15萬(wàn)攝像頭遭入侵，敲響視頻監控網(wǎng)絡(luò )安全警鐘

　　近日，15萬(wàn)攝像頭被黑，知名汽車(chē)廠(chǎng)商內部監控攝像頭卻躺槍?zhuān)o各行業(yè)敲醒了一記警鐘。

　　據外媒彭博社報道，一群黑客自曝入侵了硅谷某初創(chuàng )公司的安全攝像頭系統，盜取了15萬(wàn)個(gè)監控攝像頭的實(shí)時(shí)視頻。多個(gè)采用該公司安全攝像頭的醫院、警局、監獄及企業(yè)，內部監控視頻被泄露，其中還包括某全球知名汽車(chē)廠(chǎng)商。

　　黑客號稱(chēng)已入侵該汽車(chē)廠(chǎng)商工廠(chǎng)及倉庫內的222個(gè)攝像頭。從已泄露的監控視頻中可以看到，該汽車(chē)廠(chǎng)商的組裝線(xiàn)上，幾名工人正在作業(yè)。

　　隨著(zhù)此次視頻監控安全事件的曝光，視頻監控網(wǎng)絡(luò )存在的安全風(fēng)險再次成為各行業(yè)關(guān)注的焦點(diǎn)。

　　視頻監控的廣泛應用逐漸暴露出視頻監控網(wǎng)絡(luò )安全薄弱的問(wèn)題，由于攝像頭普遍部署分散缺乏管理，且存在系統漏洞、默認密碼等安全隱患，極易出現攝像頭被私接替換、攻擊入侵、遠程控制等情況。視頻監控網(wǎng)絡(luò )已然成為了整個(gè)網(wǎng)絡(luò )的安全洼地，對政企單位的網(wǎng)絡(luò )安全造成了嚴重威脅。

　　視頻攝像頭遭受攻擊導致無(wú)法正常調取查看，受監控區域成為“盲區”;

　　內部監控畫(huà)面被非法入侵并對外“實(shí)況直播”，敏感機密內容遭泄露;

　　視頻監控網(wǎng)成為整網(wǎng)突破口，并淪為進(jìn)一步竊取內部核心系統的跳板;

　　監控攝像頭被大量控制對外發(fā)起DDoS攻擊，造成第三方單位業(yè)務(wù)損失;

　　……

　　近年來(lái)，全國多個(gè)行業(yè)的視頻監控應用已經(jīng)相繼發(fā)生多起網(wǎng)絡(luò )安全事件，公安、金融等行業(yè)陸續下發(fā)了一系列關(guān)于加強視頻監控網(wǎng)絡(luò )安全的指導文件和技術(shù)要求，視頻監控應用的安全亟需引起重視并整改提升。

　　深信服作為公共安全視頻監控網(wǎng)絡(luò )安全監測預警通報研究中心技術(shù)支撐單位，參與起草了多個(gè)行業(yè)和地方的視頻監控安全技術(shù)標準，并為金融、制造業(yè)等行業(yè)大量用戶(hù)及相關(guān)單位提供了完整的視頻監控網(wǎng)絡(luò )安全建設方案。

　　與此同時(shí)，針對視頻監控網(wǎng)絡(luò )安全解決方案的第一步(全面清查)，深信服免費提供視頻監控網(wǎng)絡(luò )安全體檢服務(wù)，幫助各行業(yè)用戶(hù)快速摸清視頻監控網(wǎng)絡(luò )安全現狀，提升視頻監控網(wǎng)絡(luò )的安全水平。

　　深信服免費提供視頻監控網(wǎng)絡(luò )安全體檢服務(wù)

　　1. 摸清家底：梳理在網(wǎng)設備身份及運行情況

　　協(xié)助梳理視頻監控網(wǎng)絡(luò )在網(wǎng)設備身份、在線(xiàn)運行情況，識別違規接入設備，最終形成《視頻監控網(wǎng)絡(luò )資產(chǎn)臺賬》。

　　2. 排查隱患：檢查漏洞、默認密碼等安全隱患

　　全面掃描攝像頭、NVR等視頻監控網(wǎng)絡(luò )設備存在的系統漏洞、空密碼、出廠(chǎng)默認密碼等潛在安全隱患，形成《視頻監控網(wǎng)絡(luò )安全體檢報告》。

　　3. 安全提升：基于問(wèn)題提供針對性安全加固建議

　　針對安全體檢報告中提到的隱患問(wèn)題，結合用戶(hù)業(yè)務(wù)網(wǎng)絡(luò )的實(shí)際特點(diǎn)，針對性提供視頻監控網(wǎng)絡(luò )安全水平提升方案，助力視頻監控網(wǎng)絡(luò )安全可靠運行。

　　深信服免費提供視頻監控網(wǎng)絡(luò )安全體檢服務(wù)，關(guān)注【深信服科技】微信公眾號，聊天框回復“視頻監控網(wǎng)絡(luò )安全體檢”即可申請。