网络陷入安全危机,你家的监控摄像机中招了吗?2月27日,江苏省公安厅发布了一份文件称海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。
作为视频监控行业的龙头企业,其监控产品销售居国内第一,其产品广泛应用于各大安防工程项目,大到平安城市、轨道交通小到连锁商铺、家庭安防。产品被曝安全漏洞,上述应用场所安全是否岌岌可危呢?江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。
关于网络摄像机安全问题其实是老生常谈,无论是家庭监控设备还是商用领域高端监控系统,所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。
不能说"敌人"有多强大,如何主动防御才是关键。以家庭用户为例,大多数网络摄像机与家庭路由器共享一个IP网段,且防护等级相对商用监控要低很多,家庭隐私又是用户最在意的,因此做好基础防护显得更重要。
方法一:修改路由器密码
家庭网络监控摄像机与家庭路由器共享一个号段,而从笔者测试的众多产品中不难看出,很多家庭IP地址很简单,192.168.X.X,若无法修改IP地址,那么就尽可能设置复杂的网络密码,做好第一层网络安全防御。
IP被控能否找到主动防御方式。江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。
海康威视同时说明:第一,第二,针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户:务必修改设备初始密码或简单密码,设置8位以上复杂密码;已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线400-700-5998)获取设备固件程序进行修复。
家庭摄像机网络安全
1 路由器密码
2 设备登陆+密码
3 设备序列号唯一
4 多人授权 管理
方法二:修改初始密码
很多家庭监控摄像机的初始用户名和密码就印在包装盒上,而且不难发现,这些指令很简单且重复率较高,例如123456、888888、admin等等,江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题被黑客攻击,其实这些弱口令就包括上述初始密码。
有多少用户使用了默认用户名密码
为了加强主动防御,不仅要更改设备密码,最好设置12位以上的复杂密码;密码每增加1位,其被破译的可能性就大幅降低,因此为了家庭安全,设置密码显然不能马虎。
方法三:设备序列号唯一
路由器与监控摄像机进行绑定,需要增加一步安全认证-序列号。要求厂商在出厂时设置一个"安全密码",它不仅可以代表着该设备的身份ID,同时在访问控制也可以做多项权限设定。设备序列号唯一,可以与访问账户绑定,不被授权的账户无法访问该设备,否则会向用户发出报警信息。
摄像机ID绑定,并设定不同权限密码
方法四:多账户授权
多账户授权就意味着多人管理,也可能会增加安全漏洞。其实完全可以设计成主、副账户,首次注册绑定的默认为主账户,其余账户必须由主账户邀请加入,且分配了不同的管理权限。
看似“小儿科”主动防御,其实对家庭摄像机起到了很关键的安全保护。无论在PC端还是移动APP端,如果可以将四种不同的防护方式组合起来,相信不会给黑客太多机会。
话说回来海康威视的监控摄像机,其民用萤石系列销量不俗,如果您家正在使用该系列产品,那么还请及时修改密码,防止“中招”。
50万航空意外险 免!费!送!(点击图片领取)
【十分感谢您阅读本文,我们会因为您的关注做得更好,并持续提供更丰富的全影音资讯】
扫描下方的二维码,即可关注智能家居频道微信公共账号“宅客智”:
中关村在线智能家居频道微信公共号“宅客智”
评论