视频监控安全隐患多 启明星辰天镜来帮忙
发布时间 2020-02-20近日
老王买了套视频安全监控产品
但上网得知境外黑客组织扬言
要攻击我国视频监控系统
心中实在担忧视频监控存在安全隐患
于是
老王连线安全风险评估专家天镜寻求帮助
问题一、新买的摄像头等视频监控设备,我在使用过程中应该注意些什么呢?
天镜安全提示
首先,摄像头是通过浏览器将摄像画面呈现,一般浏览器使用的是http协议,而http协议在传输过程中属于明文传输,所以,一定要确保接入网络的安全,避免中间人攻击,导致数据泄露。
其次,在进入设备之后,一定要修改默认密码,否则自家的摄像头就变成全网的摄像头了;同时,口令和密码的认证方式对于恶意攻击者也是一个突破口,如果认证方式很容易突破,那么,暴力破解也有可能突破安全防护。
最后,一定要关注厂家的相关安全漏洞更新,很多漏洞可以完全绕开固有逻辑,让很多产品的相关安全防护形同虚设。
问题二、了解了使用http的相关风险,还有没有别的应用协议在视频设备中使用?
天镜安全提示
视频设备中还存在RTSP协议,一般采用HTTP来传输控制信息,而用RTSP来传输实时多媒体数据。虽然RTSP和HTTP属于两个不同的协议,但同样面临数据泄露,默认口令登录、算法破解、安全漏洞等网络安全问题。
此外,视频设备的操作系统是一个嵌入式的LINUX操作系统,有的版本里也会开放SSH、FTP等协议,因此也加大了相关的安全风险。同时,在视频设备领域,主要使用了ONVIF、Upnp协议,这样的协议有很大程度带来信息泄露的风险。因此,在使用视频设备的时候,一定要确定好要使用的功能,规避相关的安全风险。
问题三、视频设备使用的应用协议都存在安全风险,那怎么才能保证使用安全呢?
天镜安全提示
针对视频设备安全使用问题,我们为您提供以下相对应的解决方案:
启明星辰天镜脆弱性扫描与管理系统
作为国内最早研发脆弱性评估与管理产品的公司,启明星辰不断突破脆弱性评估相关核心技术,在漏洞库覆盖、扫描准确率、结果呈现等多方面持续位于领先地位。
No.1全面的漏洞覆盖
漏洞库覆盖了当前网络环境中重要及流行的主机、数据库、虚拟化设备等漏洞,当然也少不了视频监控系统,并能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。目前天镜支持的国内外视频监控系统有大华、雄迈、Cohu、Hikvision、AxisZAVIO、Vicon、D-link、OvisLink AirLive、Amcrest、Netwave等40多个厂家......
No.2专业的漏洞情报
作为国内网络安全行业最早成立的攻防技术研究实验室的企业,启明星辰一直保持着业内一流的漏洞研究水平,能够为客户提持续的、高品质的漏洞库更新。
No.3精准的扫描结果
除了使用常规方法扫描外,天镜可以对于同一漏洞采用多种不同类型的扫描方法进行关联校验,以达到准确判断效果。
No.4丰富的报表呈现
天镜能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以HTML、WORD、Excel、PDF等多种格式导出结果报表。
通过定期使用启明星辰天镜脆弱性扫描与管理系统来对视频监控系统进行安全评估,及时发现风险并根据修复建议进行合理加固,就能有效的提升视频安全系统自身安全性。
安全源于未雨绸缪
天镜给你带来一手的安全问题评估
为您的视频网络安全使用
提供有效安全建议
京公网安备11010802024551号