隨著網(wǎng)絡(luò)視頻監(jiān)控?cái)z像機(jī)進(jìn)一步普及���,尤其在當(dāng)下物聯(lián)網(wǎng)時(shí)代的趨勢(shì)下�,監(jiān)控解決方案與越來(lái)越多的設(shè)備進(jìn)行連接�����,雖然帶來(lái)極大的便利�,同時(shí)也產(chǎn)生了許多新的問(wèn)題�,例如網(wǎng)絡(luò)安全便是其中最主要的問(wèn)題。
隨著網(wǎng)絡(luò)視頻監(jiān)控?cái)z像機(jī)進(jìn)一步普及�,尤其在當(dāng)下物聯(lián)網(wǎng)時(shí)代的趨勢(shì)下,監(jiān)控解決方案與越來(lái)越多的設(shè)備進(jìn)行連接�,雖然帶來(lái)極大的便利,同時(shí)也產(chǎn)生了許多新的問(wèn)題��,例如網(wǎng)絡(luò)安全便是其中最主要的問(wèn)題���。在過(guò)去幾年中�����,有關(guān)于攝像機(jī)被網(wǎng)絡(luò)攻擊的新聞不絕于耳����,視頻監(jiān)控在網(wǎng)絡(luò)安全挑戰(zhàn)面前��,與其他設(shè)備一樣脆弱��,如何強(qiáng)化網(wǎng)絡(luò)安全����,還需要從其常見(jiàn)被攻擊的方式說(shuō)起:
一、在很多情況下�����,攻擊者通常會(huì)對(duì)攝像機(jī)的協(xié)議和端口進(jìn)行掃描����,然后瀏覽和訪(fǎng)問(wèn)設(shè)備管理的頁(yè)面,如果失敗�����,便會(huì)選擇更加復(fù)雜的方式進(jìn)行掃描���,從而找到攝像機(jī)����,并模仿授權(quán)用戶(hù)����。值得注意的是��,攻擊者并不需要通過(guò)軟件漏洞便能實(shí)現(xiàn)攻擊攝像頭�,許多攝像頭的設(shè)計(jì)缺陷,或者其他連接的設(shè)備一旦有安全漏洞���,便能成為黑客攻擊的切入口�����。從這點(diǎn)上可以看出如果攝像機(jī)產(chǎn)品在設(shè)計(jì)之初便實(shí)施構(gòu)建了一定安全保護(hù)機(jī)制��,那么即使攝像機(jī)在后續(xù)被發(fā)現(xiàn)存在漏洞����,攻擊想利用這些漏洞也并不是一件容易的事,同時(shí)設(shè)備商也會(huì)及時(shí)推送信息��,類(lèi)似其他網(wǎng)絡(luò)設(shè)備一樣�,通過(guò)升級(jí)去提升安全等級(jí);
二���、另外比較常見(jiàn)的方式是攻擊者利用攝像機(jī)在開(kāi)源或第三方庫(kù)中已知的軟件漏洞進(jìn)行攻擊�����,例如網(wǎng)絡(luò)服務(wù)器是相對(duì)較為脆弱的組件�,通常都可以看到關(guān)于黑客利用第三方網(wǎng)絡(luò)服務(wù)器的漏洞進(jìn)行訪(fǎng)問(wèn)攝像頭的新聞����;
三、攻擊者利用命令注入攻擊(Command
Injection)的方式,其是指由于Web應(yīng)用程序?qū)τ脩?hù)提交的數(shù)據(jù)過(guò)濾不嚴(yán)格�����,導(dǎo)致黑客可以通過(guò)構(gòu)造特殊命令字符串的方式��,將數(shù)據(jù)提交至Web應(yīng)用程序中�����,并利用該方式執(zhí)行外部程序或系統(tǒng)命令實(shí)施攻擊�����,非法獲取數(shù)據(jù)或者網(wǎng)絡(luò)資源等�����。換句話(huà)說(shuō)�����,只要開(kāi)發(fā)者對(duì)數(shù)據(jù)過(guò)濾的好�����,利用好白名單�����,就可以規(guī)避這種攻擊�。
總結(jié)以上攻擊方式,對(duì)于用戶(hù)而言應(yīng)該:
一是修改初始密碼�,同時(shí)值得人們注意的還有,除了初始密碼的問(wèn)題之外���,制造商可能也會(huì)有“隱藏”的用戶(hù)名及密碼��,其本義主要用于產(chǎn)品測(cè)試����,但一旦被黑客發(fā)現(xiàn)和利用��,同樣也會(huì)形成極大的影響���;二是及時(shí)關(guān)注廠(chǎng)商推送信息����,做好設(shè)備安全升級(jí)工作�����。
當(dāng)然這在充滿(mǎn)未知的網(wǎng)絡(luò)挑戰(zhàn)面前只是基礎(chǔ)的工作,攻擊者能實(shí)現(xiàn)繞過(guò)攻擊���,即通過(guò)弱的安全認(rèn)證方式訪(fǎng)問(wèn)攝像頭�,在更加復(fù)雜的情況下���,也可運(yùn)用惡意軟件使用攝像機(jī)中的代碼漏洞加載其他病毒文件����,攻擊其他的目標(biāo)等等�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意�。如您是字體廠(chǎng)商��、圖片文字廠(chǎng)商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解���!
作者:白行簡(jiǎn)
粵公網(wǎng)安備 44030402000264號(hào)