五個步驟教你如何防止你的監(jiān)控攝像頭系統(tǒng)被黑客入侵

IP CCTV攝像機正在徹底改變安全措施，隨著技術的發(fā)展可以通過高分辨率，更大的數(shù)字存儲選項及與集成分析軟件的兼容性來提供更加多樣化的安全監(jiān)控系統(tǒng)。

IP CCTV攝像機正在徹底改變安全措施，隨著技術的發(fā)展可以通過高分辨率，更大的數(shù)字存儲選項及與集成分析軟件的兼容性來提供更加多樣化的安全監(jiān)控系統(tǒng)。

根據(jù)《 2022年全球CCTV市場預測》，分析師預計全球CCTV市場在2018-2022年期間將以11％左右的復合年增長率增長。

顯然，成功入侵企業(yè)安全監(jiān)控系統(tǒng)可能會帶來一系列影響。其中主要是未經(jīng)授權訪問視頻和音頻數(shù)據(jù)流以及存檔，HIPPA，PII以及個人和公司信息的潛在泄漏，可能的復制，未經(jīng)授權的分發(fā)和復制等。

大多數(shù)企業(yè)視頻監(jiān)控系統(tǒng)都容易受到黑客的攻擊。據(jù)研究，超過一半的公司和組織都沒有采取足夠的預防措施來防止其安全攝像機遭到黑客入侵?？傮w而言，無論是對網(wǎng)絡安全的無知還是粗心大意，黑客攻擊的后果都是災難性的。

隨著安裝在家庭、辦公室和公共場所的監(jiān)控攝像頭數(shù)量的增加，與這些設備有關的黑客事件也越來越頻繁地發(fā)生。

容易被入侵的監(jiān)控攝像機

像許多其他物聯(lián)網(wǎng)（IoT）設備一樣，監(jiān)控攝像機充滿了可被黑客利用的漏洞。 像所有其他連接到Internet的設備一樣，攝像機的IP地址很容易使用Shodan（連接Internet的設備的搜索引擎）找到。借助此簡單工具，黑客可以找到數(shù)百種潛在的易受攻擊的IoT設備，包括攝像機。尤其是在大多數(shù)公司使用默認密碼的情況下，這會使黑客更容易得手。

解決方案

以下是有關如何保護相機網(wǎng)絡以及應采取哪些措施以最大程度地減少黑客入侵的基本建議。

更改默認的用戶名和密碼

您應該首先更改攝像機網(wǎng)絡的默認密碼和用戶名。盡管這看起來似乎很理所當然，但并非所有人都這樣做，實際上這是為黑客敞開了大門。

使用高安全強度的密碼。設置密碼時，請使用數(shù)字，符號，大寫和小寫字母。請勿使用簡單且常用的密碼。

請勿使用與其他在線帳戶相同的密碼。根據(jù)2019年5月進行的有關數(shù)據(jù)隱私的最新調(diào)查，13％的受訪者（擁有至少一個在線帳戶）表示他們對所有帳戶使用相同的密碼。使用密碼管理器生成高安全強度的隨機密碼可能是一個好主意。

定期更新攝像機固件

保持相機固件的最新狀態(tài)非常重要，因為它可以防止黑客利用制造商在新固件更新中已經(jīng)修補的漏洞和錯誤。

盡管大多數(shù)現(xiàn)代相機都會自動下載并安裝固件更新，但有些相機仍需要用戶檢查并安裝更新。

設置雙重認證

如果您的攝像機支持，請設置雙重認證。啟用雙重認證后，在每次登錄帳戶時，攝像機制造商都會通過短信或電話向您發(fā)送隨機生成的密碼，作為用戶名和密碼的補充。雙重認證可防止黑客訪問攝像機系統(tǒng)，即使是他們在破解了用戶名和密碼的情況下。

但是，并非所有的監(jiān)視攝像機系統(tǒng)都支持兩因素身份驗證。

技術建議

防止攝像機將信息發(fā)送給第三方

盡管監(jiān)控攝像機對許多人來說非常重要，但使用監(jiān)控攝像機的公司通常并沒有投入足夠的精力來保護攝像機及其所傳輸?shù)臄?shù)據(jù)。

大多數(shù)來自不同制造商的攝像機固件都以某種方式進行編程，以在不了解終端用戶的情況下保持與制造商服務器的連接。不論是私人用戶還是企業(yè)用戶，大多數(shù)用戶都不知道這一點，因此沒有采取任何措施來保護自己免受潛在漏洞的影響，這可能導致錄像泄露給第三方或成功地受到黑客攻擊。

為防止相機網(wǎng)絡傳輸，應采取以下步驟。

步驟1：靜態(tài)分配IP地址

為每個攝像機靜態(tài)分配IP地址，子網(wǎng)掩碼，如果在網(wǎng)關字段中輸入允許，則將網(wǎng)關留空或127.0.0.1。如果固件不允許空白或127個子網(wǎng)，則只需將網(wǎng)關指向未使用的專用IP地址即可。

這樣，攝像機將無法通過本地公司網(wǎng)絡發(fā)送信息。

步驟2：分配DNS服務器

分配攝像機本地的DNS服務器，并強制您的域設置為零轉發(fā)DNS服務器。

這樣，如果攝像機嘗試進行名稱解析，它將變成空白。攝像機無法找到主服務器的IP地址，因此無法與其連接。

為了安全起見，您可以訂購自己的DNS服務器，僅將其鎖定到您的地址。

阻止您的攝像機網(wǎng)絡訪問Internet

阻止您的攝像機網(wǎng)絡訪問Internet是確保黑客無法訪問錄像和其他機密數(shù)據(jù)的好方法。任何與攝像機網(wǎng)絡接觸的雙宿主系統(tǒng)都應被阻止訪問Internet。這樣，同一子網(wǎng)中的所有系統(tǒng)都無法從該框架中訪問Internet。

監(jiān)視系統(tǒng)中的流量高峰

在大多數(shù)情況下，黑客會在沒有任何攻擊跡象或癥狀的情況下侵入您的系統(tǒng)，并且直到您意識到后果（例如泄露的鏡頭或黑客操縱相機的情況）后，您才會意識到問題。從黑客攻擊到您意識到系統(tǒng)已受到威脅的時間可能要幾天甚至幾個月。

監(jiān)視雙宿主系統(tǒng)的帶寬峰值可能是發(fā)現(xiàn)黑客入侵（導致圖像或視頻等機密數(shù)據(jù)泄漏）的好方法。有許多流量監(jiān)視工具可供私人和公司用戶使用，它們可以管理和偵測網(wǎng)絡或僅監(jiān)視它們。

存檔素材中的面部模糊功能

在監(jiān)控攝像機視頻流中進行存檔時，使人的臉模糊是一個很好的工具，它使您可以遵守隱私法，即使黑客成功地入侵了您的系統(tǒng)，也使這些素材對黑客毫無用處。

這些建議將使您降低黑客入侵您的安全攝像機網(wǎng)絡的風險，檢測是否已經(jīng)發(fā)生黑客入侵，并保護自己免受素材被盜而造成的可能后果。

編輯：jq