关于网络监控系统安全漏洞和其解决的方法
2015-02-07 09:20:00
1、弱口令
目前,大多数的厂商设置的后台默认密码都是admin、888888等,用户或者监控管理方为了便捷管理,不修改默认密码,也有修改成简单密码方便记忆的。一旦监控后台管理系统接入如网络,黑客便可以通过默认密码以非授权方式进入后台查看监控画面,甚至下载,删除监控记录。而这些对于整个安防监控系统和个人隐私都是一种潜在的威胁。
2、平台漏洞
早期,视频监控系统中所有的监控都会接入到一个终端机里面。以前的古老录像机是不带网络接口的,只能本地查看。现在的录像机都带网络接口,里面运行的是一个mini的linux系统。同时对应的管理平台通常都会使用struts2等框架。在网络安全界,Linux系统、struts2都爆出了众所周知的漏洞。
在安防界,除了一流厂商能自主研发系统平台外,大多数企业都在这些平台上进行微创新或直接抄袭。这就导致了一个问题:当主流平台方案出来产生了漏洞,业界的监控系统就基本成全是漏洞了。所以,在多数情况下,这些监控设备一旦接入网络,就给黑客入侵提供了机会。
如何解决网络监控安全隐患?
厂商方面:及时介入以修复漏洞、控制风险。安防厂商应定期升级产品固件、修复漏洞等,为用户提供高效、专业的服务,为监控数据安全护航。
监控管理方:培养操作人员的安全管理意识,设定复杂密码策略,尽量避免接入互联网。一定要开启远程访问时,建议更改访问的网址,防止黑客在获取相同品牌监控设备的技术要点之后,可以攻破使用该设备的所有用户,减少风险存在的可能。
网络化已经成为安防行业发展的趋势,如何解决网络监控隐患问题,安防厂商作为源头必将要加强相关技术研发和管理,切实将用户利益放在首位。监控系统管理方也应该树立安全意识,力保监控系统,乃至整个安防系统的稳定运行。而针对网络监控的技术人才缺乏,企业单打独斗,管理理念等问题,需要行业各个环节共同努力。无论政府部门,协会,还是安防企业,作为行业的细胞,都应该为推动网络监控的发展共同努力。
上一篇:安防监控系统安装和原则
下一篇:手机视频监控系统方案设计