科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全探寻海康威视网络视频监控安全事件真相

探寻海康威视网络视频监控安全事件真相

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

视频监控网络安全问题是现实存在的,在互联网传输中不加密问题更甚。即便是美国国防部内部网络都曾被黑客入侵,何况是民用监控呢?

来源:ZDNet安全频道 2015年3月4日

关键字: 视频监控 监控安全 攻击防范

  • 评论
  • 分享微博
  • 分享邮件

2月27日,海康威视被一则来自江苏省公安厅的特急通知推到了风口浪尖,该通知称江苏省各级公关机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。

海康威视“黑天鹅”剧情经过:

至于事件发生的原因,海康威视第一时间做出回应,是因为部分在互联网上的海康威视设备采用了弱口令,已第一时间与江苏省公安厅沟通,形成快速响应和处理方案,在进一步的清查中并没有发现硬件问题。

近日海康威视再次回应在“致用户书”中,海康威视也再次解释了相关安全问题的质疑:随着网络应用的普及,互联网恶意攻击引发的网络安全问题日益严峻,所有暴露在互联网环境下的设备都会面临被攻击的风险,尤其是未修改初始密码的设备更易遭受攻击。

3月2日,海康威视表示,此次事件对公司业务影响不大,主要在专网和局域网领域,互联网比重较小。

其实本次事件对于安防行业来说,本身不算稀奇,但事件刚出来在网上却引起了很大的风浪,这和海康威视多来年在安防市场占据着龙头老大的地位息息相关。

海康威视网络监控安全事件原因解析

一、为什么视频监控会受到黑客袭击?

首先,视频监控网络安全问题是现实存在的,在互联网传输中不加密问题更甚。即便是美国国防部内部网络都曾被黑客入侵,何况是民用监控呢?

其次,视频监控网络安全问题是普遍存在的,并非只海康威视一家。此前便有报道,只要在Google中搜索简单的关键字,就可以无阻碍地连入全球超过1000个没有保护措施的监控摄像头。用户对网络安全重视程度不够,缺乏安全意识,在安装完监控产品之后,没有对密码进行修改,实际上只要用户按照产品说明书的说明修改了初始默认密码,就能很大程度上避免网络安全隐患。

第三,在视频传输中,利用公安专用通信网保密性最佳,其次为视频图像专网,再次为虚拟专用网(VPN,VirtualPrivateNetwork),未加密的公网传输,包括移动互联网传输保密性是很差的。目前平安城市视频监控系统承载网络主要是公安专用通信网和视频虚拟专网两种。现有系统的承载网络情况复杂,平台部署在不同的承载网络上。虚拟专用网通常是在公用网络上建立的专用网络,是为特别用户设置的加密通讯网络,而平安城市视频监控系统汇接的社会图像资源是通过多种方式接入到各级共享平台,虽然在接入时会采取一些安全接入措施,但仍很难避免被非法侵入。未加密的公网传输毫无保密性可言。

除了接入网络的设备会受到网络安全隐患威胁外这一无法回避的因素外,安防企业多是习惯于用局域网或者专网视角来看待问题。

海康威视董事会秘书郑一波在3月2日的电话会议同样表示,海康过去主要是用在局域网或者专网一家公司,海康在往互联网走的时候,遇到这些困难和挫折是正常的,但需要我们积极地来应对它。在以前,还觉得安全漏洞、病毒对海康的嵌入式产品的攻击还很遥远,没有那么急迫。这件事件发生后,可以看出黑客的远程攻击,影响已经到了扩大到了嵌入式厂商。

安防IP化对于安防行业来说,是一个重要的发展方向。在两年半前,12年7月份,海康威视组建互联网业务团队的时候,安企与互联网企业的起点是不一样的。安企是从局域网出发思考很多问题,产品也是从这方面衍生过来。而IP产品方面的业务,对安全有很高的要求,比如在局域网中是不需要通过Z码流加密,来保护用户的信息安全的。

二、江苏公安厅为什么要“点名”海康威视?

先回到2014年8月,这个时候海康威视遭受攻击开始受到关注。郑一波回想起来去年8月份的一次攻击说,当时的应对,比如双方的对攻。当时经历了24小时处理,还是惊心动魄的。可以看出来网上的病毒非常多,针对海康的病毒是恶意的。所以海康判断为刑事案件,并且在去年9月2日,海康威视也向杭州当地公安机关报案并被受理,不过案件还一直处于侦破中。随后,受感染的监控设备越来越多被发现,尤其是去年11月、12月达到高峰,数万台设备中招。被感染的设备均是2014年3月底前出厂的设备。

从2014年8月19日至今,黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击,案件仍处于公安机关侦查阶段。

由于海康威视在中国的市场是非常的广,可能受到的潜在的会多一点,所以在这个过程当中有些管理部门、监管部门发出的处理意见是非常正常的。

而为什么是在江苏出现这个问题,郑一波说,因为对于每个地方的建设处在不同的阶段,不同的策略、不同方式。比如说:在一个地方装1000个摄像头,有990个是在视频专网中,还有10个头如果拉专线的话成本会很高。这种情况下,会通过一定的防火墙、固件或者物理上的隔离接入运营商的公网。

虽然江苏省公安厅内的海康威视监控设备,大部分在内网,但还有一部分在公网上。江苏有的地方因为地理位置的原因,很难布线接通专网,为了降低成本,就接到了公网上,通过安装防火墙等加以防护。对于江苏省公安厅的“点名”,海康威视应江苏省互联网应急中心要求对产品的安全进行了盘点,包括:固件的升级、口令的修改等。海康威视正在排查江苏省公安厅有多少设备在内网,多少在公网。

在海康威视的所有设备中,海康威视称,布置在公网上的设备所占比例非常小,主要是一些小微企业,“百分比小到个位数”,具体数据则到3月发布年报时披露。

海康方面说明,目前其他省份还没有得到通知,也没有得到江苏省公安厅关于内网产品出现问题的通知。

三、恶意攻击推波助澜

随着海康威视安全事件的发酵,互联网出现一个名为凯奇哥的网友,针对海康威视产品进行解密。从凯奇哥推出来的文章或视频看,其是一个专业级的人士,但其所指的问题产品均是2014年12月5号之前的海康版本,却忽略2014年12月5日海康威视在其官网发布了RTSP的安全公告,并提供了升级固件的行动,且新增感染设备已经很少的事实。

在3月2号电话会议上,海康威视郑一波透露出来的消息看,相关的网络攻击与互联网络上的黑客攻击有明显区别,加上这个神秘的凯奇哥抛出相关的文章和视频的行为,使得海康安全问题更突显。

网络监控安全问题如何解决?

安防行业是个比较完整的生态链,从上游到下游,从生产到安装,从使用到维护,从防护别人到自身设备的安全,是一个完整的链条,不是一个点的纰漏。这次事件后,我们应该如何在各方面加强才是关键。

一、各级机关和单位需加强安全管理

绝大多数品牌的摄像机,无论是国内还是国外,均有不同程度的安全漏洞,之所以江苏省厅紧急发文,应该是海康威视的摄像机在江苏占比大,且有可能是比较敏感的部门监控被入侵。

此次事件,由江苏省厅的通知中我们看到这次事件是由CNCERT通告,很显然并不是江苏一个省的事情,全国一盘棋,各级机关和单位都应加强对安防设备的安全管理,防止信息安全事件发生。

二、生产商和工程服务商二次加密设置

除了厂家外,工程商在安装过程中如果一直采取8个6或者6个8这种密码,被入侵都是分分钟的事情。这不仅是监控,其他安防设备的口令也大多如此,因而,二次加密和设置非常必要,无论是工程商还是民用化产品都是如此。

安防IP化、网络化在给监控采集、控制和可视化管理带来方便的同时,确实也带来了很大的安全隐患,任何东西上了互联网,即便是再复杂的密码,被破解也是有可能的。所以所有安防的生产商和工程服务商在设备生产的硬件加密、网络体系构建的加密、防入侵、系统监测方面都要加强自身的建设,修炼内功。

三、网络安全重视程度需提高

视频监控网络安全问题是普遍存在的,并非只海康威视一家。此前便有报道,只要在Google中搜索简单的关键字,就可以无阻碍地连入全球超过1000个没有保护措施的监控摄像头。

在安防走近百姓生活的今天,在民用安防方兴未艾之时,此次事件在给我们带来提示的同时,也让更多行业外的人认识到了安防设备自身安全的重要性。不光是国家机关、单位,个人安防产品也应加强管理,防止出现个人隐私泄露。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章