歡迎來到上海監(jiān)控安裝公司網(wǎng)站!
您的位置: 上海監(jiān)控安裝 > 安防動(dòng)態(tài) > 行業(yè)新聞 > 上海安防監(jiān)控公司:數(shù)十萬只家用攝像頭遭破解!怎樣才能讓黑客一籌莫展?

安防動(dòng)態(tài)

上海安防監(jiān)控公司:數(shù)十萬只家用攝像頭遭破解!怎樣才能讓黑客一籌莫展?

發(fā)布時(shí)間:2020-02-16 14:57:30   作者:上海監(jiān)控安裝公司

上海安防監(jiān)控公司:數(shù)十萬只家用攝像頭遭破解!怎樣才能讓黑客一籌莫展?

日前,央視報(bào)道了“數(shù)十萬只家用攝像頭遭破解,你家的攝像頭賬號(hào)50元一個(gè)起售!”,短短幾個(gè)小時(shí)的時(shí)間就上了熱搜……


  犯罪嫌疑人通過一個(gè)售賣監(jiān)控視頻賬號(hào)密碼的QQ群,獲取攝像頭賬號(hào)密碼,達(dá)到非法控制攝像頭的非法目的。




  對(duì)于使用者來說,如何避免類似該事情發(fā)生?


  相關(guān)部門建議:定期修改密碼、 避開隱私區(qū)域拍攝 、定期查殺病毒 、在公共區(qū)域避免被偷 窺……


  以上似乎都是針對(duì)消費(fèi)者的建議。作為生產(chǎn)、提供攝像頭應(yīng)用的廠商們是否也應(yīng)提供相關(guān)的安全保障方式,確保攝像頭即使在賬號(hào)密碼丟失的情況下,也不會(huì)發(fā)生如此輕易“失控”?


  目前,我國市場大部分?jǐn)z像機(jī)不符合強(qiáng)制性國家標(biāo)準(zhǔn)《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB 35114)。隨著視頻監(jiān)控應(yīng)用產(chǎn)品不斷普及,互聯(lián)網(wǎng)的日漸發(fā)達(dá),沒有安全保障的攝像頭給了不法分子許多可乘之機(jī),近年來國內(nèi)外類似案件時(shí)有發(fā)生,黑客們隨意竊取、篡改視頻的案件甚囂塵上。


  國家領(lǐng)導(dǎo)人近年來屢次強(qiáng)調(diào):沒有網(wǎng)絡(luò)安全就沒有國家安全。


  在安防視頻監(jiān)控行業(yè)領(lǐng)域,為了有效保障視頻數(shù)據(jù)和系統(tǒng)安全,除了上面提到的GB 35114強(qiáng)制性國家標(biāo)準(zhǔn)。還有今年1月1日開始重點(diǎn)行業(yè)、重點(diǎn)部位應(yīng)執(zhí)行的《公共安全重點(diǎn)區(qū)域視頻圖像信息采集規(guī)范》(GB 37300);該標(biāo)準(zhǔn)明確了視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)中重點(diǎn)公共區(qū)域和重點(diǎn)行業(yè)、領(lǐng)域涉及公共區(qū)域的視頻圖像信息采集與管理要求,其中明確要求攝像機(jī)至少應(yīng)達(dá)到GB35114 A級(jí)標(biāo)準(zhǔn)。



       兩個(gè)強(qiáng)制性國家標(biāo)準(zhǔn)


  GB 35114標(biāo)準(zhǔn)對(duì)前端采集設(shè)備劃分了A/B/C三個(gè)等級(jí),依次提高安全等級(jí),且后一個(gè)等級(jí)覆蓋前一個(gè)等級(jí)所有安全要求。


124.PNG


  GB 35114 A級(jí)要求攝像機(jī)具備基于數(shù)字證書實(shí)現(xiàn)接入認(rèn)證的能力,可以有效防范各類登錄密碼/口令猜測的攻擊,解決海量攝像機(jī)接入平臺(tái)時(shí)的認(rèn)證安全問題。由于A級(jí)攝像機(jī)還支持對(duì)平臺(tái)的數(shù)字證書認(rèn)證功能(即雙向認(rèn)證),可以杜絕類似“釣魚網(wǎng)站”這類假冒視頻監(jiān)控平臺(tái)來控制攝像機(jī)、獲取視頻的行為發(fā)生。


  GB35114 B級(jí)采用數(shù)字簽名技術(shù)對(duì)視頻進(jìn)行簽名,識(shí)別視頻數(shù)據(jù)是否真實(shí)。在人工智能“換臉”技術(shù)“日新月異”的今天,在攝像機(jī)上實(shí)現(xiàn)的數(shù)字簽名技術(shù)成為識(shí)別視頻數(shù)據(jù)真實(shí)性的“終極手段”。


  GB 35114 C級(jí)技術(shù)支持視頻數(shù)據(jù)信源加密。即直接對(duì)編碼壓縮的視頻數(shù)據(jù)進(jìn)行加密,加密后仍以視頻流的方式在網(wǎng)絡(luò)上傳輸、轉(zhuǎn)發(fā)、存儲(chǔ),但黑客不管通過哪種手段拿到視頻數(shù)據(jù)都無法解開或查看視頻數(shù)據(jù)。相比一些僅僅采用IPSec加密的技術(shù),視頻信源加密的優(yōu)點(diǎn)是真正實(shí)現(xiàn)了“端到端”加密,即從攝像機(jī)生成的視頻一直到用戶觀看前均處于加密狀態(tài);即使是系統(tǒng)管理人員,沒有拿到密碼也無法看到視頻數(shù)據(jù)。


  密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段。國家密碼管理局新聞發(fā)言人李國海指出:“密碼法中的密碼就是采用特定變換對(duì)信息等進(jìn)行加密保護(hù)和安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。密碼的功能主要有兩個(gè),一個(gè)是加密保護(hù),一個(gè)是安全認(rèn)證。密碼的這兩大特殊功能,決定了密碼在網(wǎng)絡(luò)空間中身份識(shí)別、安全隔離、完整性保護(hù)、信息加密和抗抵賴性等方面,具有不可替代的重要作用?!?/p>



  GB 35114標(biāo)準(zhǔn)完全符合新公布的《密碼法》要求;不僅全部采用國密算法(商用密碼),而且其密碼體系也符合國家密碼局相關(guān)標(biāo)準(zhǔn)要求,有效保障視頻監(jiān)控?cái)?shù)據(jù)和系統(tǒng)安全。



  



上一篇   返回首頁  打印  返回上頁  下一篇

成功案例