現在的高清攝像頭都是基于IP網絡進行傳輸,前端模塊也是網絡模塊,網絡容易被黑客攻擊,而且攝像頭是全天24小時工作,多數攝像頭的安裝位置偏遠、有的存在監控盲區,不能24小時實時監控所有監控畫面,更不能及時掌握設備運行情況,這樣就給黑客攻擊帶來了可乘之機。
視頻監控前端及傳輸隱患
目前攝像頭前端采用的都是網絡模塊傳輸數據,使用起開方便、接入靈活,數據采集是全天候24小時,但是采集裝置在傳輸中存在多方面的隱患,現在使用的傳輸系統沒有相應的管控,這也成為網絡傳輸中存在的薄弱環節。
攻擊者可以通過端口掃描、IP地址搜索軟件等方式,可以快速發現在網絡中、運行的設備信息,黑客就可以通過筆記本等外聯設備對服務器進行遠程訪問、攻擊、破壞。如果攻擊者成功破解網絡攝像頭的前端設備后,攻擊者就可以對控制中心的所有設備輕松的掌控操作,順利的獲取監控中心的敏感信息,甚至可以被用作入侵和攻擊網絡的跳板,進行信息數據的收集的系統木馬病毒的植入等操作。
監控中心調閱風險
監控中心是視頻監控系統的核心,主要有圖像監控設備、存儲服務器等,具有視頻回放、設備訪問、網絡傳輸、視頻存儲等功能,監控中心存儲許多易受入侵的重要數據,控制設備的權限、設置入侵漏洞等設備信息。攝像頭前端和后端的視頻數據采集后,監控中心僅用于簡單的權限識別和管理,沒有集中的存儲機房,或者存儲設備放置隨意,且沒有專門的加密設備和認證機制提供的設備,客戶端和用戶的數據信息,不能完全保證最終數據信息的合法性,不能及時阻止非法訪客的入侵攻擊。
視頻監控管理員有時缺乏意識,通常使用相同的用戶名來方便維護人員管理,密碼通常是原始設備密碼或非常簡單的密碼,也沒有做到存儲設備與監控設備密碼分離,在添加設備時與存儲密碼一致,密碼過于簡單且沒有做到定期更新,造成密碼泄露擴散,這些都是風險存在的隱患。