随着网络视频监控摄像机进一步普及,尤其在当下物联网时代的趋势下,监控解决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也产生了许多新的问题,例如网络安全便是其中最主要的问题。在过去几年中,有关于摄像机被网络攻击的新闻不绝于耳,视频监控在网络安全挑战面前,与其他设备一样脆弱,如何强化网络安全,还需要从其常见被攻击的方式说起:
一、在很多情况下,攻击者通常会对摄像机的协议和端口进行扫描,然后浏览和访问设备管理的页面,如果失败,便会选择更加复杂的方式进行扫描,从而找到摄像机,并模仿授权用户。值得注意的是,攻击者并不需要通过软件漏洞便能实现攻击摄像头,许多摄像头的设计缺陷,或者其他连接的设备一旦有安全漏洞,便能成为黑客攻击的切入口。从这点上可以看出如果摄像机产品在设计之初便实施构建了一定安全保护机制,那么即使摄像机在后续被发现存在漏洞,攻击想利用这些漏洞也并不是一件容易的事,同时设备商也会及时推送信息,类似其他网络设备一样,通过升级去提升安全等级;
二、另外比较常见的方式是攻击者利用摄像机在开源或第三方库中已知的软件漏洞进行攻击,例如网络服务器是相对较为脆弱的组件,通常都可以看到关于黑客利用第三方网络服务器的漏洞进行访问摄像头的新闻;
三、攻击者利用命令注入攻击(Command Injection)的方式,其是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。换句话说,只要开发者对数据过滤的好,利用好白名单,就可以规避这种攻击。
总结以上攻击方式,对于用户而言应该:
一是修改初始密码,同时值得人们注意的还有,除了初始密码的问题之外,制造商可能也会有“隐藏”的用户名及密码,其本义主要用于产品测试,但一旦被黑客发现和利用,同样也会形成极大的影响;二是及时关注厂商推送信息,做好设备安全升级工作。
当然这在充满未知的网络挑战面前只是基础的工作,攻击者能实现绕过攻击,即通过弱的安全认证方式访问摄像头,在更加复杂的情况下,也可运用恶意软件使用摄像机中的代码漏洞加载其他病毒文件,攻击其他的目标等等。
关键字:视频监控 黑客
引用地址:
黑客如何攻击摄像机
推荐阅读最新更新时间:2024-03-16 11:32
IP网络视频监控发展方向研究手机与无线接入
时下中国电信业的两大热点:一为运营商重组,二为备战3G。在刚结束不久的2008年中国国际信息通信展览会上,两大热点得到了充分的展示,从中可以分析出IP网络视频监控系统的下一步发展热点。 一、 手机视频监控 运营商重组的完成标志着运营商全业务运营的开始。在这种背景下,完整的IP网络视频监控解决方案不仅包括IP解码矩阵+电视墙、PC机等基于固网的传统客户端,更加涵盖了智能手机、具备WIFI/3G无线上网接口的便携式电脑等移动设备。 在通信展的3G应用展示区,手机视频监控业务被重点展示。该业务借助3G网络,通过移动网络、移动或固定视频前端摄像头,实现远距离的手机视频实时监控,使用户随时看到关注的场景,可广泛应用
[安防电子]
基于3G和固网的融合视频监控技术解决方案
1.前言 近几年来,安防行业尤其是视频监控系统蓬勃发展,公众对于国内运营商发展的“宽视界”、“全球眼”、“神眼”等品牌已经不再感到陌生,在这些品牌下发展的视频监控业务已经给各行各业带了便利。另外,国内的科技强警和平安城市建设,也在全国范围内展开。 随着视频监控业务的逐渐发展,有越来越多的行业和个人用户在感受到固网视频监控带来便利的同时,也提出了移动视频监控的需求。尤其国家政府机关、企业集团的领导以及一些商务人士,工作性质要求经常外出,不会在固定办公地点长期办公,而这类用户经常需要进行各类重大决策。通过移动视频监控的使用,就可以为用户提供更加丰富的决策依据。因此,实现宽带和移动的融合视频监控业务的需求就显得尤为迫切。
[安防电子]
新时代视频监控行业新商业模式呼之欲出
背景:新时代新机遇 根据权威预测,我国“智慧家庭”规模2015年或将达到1240亿元,这不仅是一个10倍于手机利润的新兴市场,也是中国电子制造产业尤其是安防电子产业升级的方向与转型契机。 可以说,“智慧家庭”概念的落地,既彰显了人们物质文明与精神文明的双重需求满足,同时也为安防行业IT化注入了新的理念。 自2003年以来,随着中国电信向“综合信息服务提供商”转型的加快,以及中国电信对网络视频监控市场的良好预期,全球眼业务的地位在中国电信内部众多的业务中迅速提升,投资规模逐年按几何级数增加,使得中兴、华为、上海贝尔等一批大型通讯产品提供商迅速介入,使视频监控这一安防业务IT化的速度也大大加快,互信
[安防电子]
黑客横行,全球安全系统集成市场将破百亿美元
据Markets and markets最新报告指出,2017年全球安全系统集成市场达97.6亿美元,未来五年(2022年)将成长至147.2亿美元,年复合增长率为8.6%,从全球来看,推动该市场的主要动力来自企业整并、第三方应用部署、网络安全专业人员缺乏、企业物联网安全需求增长、携带自己的设备办公(BYOD)、云服务应用的普及等。下面就随嵌入式小编一起来了解一下相关内容吧。 其中,网络安全预计将占未来最大的市场份额,在未来的五年内将主宰安全系统集成市场,其包括检测与防止计算机网络、网络可访问资源、网络威胁的安全产品及服务。因为档期智能移动设备已经成为许多员工办公的必须工具,这使得企业的关键网络基础设施更容易受到各种安全
[嵌入式]
SVAC与H.265 高清视频监控标准谁主沉浮
一直以来,编码标准是监控行业的一个焦点问题。尽管H.265标准在压缩效率、并行处理能力以及网络适应性方面有了极大的改进,它的发展和应用也必将给现在的安防监控行业提供更多的选择方向和更大的发展空间,但是面对新的标准,总是有一个考验接受的过程,而新标准的实行势必也会对行业的发展造成影响,出现诸多阻碍因素。视频编码技术的发展为解决上述高清监控问题带来了新的方法。通过对编码方式的改进,可以极大地提升高清视频的应用性,使之能适应更多的监控场景。
SVAC标准和H.265标准作为目前高清视频监控的两种主流标准,谁能成为最终优胜者有待考察。
SVAC标准优势不可替代
由于现有的视音频解码标准针针对广播电视和大众
[安防电子]
网络监控小阳春 2011视频监控市场预测
国外日前发布的《2011视频监控市场预测》报告涵盖了视频监控市场业务、技术及发展趋势,主要内容包括财务预测分析、视频监控市场的投资/回报率情况、2010年VMS/ NVR/新品发布情况、视频监控标准以及未来发展趋势等几大方面。在这份报告中,其对2011年的发展提出了八大发展趋势的预测,以下为主要内容: 网络 监控摄像机 的增长
2011年的IP监控探头将继续保持强劲增长率 —— 唯一的问题是如何使市场变得强劲? 产品质量的显著提高,广泛的支持和稳定的经济,我们认为2011年IP监控探头的销售将是非常强劲的一年。
模拟摄像头VS 网络摄像头
就在几年前,模拟监控探头的市场占有率远远大于IP监控探头。
[安防电子]
红外热成像技术森林防火视频监控方案
随着造林事业的不断发展,林地面积,林业蓄积量逐年增加,防火工作是首要任务。森林火灾是世界性的林业重要灾害之一,年年都有一定数量的发生,造成森林资源的重大损失和全球性的环境污染。森林火灾具有突发性,灾害发生的随机性,短时间内能造成巨大损失的特点。因此一旦有火警发生,就必须以极快的速度采取扑救措施,扑救是否及时,决策是否得当,重要原因都取决于对林火行为的发现是否及时,分析是否准确合理,决策措施是否得当。 为此国内外都在为预防,减少和控制森林火灾而努力。为了早日实现森林防火工作的规范化,科学化,信息化,贯彻“预防为主,积极扑救的方针”,真正做到早发现,早解决。森林监控,森林防火监控,森林无线监控,森林无线网络视频监控工作显
[安防电子]
MyHeritage公司被黑客入侵,9200万用户DNA数据被泄露
消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。 MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。 “没有证据表明文件中的数据被犯罪者利用。”该公司周一晚些时候在声明中说。 MyHeritage允许用户制作家谱、搜索历史记录并寻找潜在的亲人。该公司2003年创办于以色列,2016年推出了MyHeritage DNA,用户只要发送一份唾液样本即可进行基因检测。该网站目前拥有9600万用户,其中有140万
[嵌入式]
视觉大数据基础与应用 (谢剑斌)
京公网安备 11010802033920号