時間:2019年12月06日 瀏覽數:
信息化、網絡化的不斷發展,信息數據的安全一直以來是人們關注的焦點,而伴隨著監控系統網絡化,數據的安全問題也隨之成為時下所要面對的重要課題。如今,伴隨著平安城市、智慧城市的深入建設,監控系統越來越多地應用到各行各地,形成了廣泛的監控網絡,同時,監控系統也將面臨越來越多的安全隱患。
一、視頻監控系統的安全現狀
視頻監控系統攝像頭廣泛分布在路邊、樓頂、場站等室外場所,很難進行高強度的物理防護;同時視頻監控設備類型相對較少,軟硬件相似度高,安全缺陷高度一致,一點被攻破,立即會引發連鎖反應;視頻監控系統普遍運行在專用封閉網絡,物理范圍分布廣,復雜分散,導致升級維護困難;將數據通信網絡的安全防護全部照搬到視頻專網代價過高,而且不完全適用,也很難維持一支規模龐大、經驗豐富的專門安全團隊。
視頻監控系統的攝像頭等前端設備易被非法接入和破壞;前端設備類型少,高度同質化,一點被控制會導致處處被控制,整個監控網絡被控制和癱瘓;NVR、視頻管理系統不僅存在視頻設備特有漏洞而且大量存在操作系統常見漏洞,容易被攻擊和控制,導致視頻數據被盜取和破壞;視頻監控終端缺乏持續安全維護手段,常成為黑客和病毒攻擊目標;視頻監控系統維護管理人員、外包服務人員等,都可能因管理不善而對視頻專網造成威脅。
目前很多監控攝像機都采用網絡連接,從理論上說,只要連上網就可以傳輸數據,由于有些用戶十分大意,不修改密碼或采用簡單的密碼登陸都容易造成不安全的隱患。黑客也有可能將攻擊攝像頭當做一個跳板,而將整個家庭網絡、辦公網絡整垮造成嚴重的后果。
網絡監控系統被攻擊的原因各式各樣,有些是監控設備本身存在的漏洞,有些則是連接互聯網后引發的危害。有技術人員稱,一些監控廠商本身自己也留了后門,或者自己的固件上存在一些缺陷,黑客可以直接利用這些漏洞控制攝像頭。
不僅如此,黑客還可以通過欺騙手段,讓用戶在遠程查看自己家里的監控器畫面時是一個靜止的畫面,而非真實的現場環境。可以想象,當家庭監控系統被壞人所利用,將對家庭人身財產安全造成很大的威脅。可怕的是,存在安全隱患的監控系統并不僅僅光是家用網絡監控系統,應用于其他公共場所、銀行、辦公室、監獄等處的網絡監控系統同樣存在隱私泄露的風險。
這些網絡監控安全隱患問題無疑為發展火熱的監控廠商敲了警鐘。如何為用戶營造安全的監控應用環境,如何保障公共場合監控視頻不被泄露,成為安防廠商應當關注的問題。而網絡攝像機想要落地發展,解決相關瓶頸問題成為當務之急。
二、視頻監控系統面臨的風險隱患
存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸視頻數據等,是威脅監控系統安全的主要因素。在隨著視頻監控技術與計算機信息技術的不斷融合中,視頻監控系統的數據信息安全也成為產品研發、系統設計及實施過程必須認真考慮的環節之一。因而數據安全的泄密風險主要包括:
視頻文件以明文形式存儲(在脫離監控平臺后處于非受控狀態),視頻文件的獲取和使用無法控制,信息容易被其他不應獲得者獲取;
視頻文件的使用無法知悉范圍,無法控制指定用戶使用;
視頻文件的使用無法追蹤,造成信息安全管理失控,視頻監控系統中的系統日志文件和視頻錄像文件顯而易見需要一套有效的防護手段。
三、視頻監控系統面臨的風險類型
公共視頻安全監控系統普遍存在點位眾多、分布廣泛、多位于室外無人值守環境、網絡節點多、聯網設備缺乏安全的身份認證機制、視頻流及控制信令明文傳輸等特點。
針對以上特點,現有的公共安全視頻監控聯網系統一旦被非法侵入,存在以下安全風險:前端設備被非法劫持風險、視頻信息泄露風險、視頻信息被非法篡改風險。
四、視頻監控系統引發的安全事件
由于"重建設、重應用、輕安全"的建設思路影響,當前網絡視頻監控系統在建設和應用過程中存在著資產不清、管理不規范、前端設備易被非正常替換、弱口令及系統安全問題,易被入侵和控制。我國網絡視頻監控系統的安全態勢不容樂觀,出現了以下安全事件:
2015年初,政府機關和公共行業廣泛使用的某型號聯網攝像頭被曝存在高危漏洞,并已被利用植入惡意代碼,導致部分設備被遠程控制并可作為跳板對外發動網絡攻擊。
2017年12月,某省公安部門邀請安全防范技術與風險評估公安部重點實驗室對該省視頻傳輸網進行抽檢。結果顯示:該省視頻傳感網基本處于"裸奔"狀態,黑客可直接通過侵入前端設備,控制整個系統。
2018年上半年,國家互聯網應急中心核查發現,我國主要廠商生產的同類型設備,普遍存在類似安全問題,急需進行大范圍整改。9月,中國信息通信研究院發布的《物聯網安全白皮書(2018)》顯示:我國兩家知名廠商的視頻監控設備暴露嚴重,數量均達到百萬量級。
而在消費級市場,在家庭和店鋪流行的智能攝像頭的安全問題更加突出。2017年6月,國家質檢總局對市場上的智能聯網攝像頭進行了監測,在40批樣品中,32批存在安全隱患。智能攝像頭被入侵的新聞更是時常見諸媒體。
五、視頻監控系統安全問題引發的嚴重后果
公安應用是視頻監控的重要領域之一。對公安機關來說,一旦視頻監控系統被侵入,極有可能導致視頻數據泄漏。更為嚴重的是,如果視頻被人進行修飾、篡改、刪除等操作,交通管理、線索追蹤、治安管理、人口管理等各項涉及視頻數據的公安業務都可能受到影響,公安機關的執法透明度與公信力也可能遭受非議。
而從另一個角度來看,視頻技術已經發展到可以利用人工智能技術合成“真實”視頻,視頻中人的動作、表情、嘴型都能以假亂真,即使采用專業技術也難辨真假。“試想,這項技術如果被不法分子利用,他可以偽造出任意場景,這樣危害非常大,比如說目前流行的刷臉支付、語音支付,都有可能被不法分子利用。”
