如何防止您的監控攝像頭系統被黑客入侵

　　IP CCTV攝像機正在徹底改變安全措施，隨著(zhù)技術(shù)的發(fā)展可以通過(guò)高分辨率，更大的數字存儲選項及與集成分析軟件的兼容性來(lái)提供更加多樣化的安全監控系統。

　　根據《 2022年全球CCTV市場(chǎng)預測》，分析師預計全球CCTV市場(chǎng)在2018-2022年期間將以11%左右的復合年增長(cháng)率增長(cháng)。

　　顯然，成功入侵企業(yè)安全監控系統可能會(huì )帶來(lái)一系列影響。其中主要是未經(jīng)授權訪(fǎng)問(wèn)視頻和音頻數據流以及存檔，HIPPA，PII以及個(gè)人和公司信息的潛在泄漏，可能的復制，未經(jīng)授權的分發(fā)和復制等。

　　大多數企業(yè)視頻監控系統都容易受到黑客的攻擊。據研究，超過(guò)一半的公司和組織都沒(méi)有采取足夠的預防措施來(lái)防止其安全攝像機遭到黑客入侵?？傮w而言，無(wú)論是對網(wǎng)絡(luò )安全的無(wú)知還是粗心大意，黑客攻擊的后果都是災難性的。

　　隨著(zhù)安裝在家庭、辦公室和公共場(chǎng)所的監控攝像頭數量的增加，與這些設備有關(guān)的黑客事件也越來(lái)越頻繁地發(fā)生。

　　容易被入侵的監控攝像機

　　像許多其他物聯(lián)網(wǎng)(IoT)設備一樣，監控攝像機充滿(mǎn)了可被黑客利用的漏洞。 像所有其他連接到Internet的設備一樣，攝像機的IP地址很容易使用Shodan(連接Internet的設備的搜索引擎)找到。借助此簡(jiǎn)單工具，黑客可以找到數百種潛在的易受攻擊的IoT設備，包括攝像機。尤其是在大多數公司使用默認密碼的情況下，這會(huì )使黑客更容易得手。

　　解決方案

　　以下是有關(guān)如何保護相機網(wǎng)絡(luò )以及應采取哪些措施以最大程度地減少黑客入侵的基本建議。

　　更改默認的用戶(hù)名和密碼

　　您應該首先更改攝像機網(wǎng)絡(luò )的默認密碼和用戶(hù)名。盡管這看起來(lái)似乎很理所當然，但并非所有人都這樣做，實(shí)際上這是為黑客敞開(kāi)了大門(mén)。

　　使用高安全強度的密碼。設置密碼時(shí)，請使用數字，符號，大寫(xiě)和小寫(xiě)字母。請勿使用簡(jiǎn)單且常用的密碼。

　　請勿使用與其他在線(xiàn)帳戶(hù)相同的密碼。根據2019年5月進(jìn)行的有關(guān)數據隱私的最新調查，13%的受訪(fǎng)者(擁有至少一個(gè)在線(xiàn)帳戶(hù))表示他們對所有帳戶(hù)使用相同的密碼。使用密碼管理器生成高安全強度的隨機密碼可能是一個(gè)好主意。

　　定期更新攝像機固件

　　保持相機固件的最新?tīng)顟B(tài)非常重要，因為它可以防止黑客利用制造商在新固件更新中已經(jīng)修補的漏洞和錯誤。

　　盡管大多數現代相機都會(huì )自動(dòng)下載并安裝固件更新，但有些相機仍需要用戶(hù)檢查并安裝更新。

　　設置雙重認證

　　如果您的攝像機支持，請設置雙重認證。啟用雙重認證后，在每次登錄帳戶(hù)時(shí)，攝像機制造商都會(huì )通過(guò)短信或電話(huà)向您發(fā)送隨機生成的密碼，作為用戶(hù)名和密碼的補充。雙重認證可防止黑客訪(fǎng)問(wèn)攝像機系統，即使是他們在破解了用戶(hù)名和密碼的情況下。

　　但是，并非所有的監視攝像機系統都支持兩因素身份驗證。

　　技術(shù)建議

　　防止攝像機將信息發(fā)送給第三方

　　盡管監控攝像機對許多人來(lái)說(shuō)非常重要，但使用監控攝像機的公司通常并沒(méi)有投入足夠的精力來(lái)保護攝像機及其所傳輸的數據。

　　大多數來(lái)自不同制造商的攝像機固件都以某種方式進(jìn)行編程，以在不了解終端用戶(hù)的情況下保持與制造商服務(wù)器的連接。不論是私人用戶(hù)還是企業(yè)用戶(hù)，大多數用戶(hù)都不知道這一點(diǎn)，因此沒(méi)有采取任何措施來(lái)保護自己免受潛在漏洞的影響，這可能導致錄像泄露給第三方或成功地受到黑客攻擊。

　　為防止相機網(wǎng)絡(luò )傳輸，應采取以下步驟。

　　步驟1：靜態(tài)分配IP地址

　　為每個(gè)攝像機靜態(tài)分配IP地址，子網(wǎng)掩碼，如果在網(wǎng)關(guān)字段中輸入允許，則將網(wǎng)關(guān)留空或127.0.0.1。如果固件不允許空白或127個(gè)子網(wǎng)，則只需將網(wǎng)關(guān)指向未使用的專(zhuān)用IP地址即可。

　　這樣，攝像機將無(wú)法通過(guò)本地公司網(wǎng)絡(luò )發(fā)送信息。

　　步驟2：分配DNS服務(wù)器

　　分配攝像機本地的DNS服務(wù)器，并強制您的域設置為零轉發(fā)DNS服務(wù)器。

　　這樣，如果攝像機嘗試進(jìn)行名稱(chēng)解析，它將變成空白。攝像機無(wú)法找到主服務(wù)器的IP地址，因此無(wú)法與其連接。

　　為了安全起見(jiàn)，您可以訂購自己的DNS服務(wù)器，僅將其鎖定到您的地址。

　　阻止您的攝像機網(wǎng)絡(luò )訪(fǎng)問(wèn)Internet

　　阻止您的攝像機網(wǎng)絡(luò )訪(fǎng)問(wèn)Internet是確保黑客無(wú)法訪(fǎng)問(wèn)錄像和其他機密數據的好方法。任何與攝像機網(wǎng)絡(luò )接觸的雙宿主系統都應被阻止訪(fǎng)問(wèn)Internet。這樣，同一子網(wǎng)中的所有系統都無(wú)法從該框架中訪(fǎng)問(wèn)Internet。

　　監視系統中的流量高峰

　　在大多數情況下，黑客會(huì )在沒(méi)有任何攻擊跡象或癥狀的情況下侵入您的系統，并且直到您意識到后果(例如泄露的鏡頭或黑客操縱相機的情況)后，您才會(huì )意識到問(wèn)題。從黑客攻擊到您意識到系統已受到威脅的時(shí)間可能要幾天甚至幾個(gè)月。

　　監視雙宿主系統的帶寬峰值可能是發(fā)現黑客入侵(導致圖像或視頻等機密數據泄漏)的好方法。有許多流量監視工具可供私人和公司用戶(hù)使用，它們可以管理和偵測網(wǎng)絡(luò )或僅監視它們。

　　存檔素材中的面部模糊功能

　　在監控攝像機視頻流中進(jìn)行存檔時(shí)，使人的臉模糊是一個(gè)很好的工具，它使您可以遵守隱私法，即使黑客成功地入侵了您的系統，也使這些素材對黑客毫無(wú)用處。

　　這些建議將使您降低黑客入侵您的安全攝像機網(wǎng)絡(luò )的風(fēng)險，檢測是否已經(jīng)發(fā)生黑客入侵，并保護自己免受素材被盜而造成的可能后果。