又曝光安全漏洞!3.15狠狠扇了安防一巴掌

2017-03-17 10:48 行业报道   

导读一年一度的3.15消费者权益保护日又一次来临,中国消费者协会确定2017年消费维权年主题:网络诚信消费无忧。随着我们日常生活进入互联网时代,我们生活的也被各种网络热词所包围。  

一年一度的3.15消费者权益保护日又一次来临,中国消费者协会确定2017年消费维权年主题:网络诚信消费无忧。随着我们日常生活进入互联网时代,我们生活的也被各种网络热词所包围。

直播、网红、各种段子、以及没有引起我们重视的网络信息安全。还记得2016年315晚会上,央视现场曝光了白帽黑客利用路由器漏洞,对接入安全正规Wi-Fi的现场观众手机进行流量监听,轻松获得其APP订单相关隐私信息的过程。与此同时还曝光各种智能硬件偷偷“直播”你的生活。通过智能摄像头的安全漏洞,攻击者可以看到用户名和密码,并远程完全控制。

然而在2017年3.15来临之际,国外媒体Bleeping Computer报道,近期对无线IP摄像头进行的随机取样调查中,在对相对低级的安全漏洞进行深入挖掘之后发现了7处安全漏洞,市面上超过1250款型号将20万台设备都存在被黑客入侵的风险。存在这些安全漏洞隐患的产品全称为Wireless IP Camera(P2P)WIFICAM,是由一家中国厂商(目前厂名未知)所生产,并以贴牌产品的形式向多家摄像头厂商供货。

安全专家Pierre Kim表示,这家中国厂商提供商品的固件中就存在多个安全漏洞,导致其他公司在贴牌生产中依然保留了这些漏洞。根据调查,市面上大约有将近1250款贴牌摄像头型号存在安全隐患。

从理论上讲,任何连接公网的设备都可能受到攻击;随着视频监控走向网络化,安防行业作为互联网终端新的接入者,同样面临安全方面的问题,甚至有可能会比传统的网络设备更严重。从近年来屡屡发生的安全事件可以看出,安防行业已经成为黑客们的新的攻击目标。现今的安防行业已经深入到家庭、店铺、银行、城市建设、政府部门等生活中的方方面面,可以设想一下:假如黑客利用互联网环境下的安防设备,植入病毒脚本文件,将这些设备变成为病毒源,再去攻击其它网络设备,甚至侵入一些国家重要部门,如公安、金融、交通等部门,盗取银行帐号、机密文件等信息。因此安防网络信息安全的重要性不言而喻。

又曝光安全漏洞!3.15狠狠扇了安防一巴掌

2017年6月1日起《网络安全法》将正式施行。《网络安全法》明确提出国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。同时国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

另外近期,针对安防监控的SVAC标准2.0版本已经发布,《公共安全视频监控数字视音频编解码技术要求》标准针对网络信息安全问题提出并支持监控数据加密和认证,利用安全参数集定义加密和认证的方法及保护范围,可以实现不同级别保护;利用NAL单元头中特定标志位标记加密和认证是否生效;以统一的语法格式支持多种加密和认证算法,具备灵活的可扩展性。这样就可以充分保护视频监控图像信息的安全。SVAC标准2.0版本的发布在数据安全有更大的保障,图像编码效率进一步提高,信息安全等级也更高。

依托互联网公网所建立的安防监控系统自身是相对缺乏安全保障的,针对监控设备生产企业,在面对互联网应用时,需要在两方面加强:一是慎重入网,尽可能地把安防系统搭建在传统的封闭网络环境下,安防监控系统可以应用互联网的组网技术,但所组建的系统最好不要依托公网。二是如果必须应用于互联网,就要加强安全保护。对于监控设备产品进行升级,完善认证机制和权限管理机制,如初次使用必须强制修改密码等,并对web平台进行加固,对系统进行高强度入侵测试,防止被不法分子入侵。与此同时,相应使用设备的单位或者个人需要培养安全管理意识,熟悉设定复杂密码策略。

安防系统已经打破传统走向互联网,面对互联网的诸多漏洞,如何加强产品技术安全升级已经迫在眉睫,这不仅仅是需要企业努力,更需要行业相关管理部门的指导和帮助,呼吁适应更广范围的行业标准规范的出台。对于安防行业来说,在IT化的背景下,网络安全是每个安防厂商必须面临的问题,因此安防行业的网络安全问题必须引起行业重视。

标签:  网络信息安全[3]    Wi-Fi[1]    互联互通[1]    安防监控系统[2]
[整理编辑:中国测控网]
更多精彩文章请关注公众号“CK365测控界”

免责声明:凡注明来源中国测控网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,请注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

相关资讯

版权与免责声明:

①凡本网注明"来源:中国测控网"的所有作品,版权均属于中国测控网,转载请必须注明中国测控网 www.ck365.cn。违反者本网将追究相关法律责任。
②本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。
③如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

专题推荐

中国卫星导航学术年会

第八届中国卫星导航学术年会(China Satellite Navigation Conference, CSNC 2017

Labview专题

LabVIEW是一种程序开发环境,由美国国家仪器(NI)公司研制开发,类似于C和BASIC开

论坛热帖

技术文章

资讯排行

读了又读

56%的网友读了:
工业互联网系统的发展趋势和机遇

信息化发展的过程中有几个关键步骤,我们不能错过,否则和发达国家信息化水平的差距可能再一次被拉大。

2017-03-27 11:13
65%的网友读了:
新医改政策的推动下 智慧医疗开始走入

智慧医疗简称WIT120,是通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务人

2017-03-27 11:15