網(wǎng)絡(luò)安全是最近新聞中的熱門話題。 隨著最近發(fā)生的所有物聯(lián)網(wǎng)黑客事件，難怪人們擔(dān)心他們的在線安全。 互聯(lián)網(wǎng)連接設(shè)備中經(jīng)常被忽視的一個領(lǐng)域是 IP 攝像頭。 讓我們來看看安全攝像頭如何面臨風(fēng)險，以及如何保護(hù)自己。

　　我的安全攝像頭有風(fēng)險嗎?

　　由于以下原因，安全攝像頭成為網(wǎng)絡(luò)犯罪分子的一個有吸引力的目標(biāo)：

　　它們與互聯(lián)網(wǎng)保持持續(xù)連接，使黑客可以訪問它們。

　　他們?nèi)狈ΡO(jiān)督，在管理網(wǎng)絡(luò)安全時經(jīng)常被忽視。

　　它們很可能連接到高帶寬連接以支持互聯(lián)網(wǎng)上的實時流媒體。

　　黑客投資很低。一旦發(fā)現(xiàn)漏洞，該漏洞就可以用于攻擊同一制造商的數(shù)千臺其他攝像機。

　　2016 年，Mirai 僵尸網(wǎng)絡(luò)通過感染安全攝像頭和路由器等物聯(lián)網(wǎng)設(shè)備，摧毀了世界上一些最大的網(wǎng)站。僵尸網(wǎng)絡(luò)能夠控制這些設(shè)備，因為它們使用的是默認(rèn)密碼或容易猜到的密碼。但是控制僵尸網(wǎng)絡(luò)攻擊的黑客并沒有試圖查看錄像;他們想使用相機的處理器進(jìn)行拒絕服務(wù)攻擊或從毫無戒心的用戶那里收集數(shù)據(jù)。

　　安全攝像機作為另一個處理器

　　IP 攝像機中的處理器并不過分強大，這使得它們對攻擊者的吸引力不如強大的網(wǎng)絡(luò)服務(wù)器。但是，它們很容易被過時的固件或容易猜到的密碼所利用。

　　重要的是要記住，安全攝像頭只是另一種類型的計算機。它們面臨與任何其他連接設(shè)備相同的風(fēng)險，因此需要適當(dāng)保護(hù)它們以保護(hù)您的數(shù)據(jù)和隱私。它們還可以用作網(wǎng)絡(luò)內(nèi)的起點，以進(jìn)行更嚴(yán)重的攻擊。

　　有著名的“魚門”攻擊，黑客能夠通過破壞魚缸內(nèi)與物聯(lián)網(wǎng)連接的恒溫器來訪問賭場網(wǎng)絡(luò)。從那里，黑客可以訪問網(wǎng)絡(luò)的其余部分，并最終訪問豪客客戶的數(shù)據(jù)庫。雖然這似乎是一個牽強的場景，但它強調(diào)了對所有類型的物聯(lián)網(wǎng)設(shè)備進(jìn)行適當(dāng)安全性的重要性。

　　安全攝像頭品牌

　　安全攝像頭制造商面臨著將產(chǎn)品快速推向市場的壓力，這往往導(dǎo)致安全成為事后的想法。另一方面，客戶只看規(guī)格、價格點和評論，但很少考慮產(chǎn)品的安全性。對于不關(guān)心網(wǎng)絡(luò)安全的小型企業(yè)和家庭用戶來說尤其如此。他們只想要一臺能勝任這項工作的相機，他們并不擔(dān)心潛在的風(fēng)險。

　　信任特定的安全攝像頭品牌是具有挑戰(zhàn)性的，因為只有少數(shù)制造商為數(shù)千個其他品牌生產(chǎn)攝像頭。

　　2021年，人們發(fā)現(xiàn)Hikvision產(chǎn)品(世界上最大的IP攝像頭提供商之一)存在命令注入漏洞。雖然這個漏洞成為新聞，補丁已經(jīng)發(fā)布，但Hikvision是數(shù)百個其他品牌的原始設(shè)備制造商(OEM)。這些品牌包括Annke、EZVIS、現(xiàn)代和LTS，他們也可能受到Hikvision漏洞的攻擊。擁有這些品牌產(chǎn)品之一的客戶可能沒有意識到Hikvision漏洞適用于他們，從而使他們的相機容易受到攻擊。

　　保護(hù)自己

　　對于安全攝像頭，您可以采取一些措施來降低風(fēng)險：

　　確保您的相機配置正確并且所有默認(rèn)密碼都已更改。

　　確保您的相機正在運行最新的固件，并及時應(yīng)用安全補丁。

　　遠(yuǎn)程訪問攝像機的鏡頭時，請考慮使用 VPN 或其他安全連接，而不是將網(wǎng)絡(luò)視頻錄像機暴露在互聯(lián)網(wǎng)上。

　　通過遵循這些提示，您可以幫助保護(hù)您的數(shù)據(jù)安全并降低被黑客入侵的風(fēng)險。但是，重要的是要記住，沒有系統(tǒng)是 100% 安全的，使用任何類型的連接設(shè)備總是存在風(fēng)險。