網(wǎng)絡安全在視頻監(jiān)控中的影響淺析
視頻系統(tǒng)缺乏網(wǎng)絡安全在2016年曾經(jīng)成為當時頭條新聞。當年Mirai網(wǎng)絡攻擊影響了美國東海岸的互聯(lián)網(wǎng)服務,并使一些知名網(wǎng)站宕機。 當天晚些時候的網(wǎng)絡安全攻擊更具全球性。
網(wǎng)絡攻擊是由僵尸網(wǎng)絡執(zhí)行的,網(wǎng)絡木馬是軟件應用程序(即計算機病毒),它們相互通信并通過Internet自動執(zhí)行任務。
IP攝像機
木馬病毒可以滲透未受保護的計算機,然后利用其“主機”的計算能力對其它互聯(lián)網(wǎng)目標進行各種網(wǎng)絡攻擊。 在Mirai攻擊的情況下,一個隱藏的木馬病毒團隊共同對各種網(wǎng)站進行轟炸,大量的虛假請求,嚴重占用了這些網(wǎng)站的流量資源,以至于無法回應正常的請求。也就是我們常說的拒絕服務(DDS)攻擊。
許多攻擊木馬都是由支持IP的攝像機和數(shù)字視頻錄像機(DVR)托管的。 換句話說,就是木馬病毒利用我們行業(yè)視頻產(chǎn)品的計算能力發(fā)起廣泛的網(wǎng)絡攻擊。
保障通訊
自2016年以來,視頻系統(tǒng)的網(wǎng)絡安全意識不斷增強。 今天,視頻解決方案應設計為保護可信設備之間的通信,確保傳輸(信息流)或存儲中的視頻保持加密,并且控制攝像機和其它設備的任何命令和配置都通過安全通道傳輸(HTTPS)。
一些基本的安全操作可以大大改善視頻系統(tǒng)的網(wǎng)絡安全。例如,一個小小的改動是從產(chǎn)品和軟件中刪除默認密碼,并避免使用“可猜測”密碼。 應對所有固件進行加密,以減少從制造商網(wǎng)站下載并解構的可能性。使用定期更新的安全操作系統(tǒng)可以防止視頻篡改,更改,欺騙和窺探。
視頻監(jiān)控系統(tǒng)
另一個預防措施是避免使用Telnet或FTP遠程登錄,這些操作安全性較低。最后,使用數(shù)字證書可確保來自第三方的數(shù)據(jù)是真實的而不是偽造的。所有數(shù)據(jù)都應使用數(shù)字證書加密。 視頻制造商通常會提供“強化指南”,以使企業(yè)能夠保護其系統(tǒng)免受潛在的網(wǎng)絡安全威脅。
免費下載指南和其它資源,如經(jīng)過驗證的網(wǎng)絡安全計劃來提供有關加強視頻監(jiān)控系統(tǒng)的具體建議。 例如,網(wǎng)絡視頻監(jiān)控系統(tǒng)的OnSSI強化指南包括密碼強度指南,如何避免不良密碼,與IT和HR部門的協(xié)作以及如何應用軟件和固件安全更新等等。
硬件級加密
這也包括用于攝像機,服務器和工作站及網(wǎng)絡的標準、高級和企業(yè)級網(wǎng)絡安全實踐應用。 另一項網(wǎng)絡安全要求是靜態(tài)數(shù)據(jù)加密,以確保數(shù)據(jù)(如存儲的視頻)一直安全。硬件級加密,硬盤驅(qū)動器的固件保護以及實時,安全的擦除技術使設備能夠終生保護數(shù)據(jù)安全,把風險降低到最小化。
盡管硬件級加密有非常明顯的好處,但靜態(tài)數(shù)據(jù)加密在其目前獲得的投入要落后于其它領域,例如網(wǎng)絡和終端安全。據(jù)Thales數(shù)據(jù)威脅報告,2016年支出增長的最低水平(44%)是靜態(tài)數(shù)據(jù)安全的一部分,而網(wǎng)絡增長率為62%,終端安全增長率為56%