物联网安全摄像头:网络安全的一课
网络安全是最近新闻中的热门话题。 随着最近发生的所有物联网黑客事件,难怪人们担心他们的在线安全。 互联网连接设备中经常被忽视的一个领域是 IP 摄像头。 让我们来看看安全摄像头如何面临风险,以及如何保护自己。
我的安全摄像头有风险吗?
由于以下原因,安全摄像头成为网络犯罪分子的一个有吸引力的目标:
它们与互联网保持持续连接,使黑客可以访问它们。
他们缺乏监督,在管理网络安全时经常被忽视。
它们很可能连接到高带宽连接以支持互联网上的实时流媒体。
黑客投资很低。一旦发现漏洞,该漏洞就可以用于攻击同一制造商的数千台其他摄像机。
2016 年,Mirai 僵尸网络通过感染安全摄像头和路由器等物联网设备,摧毁了世界上一些最大的网站。僵尸网络能够控制这些设备,因为它们使用的是默认密码或容易猜到的密码。但是控制僵尸网络攻击的黑客并没有试图查看录像;他们想使用相机的处理器进行拒绝服务攻击或从毫无戒心的用户那里收集数据。
安全摄像机作为另一个处理器
IP 摄像机中的处理器并不过分强大,这使得它们对攻击者的吸引力不如强大的网络服务器。但是,它们很容易被过时的固件或容易猜到的密码所利用。
重要的是要记住,安全摄像头只是另一种类型的计算机。它们面临与任何其他连接设备相同的风险,因此需要适当保护它们以保护您的数据和隐私。它们还可以用作网络内的起点,以进行更严重的攻击。
有著名的“鱼门”攻击,黑客能够通过破坏鱼缸内与物联网连接的恒温器来访问赌场网络。从那里,黑客可以访问网络的其余部分,并最终访问豪客客户的数据库。虽然这似乎是一个牵强的场景,但它强调了对所有类型的物联网设备进行适当安全性的重要性。
安全摄像头品牌
安全摄像头制造商面临着将产品快速推向市场的压力,这往往导致安全成为事后的想法。另一方面,客户只看规格、价格点和评论,但很少考虑产品的安全性。对于不关心网络安全的小型企业和家庭用户来说尤其如此。他们只想要一台能胜任这项工作的相机,他们并不担心潜在的风险。
信任特定的安全摄像头品牌是具有挑战性的,因为只有少数制造商为数千个其他品牌生产摄像头。
2021年,人们发现Hikvision产品(世界上最大的IP摄像头提供商之一)存在命令注入漏洞。虽然这个漏洞成为新闻,补丁已经发布,但Hikvision是数百个其他品牌的原始设备制造商(OEM)。这些品牌包括Annke、EZVIS、现代和LTS,他们也可能受到Hikvision漏洞的攻击。拥有这些品牌产品之一的客户可能没有意识到Hikvision漏洞适用于他们,从而使他们的相机容易受到攻击。
保护自己
对于安全摄像头,您可以采取一些措施来降低风险:
确保您的相机配置正确并且所有默认密码都已更改。
确保您的相机正在运行最新的固件,并及时应用安全补丁。
远程访问摄像机的镜头时,请考虑使用 VPN 或其他安全连接,而不是将网络视频录像机暴露在互联网上。
通过遵循这些提示,您可以帮助保护您的数据安全并降低被黑客入侵的风险。但是,重要的是要记住,没有系统是 100% 安全的,使用任何类型的连接设备总是存在风险。