海康威视“黑天鹅”事件,敲响安防监控警钟

上网时间: 2015年03月02日? 我来评论 【字号: ? ?小】

关键字:安防监控设备?

海康威视“黑天鹅”事件的成因与启示

早在5年前,从google搜索一串字符(viewerframe mode),就能看到国外某大品牌的摄像机在全球上千个监控点所拍摄的实时画面,包括学校、酒店、网吧、社区街景等。澳大利亚的Insecam网站也号称搜集了超过73000个网络摄像头的录像直播片段,可以连接全世界IP地址的摄像头,这其中包括美国的11000个、韩国6535个、中国4770个、墨西哥、3359个、法国3285个、意大利2870个、英国2422个等等。而Insecam网站在当年就承认,之所以能入侵这些摄像头,最重要的原因就是其中绝大部分摄像头使用了原始默认密码。

这次事件对于行业外的人来说,应该是个非常震撼的消息,但是对于一直从事安防行业的人来讲,应该早就见怪不怪了。在此,笔者认为这并不是哪个企业或者哪个行业的一家之事,安防行业是个比较完整的生态链,从上游到下游,从生产到安装,从使用到维护,从防护别人到自身设备的安全,是一个完整的链条,不是一个点的纰漏。

早在IPC诞生之际,我们就已经预料到,任何东西一到互联网,就没有绝对安防这一说。这次事件的成因和给我们的启示,笔者认为有如下方面:

1、绝大多数品牌的摄像机,无论是国内还是国外,均有不同程度的安全漏洞,之所以江苏省厅紧急发文,应该是海康威视的摄像机在江苏占比大,且有可能是比较敏感的部门监控被入侵。

2、除了厂家外,工程商在安装过程中如果一直采取8个6或者6个8这种密码,被入侵都是分分钟的事情。这不仅是监控,其他安防设备的口令也大多如此,因而,二次加密和设置非常必要,无论是工程商还是民用化产品都是如此。

3、安防IP化、网络化在给监控采集、控制和可视化管理带来方便的同时,确实也带来了很大的安全隐患,任何东西上了互联网,即便是再复杂的密码,被破解也是有可能的。所以所有安防的生产商和工程服务商在设备生产的硬件加密、网络体系构建的加密、防入侵、系统监测方面都要加强自身的建设,修炼内功。

4、此次事件,由江苏省厅的通知中我们看到这次事件是由CNCERT通告,很显然并不是江苏一个省的事情,全国一盘棋,各级机关和单位都应加强对安防设备的安全管理,防止信息安全事件发生。

5、在安防走近百姓生活的今天,在民用安防方兴未艾之时,此次事件在给我们带来提示的同时,也让更多行业外的人认识到了安防设备自身安全的重要性。不光是国家机关、单位,个人安防产品也应加强管理,防止出现个人隐私泄露。

病来如山倒,病去如抽丝。在此次事件也让我们更深层次的思考,其实IPC的安全性问题早就已经摆在桌面上,主管单位和机关如果能够提早下手,防微杜渐,在政策和标准方面给出更加清晰准确的要求,且大力推广公安视频专网,这些安防企业自身出现信息安全问题的几率就可能大大降低。


[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • 什么是安防监控设备?
  • 国际电子商情提供相关安防监控设备技术文章及相关安防监控设备新闻趋势,及更新最新相关安防监控设备电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc