欢迎光临成都鼎 盛天防科技有限公司 专业承建摄像头,监控安装,防盗报警系统,安防,弱电,门禁系统!
联系我们
咨询电话
成都鼎 盛天防科技有限公司

联系电话:17780710906  13086625673

技术服务:15208243520

售后电话:028-83179554

邮箱:disentf@qq.com

地址:成都市 武侯区一环路南二段9号409

专业承建:视频监控 楼宇对讲 停车场管理 防盗报警 网络布线 机房建设 背景音乐 远程会议
当前位置:成都监控 > 新闻资讯 > 行业新闻 >
如何避 免视频监控摄像机遭到攻击
作者:成都监控安装公司 来源:www. 发布日期:2019-04-02
如何避 免视频监控摄像机遭到攻击

随着网 络视频监控摄像机进一步普及,尤其在 当下物联网时代的趋势下,监控解 决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也 产生了许多新的问题,例如网 络安全便是其中最主要的问题。在过去几年中,有关于 摄像机被网络攻击的新闻不绝于耳,视频监 控在网络安全挑战面前,与其他设备一样脆弱,如何强化网络安全,还需要 从其常见被攻击的方式说起。

一、在很多情况下,攻击者 通常会对摄像机的协议和端口进行扫描,然后浏 览和访问设备管理的页面,如果失败,便会选 择更加复杂的方式进行扫描,从而找到摄像机,并模仿授权用户。值得注意的是,攻击者 并不需要通过软件漏洞便能实现攻击摄像头,许多摄 像头的设计缺陷,或者其 他连接的设备一旦有安全漏洞,便能成 为黑客攻击的切入口。从这点 上可以看出如果摄像机产品在设计之初便实施构建了一定安全保护机制,那么即 使摄像机在后续被发现存在漏洞,攻击想 利用这些漏洞也并不是一件容易的事,同时设 备商也会及时推送信息,类似其 他网络设备一样,通过升 级去提升安全等级;




二、另外比 较常见的方式是攻击者利用摄像机在开源或第三方库中已知的软件漏洞进行攻击,例如网 络服务器是相对较为脆弱的组件,通常都 可以看到关于黑客利用第三方网络服务器的漏洞进行访问摄像头的新闻;

三、攻击者 利用命令注入攻击(Command Injection)的方式,其是指由于Web应用程 序对用户提交的数据过滤不严格,导致黑 客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用 该方式执行外部程序或系统命令实施攻击,非法获 取数据或者网络资源等。换句话说,只要开 发者对数据过滤的好,利用好白名单,就可以规避这种攻击。

总结以上攻击方式,对于用户而言应该:

一是修改初始密码,同时值 得人们注意的还有,除了初 始密码的问题之外,制造商可能也会有“隐藏”的用户名及密码,其本义 主要用于产品测试,但一旦 被黑客发现和利用,同样也 会形成极大的影响;二是及 时关注厂商推送信息,做好设 备安全升级工作。

当然这 在充满未知的网络挑战面前只是基础的工作,攻击者 能实现绕过攻击,即通过 弱的安全认证方式访问摄像头,在更加复杂的情况下,也可运 用恶意软件使用摄像机中的代码漏洞加载其他病毒文件,攻击其他的目标等等。

以上信息由四川摄像机整理,本文观点与本站无关。

扫一扫,加微信

友情链接:    173彩票投注   急速飞艇彩票集团   诚信彩彩票官网登录   天际彩票首页   急速赛车彩票