首頁 > 關于我們 > 新聞動態 > 深度解讀

視頻監控安全隱患多 啟明星辰天鏡來幫忙

發布時間 2020-02-20

近日

老王買了套視頻安全監控產品

但上網得知境外黑客組織揚言

要攻擊我國視頻監控系統

心中實在擔憂視頻監控存在安全隱患

于是

老王連線安全風險評估專家天鏡尋求幫助


問題一、新買的攝像頭等視頻監控設備,我在使用過程中應該注意些什么呢?


天鏡安全提示


首先,攝像頭是通過瀏覽器將攝像畫面呈現,一般瀏覽器使用的是http協議,而http協議在傳輸過程中屬于明文傳輸,所以,一定要確保接入網絡的安全,避免中間人攻擊,導致數據泄露。


其次,在進入設備之后,一定要修改默認密碼,否則自家的攝像頭就變成全網的攝像頭了;同時,口令和密碼的認證方式對于惡意攻擊者也是一個突破口,如果認證方式很容易突破,那么,暴力破解也有可能突破安全防護。


最后,一定要關注廠家的相關安全漏洞更新,很多漏洞可以完全繞開固有邏輯,讓很多產品的相關安全防護形同虛設。


問題二、了解了使用http的相關風險,還有沒有別的應用協議在視頻設備中使用?


天鏡安全提示


視頻設備中還存在RTSP協議,一般采用HTTP來傳輸控制信息,而用RTSP來傳輸實時多媒體數據。雖然RTSP和HTTP屬于兩個不同的協議,但同樣面臨數據泄露,默認口令登錄、算法破解、安全漏洞等網絡安全問題。


此外,視頻設備的操作系統是一個嵌入式的LINUX操作系統,有的版本里也會開放SSH、FTP等協議,因此也加大了相關的安全風險。同時,在視頻設備領域,主要使用了ONVIF、Upnp協議,這樣的協議有很大程度帶來信息泄露的風險。因此,在使用視頻設備的時候,一定要確定好要使用的功能,規避相關的安全風險。


問題三、視頻設備使用的應用協議都存在安全風險,那怎么才能保證使用安全呢?


天鏡安全提示


針對視頻設備安全使用問題,我們為您提供以下相對應的解決方案:



啟明星辰天鏡脆弱性掃描與管理系統


作為國內最早研發脆弱性評估與管理產品的公司,啟明星辰不斷突破脆弱性評估相關核心技術,在漏洞庫覆蓋、掃描準確率、結果呈現等多方面持續位于領先地位。


No.1全面的漏洞覆蓋


漏洞庫覆蓋了當前網絡環境中重要及流行的主機、數據庫、虛擬化設備等漏洞,當然也少不了視頻監控系統,并能夠根據網絡環境的變化及時調整更新,確保漏洞識別的全面性和時效性。目前天鏡支持的國內外視頻監控系統有大華、雄邁、Cohu、Hikvision、AxisZAVIO、Vicon、D-link、OvisLink AirLive、Amcrest、Netwave等40多個廠家......


No.2專業的漏洞情報


作為國內網絡安全行業最早成立的攻防技術研究實驗室的企業,啟明星辰一直保持著業內一流的漏洞研究水平,能夠為客戶提持續的、高品質的漏洞庫更新。


No.3精準的掃描結果


除了使用常規方法掃描外,天鏡可以對于同一漏洞采用多種不同類型的掃描方法進行關聯校驗,以達到準確判斷效果。


No.4豐富的報表呈現



天鏡能夠生成面向多個用戶角色的客戶化報表,并以圖、表、文字說明等多種形式進行展現,同時支持以HTML、WORD、Excel、PDF等多種格式導出結果報表。


通過定期使用啟明星辰天鏡脆弱性掃描與管理系統來對視頻監控系統進行安全評估,及時發現風險并根據修復建議進行合理加固,就能有效的提升視頻安全系統自身安全性。


安全源于未雨綢繆

天鏡給你帶來一手的安全問題評估

為您的視頻網絡安全使用

提供有效安全建議


上一篇 下一篇