网络视频监控的安全挑战,你知道吗?
自高清元年以来,网络视频监控进入了飞速发展的阶段。高清应用不再仅限于金融、公安等高端领域,从特定场合向更多细分领域扩展,从传统专业安防向民用安防延伸,呈全面普及之势。而移动终端、移动互联网技术的成熟和微视频用户的普及也给监控产品进入普通消费者家庭创造了更多的机会。视频监控行业正在从传统的专网、局域网应用向互联网应用延伸。
由于网络视频监控和模拟视频监控有着本质的区别,在充分享受网络视频监控带来的便利时,网络视频监控也面临更大的网络安全挑战。
网络视频监控的安全,谁来捍卫?
那么,网络视频监控到底面临着哪些挑战呢?面对这些挑战,我们又该如何保卫我们自己的信息安全呢?下面,本文将就一些常见的网络监控安全风险和大家进行分享。
一、弱口令风险
不知大家在上网的时候是否碰到过360安全卫士提示修改无线路由器默认密码的情况?360提示的原因就是因为路由器密码过于简单容易被挟持。再比如说,银行卡的密码设置过于简单或者被他人知道了,容易被不法分子利用。同样的道理,如果网络监控设备的密码过于简单,也很容易被黑客所利用。
虽然人们的安全意识在不断提升,但事实上,信息安全却常常被淹没在人身安全、财产安全、交通安全当中。从互联网上的数据显示,仍有多数用户未形成信息安全意识,直接采用设备初始密码或简单口令。所谓弱口令包括使用产品的初始密码或其他简单密码,如123456、888888、admin等。设置弱口令相当于给黑客打开了一个快速通道。黑客可利用初始密码或病毒破解设备密码的方式,将设备挟持为“肉机”,进而扫描攻击其它网络设备。通常,通过修改设备初始密码或简单密码,基本可避免受到类似网络攻击的影响。
在这种情况下,我们认为让用户认识到初始密码或简单密码的危害,提升用户的安全意识是非常有必要的。当然,作为安防企业帮助和引导用户提升安全意识也是责无旁贷的。
因此,除了通过公司官网、官方微信等渠道向广大用户呼吁及时修改初始密码、提高用户密码复杂度外,海康威视还从设备安全策略角度出发,建立四重安全保障机制,有效规避网络应用带来的安全、隐私风险。其中包括:
1.密码提醒、保护机制;
1)初始密码未修改自动提醒功能。当设备未进行初始密码的修改时,本地登录、IE以及客户端远程登录,均会弹出提示窗口,提示用户修改设备的初始密码,以保证设备应用的安全性;
2)用户密码安全性提示功能。用户输入密码后,会根据密码复杂度,提示复杂度“低、中、高”等选项,提醒用户注意密码复杂度;
3)用户登录锁定功能。当多次尝试输入用户名、密码出错时,设备会自动将该用户锁定一段时间,有效避免恶意软件通过暴力破解密码的方式进行入侵;
4)IP、MAC地址绑定功能。可将用户名与指定的IP、MAC地址进行绑定,绑定后仅该IP或MAC的主机可访问设备。
2.设备中增加保护程序psh,使得用户本地登录或远程登录设备时,设备的终端控制台自动进入安全防护模式;在安全防护模式下,可以终止或挂起进程的相关操作将被屏蔽,防止保护程序psh被恶意退出,同时,保护程序psh接收终端输入的命令字符串长度在一限定值内,防止栈溢出攻击;
3.传输加密机制:海康威视产品支持https加密,支持创建私有证书,创建证书请求以及上传已签名证书等,网络登录、配置等通过加密传输,可有效解决传输安全性问题;
4.码流加密机制:海康威视产品支持AES等码流加密算法,即使实时码流被截获,也会因为无密钥无法解码,从根本上解决了设备网络应用隐私安全问题;
二、安全漏洞风险
几乎所有IT行业都不可避免地会存在漏洞问题,视频监控设备在网络化后也需要面对这样的问题。Windows系统不断发布的补丁就可说明该点。漏洞是指系统的弱点或缺陷,存在被某些特定威胁攻击的可能性。当然,风险并不意味着危险一定会发生。如果企业能及时发布漏洞修复工具,用户也主动、及时更新固件,应可有效规避该类风险。
当然,作为安防厂商,应对安全漏洞保持更高的警惕性,并建立相应的机制,促进产品及系统安全的持续改进。在这方面,以海康威视为例,海康威视已通过聘请专业信息安全顾问团队,组建专业团队并建立一系列机制。其中包括:
1.在产品设计开发阶段引入业界知名的代码静态审查软件,找到并修复代码中存在的多种严重问题;
2.在产品测试中加强安全测试力度,引入协议抗攻击测试,特殊溢出攻击测试,Web平台安全测试,业务流安全测试等;
3.成立了专门的渗透测试团队负责保障应用层面的安全,按照产品安全生命开发周期参与到产品的规划、设计、开发、测试等环节中,覆盖系统平台、视频设备、手机/PC客户端等等,产品发布前会对产品进行渗透测试,提前保障产品安全。此外,通过定期邀请知名安全公司以及众测平台做渗透测试,进一步增强了应用层的安全保障;
4.成立安全应急响应中心(HikvisionSecurityResponseCenter),负责接受、处理和公开披露公司产品和解决方案相关的安全漏洞的平台。同时,成立专项应急响应小组,建立包括针对网络防攻击、信息泄密处理流程等应急预案;同时和国内领先互联网安全公司进行紧密合作,对制定的应急预案进行定期演练,确保遇到突发事件第一时间处理。
三、传输安全风险
众所周知,网络视频监控系统是基于IP传输的,网络传输的安全性就显得尤为重要。本文中传输安全风险指的是在网络视频监控系统的信令和视频数据的远程传输不安全性,即传输过程中数据的完整性、可用性和机密性存在被破坏的可能性。
传统的视频监控更多地应用于专网、局域网环境,由于专网一般有人维护,安全风险可控,相对而言,互联网风险更大。因而,在传统的安防厂商决定跨界和互联网融合的时候,需要慎重而慎重地重新考衡和审视互联网应用带来的风险。
针对互联网视频监控,海康威视积极地进行了探索并做了不少的尝试和努力,目前,其构建萤石云系统已建有较为完善的互联网安全机制。提供通过随机验证码、用户手机绑定、码流加密、后台数据分析、信息推送等方式,为家庭和小微企业提供安全可靠的互联网视频应用服务。详细包括:
1.设备添加机制:采用一对一添加方式,最大限制保证合法用户的使用权限;并通过随机验证码的方式,防止对设备的恶意添加访问;
2.短信验证机制:设备添加、使用过程中所有涉及用户操作的关键步骤都设置短信验证机制,有效防止恶意窃取隐私行为;
3.终端绑定管理:由用户指定终端绑定后,即使用户的账号密码被盗,也不会泄露用户的视频和图片信息;
4.消息推送:设备升级补丁信息、设备异常信息等自动消息推送;
5.运维管理:萤石云系统已部署入侵防御系统、高性能防火墙、安全审计系统等,购买漏洞扫描服务,检测网络状态,及时发现异常;及时获取视频监控系统平台软件版本的补丁列表以及网络应用服务器、数据库管理系统、应用程序和其它库文件补丁和最新版本发布情况,并及时更新。
你我他,共筑网络视频监控的安全防线!
网络化是安防行业发展的必然趋势。笔者今天和大家分享的或许并不全面,但是笔者希望通过这样一些分享,可以让更多的人了解并重视网络信息安全。面对网络监控带来的安全隐患,只有大家都全面树立起安全防护意识才能真正完善网络信息安全。作为安防厂商,我们也应承担更多地责任和义务去保障用户的安全。
海康威视高度重视设备互联网应用的网络安全和信息安全,也一直致力于用户安全保障和安全服务的不断发展。我们希望通过自己的努力与大家一起推动网络监控的发展。