如今网络无处不在,不管是国家、企业还是个人,都无法抗拒网络的魅力,那么网络安全便无法回避.大家都知道网络监控就是处在互联网这个大环境中,在线化、数据化,使得网络安全持续面临危险,用户的网络行为也可能有潜在被监控的风险,可能是通过计算机、手机、家用监控设备等。
即便是美国国防部内部网络也曾被黑客入侵,何况安防监控呢?针对视频监控安全门事件,宇视首席网络科学家、宇视系统安全实验室主任周迪发声说:基于网络和应用的安全攻击,从来就没有终止过。根据宇视系统安全实验室从2012年起的追踪记录,视频监控系统和工业生产系统尤其会成为高级持续性威胁攻击的目标。经分析,我国境内互联网上感染该恶意代码的活跃被控IP地址中部分可确认为视频监控类智能设备的联网IP,涉及包括海康威视在内的至少5家国内知名视频监控类设备生产企业。绝大多数品牌摄像机,无论是国内还是国外,均有不同程度的安全漏洞,早前也有传多个国际知名企业有十多万台监控设备有受到网络攻击。之前一直有网站,把全球各地的被破解的监控设备链接到网站上,可以按照地点、设备来查看现场监控视频。去年,英国媒体披露了一条惊人的消息,在全英国,那些装在办公室、商店、大街小巷乃至私人住宅的监控摄像头,成了他人通过互联网监视摄像头使用者的窗口,而这些摄像头的主人或者使用者全然不知。
几乎所有IT行业都不可避免地会存在漏洞问题,视频监控设备在网络化后也需要面对这样的问题。Windows系统不断发布的补丁就可说明该点。传统的视频监控更多地应用于专网、局域网环境,由于专网一般有人维护,安全漏洞、病毒对安防嵌入式产品的攻击比较难,安全风险可控,没有那么急迫。相对而言,互联网风险更大。众所周知,网络视频监控系统是基于IP传输的,网络传输的安全性就显得尤为重要。传输安全风险指的是在网络视频监控系统的信令和视频数据的远程传输不安全性,即传输过程中数据的完整性、可用性和机密性存在被破坏的可能性。
对于网络监控用户,黑客可以通过联网的摄像头偷窥家里的情况。由于有些用户十分大意,不修改密码或采用简单的密码登陆都容易造成不安全的隐患。更为严重的是,黑客有可能将攻击摄像头当做一个跳板,而将整个家庭网络、办公网络整垮造成更为严重的后果。
网络监控系统被攻击的原因各式各样,有些是监控设备本身存在的漏洞,有些则是连接互联网后引发的危害。有技术人员称,一些监控厂商本身自己也留了后门,或者自己的固件上存在一些缺陷,黑客可以直接利用这些漏洞控制摄像头。
不仅如此,黑客还可以通过欺骗手段,让用户在远程查看自己家里的监控器画面时是一个静止的画面,而非真实的现场环境。可以想象,当家庭监控系统被坏人所利用,将对家庭人身财产安全造成很大的威胁。可怕的是,存在安全隐患的监控系统并不仅仅光是家用网络监控系统,应用于其他公共场所、银行、办公室、监狱等处的网络监控系统同样存在隐私泄露的风险。因而,在传统的安防厂商决定跨界和互联网融合的时候,需要慎重而慎重地重新考衡和审视互联网应用带来的风险。
据悉,网络监控与模拟监控在2014年销售规模基本持平,海康威视近日提出IP监控要全面超越模拟监控,引爆IP大时代。业内也普遍看好,更新换代的时代近了,未来网络监控会进一步普及。想要解决网络监控安全问题不可能仅仅靠几家安防监控企业,而要相关企业、行业共同合作以应对挑战。今年也是李克强总理首次提出“互联网+”战略,将网络安全加入了立法计划,从国家上层建筑着手防控安全问题。随着网络监控的风靡,安全问题会与之相伴,成为企业发展的重要课题。