shù)據(jù)安全的泄密風(fēng)險主要包括:
視頻文件以明文形式存儲(在脫離監(jiān)控平臺后處于非受控狀態(tài)),視頻文件的獲取和使用無法控制,信息容易被其他不應(yīng)獲得者獲??;
視頻文件的使用無法知悉范圍,無法控制指定用戶使用;
視頻文件的使用無法追蹤,造成信息安全管理失控,視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見需要一套有效的防護(hù)手段。
三、視頻監(jiān)控系統(tǒng)面臨的風(fēng)險類型
公共視頻安全監(jiān)控系統(tǒng)普遍存在點位眾多、分布廣泛、多位于室外無人值守環(huán)境、網(wǎng)絡(luò)節(jié)點多、聯(lián)網(wǎng)設(shè)備缺乏安全的身份認(rèn)證機(jī)制、視頻流及控制信令明文傳輸?shù)忍攸c。
針對以上特點,現(xiàn)有的公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)一旦被非法侵入,存在以下安全風(fēng)險:前端設(shè)備被非法劫持風(fēng)險、視頻信息泄露風(fēng)險、視頻信息被非法篡改風(fēng)險。
四、視頻監(jiān)控系統(tǒng)引發(fā)的安全事件
由于"重建設(shè)、重應(yīng)用、輕安全"的建設(shè)思路影響,當(dāng)前網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在建設(shè)和應(yīng)用過程中存在著資產(chǎn)不清、管理不規(guī)范、前端設(shè)備易被非正常替換、弱口令及系統(tǒng)安全問題,易被入侵和控制。我國網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全態(tài)勢不容樂觀,出現(xiàn)了以下安全事件:
2015年初,政府機(jī)關(guān)和公共行業(yè)廣泛使用的某型號聯(lián)網(wǎng)攝像頭被曝存在高危漏洞,并已被利用植入惡意代碼,導(dǎo)致部分設(shè)備被遠(yuǎn)程控制并可作為跳板對外發(fā)動網(wǎng)絡(luò)攻擊。
2017年12月,某省公安部門邀請安全防范技術(shù)與風(fēng)險評估公安部重點實驗室對該省視頻傳輸網(wǎng)進(jìn)行抽檢。結(jié)果顯示:該省視頻傳感網(wǎng)基本處于"裸奔"狀態(tài),黑客可直接通過侵入前端設(shè)備,控制整個系統(tǒng)。
2018年上半年,國家互聯(lián)網(wǎng)應(yīng)急中心核查發(fā)現(xiàn),我國主要廠商生產(chǎn)的同類型設(shè)備,普遍存在類似安全問題,急需進(jìn)行大范圍整改。9月,中國信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書(2018)》顯示:我國兩家知名廠商的視頻監(jiān)控設(shè)備暴露嚴(yán)重,數(shù)量均達(dá)到百萬量級。
而在消費級市場,在家庭和店鋪流行的智能攝像頭的安全問題更加突出。2017年6月,國家質(zhì)檢總局對市場上的智能聯(lián)網(wǎng)攝像頭進(jìn)行了監(jiān)測,在40批樣品中,32批存在安全隱患。智能攝像頭被入侵的新聞更是時常見諸媒體。
五、視頻監(jiān)控系統(tǒng)安全問題引發(fā)的嚴(yán)重后果
公安應(yīng)用是視頻監(jiān)控的重要領(lǐng)域之一。對公安機(jī)關(guān)來說,一旦視頻監(jiān)控系統(tǒng)被侵入,極有可能導(dǎo)致視頻數(shù)據(jù)泄漏。更為嚴(yán)重的是,如果視頻被人進(jìn)行修飾、篡改、刪除等操作,交通管理、線索追蹤、治安管理、人口管理等各項涉及視頻數(shù)據(jù)的公安業(yè)務(wù)都可能受到影響,公安機(jī)關(guān)的執(zhí)法透明度與公信力也可能遭受非議。
而從另一個角度來看,視頻技術(shù)已經(jīng)發(fā)展到可以利用人工智能技術(shù)合成"真實"視頻,視頻中人的動作、表情、嘴型都能以假亂真,即使采用專業(yè)技術(shù)也難辨真假。"試想,這項技術(shù)如果被不法分子利用,他可以偽造出任意場景,這樣危害非常大,比如說目前流行的刷臉支付、語音支付,都有可能被不法分子利用。"