IP CCTV攝像機(jī)正在徹底改變安全措施，隨著技術(shù)的發(fā)展可以通過(guò)高分辨率，更大的數(shù)字存儲(chǔ)選項(xiàng)及與集成分析軟件的兼容性來(lái)提供更加多樣化的安全監(jiān)控系統(tǒng)。

　　根據(jù)《 2022年全球CCTV市場(chǎng)預(yù)測(cè)》，分析師預(yù)計(jì)全球CCTV市場(chǎng)在2018-2022年期間將以11%左右的復(fù)合年增長(zhǎng)率增長(zhǎng)。

　　顯然，成功入侵企業(yè)安全監(jiān)控系統(tǒng)可能會(huì)帶來(lái)一系列影響。其中主要是未經(jīng)授權(quán)訪(fǎng)問(wèn)視頻和音頻數(shù)據(jù)流以及存檔，HIPPA，PII以及個(gè)人和公司信息的潛在泄漏，可能的復(fù)制，未經(jīng)授權(quán)的分發(fā)和復(fù)制等。

　　大多數(shù)企業(yè)視頻監(jiān)控系統(tǒng)都容易受到黑客的攻擊。據(jù)研究，超過(guò)一半的公司和組織都沒(méi)有采取足夠的預(yù)防措施來(lái)防止其安全攝像機(jī)遭到黑客入侵?？傮w而言，無(wú)論是對(duì)網(wǎng)絡(luò)安全的無(wú)知還是粗心大意，黑客攻擊的后果都是災(zāi)難性的。

　　隨著安裝在家庭、辦公室和公共場(chǎng)所的監(jiān)控?cái)z像頭數(shù)量的增加，與這些設(shè)備有關(guān)的黑客事件也越來(lái)越頻繁地發(fā)生。

　　容易被入侵的監(jiān)控?cái)z像機(jī)

　　像許多其他物聯(lián)網(wǎng)(IoT)設(shè)備一樣，監(jiān)控?cái)z像機(jī)充滿(mǎn)了可被黑客利用的漏洞。 像所有其他連接到Internet的設(shè)備一樣，攝像機(jī)的IP地址很容易使用Shodan(連接Internet的設(shè)備的搜索引擎)找到。借助此簡(jiǎn)單工具，黑客可以找到數(shù)百種潛在的易受攻擊的IoT設(shè)備，包括攝像機(jī)。尤其是在大多數(shù)公司使用默認(rèn)密碼的情況下，這會(huì)使黑客更容易得手。

　　解決方案

　　以下是有關(guān)如何保護(hù)相機(jī)網(wǎng)絡(luò)以及應(yīng)采取哪些措施以最大程度地減少黑客入侵的基本建議。

　　更改默認(rèn)的用戶(hù)名和密碼

　　您應(yīng)該首先更改攝像機(jī)網(wǎng)絡(luò)的默認(rèn)密碼和用戶(hù)名。盡管這看起來(lái)似乎很理所當(dāng)然，但并非所有人都這樣做，實(shí)際上這是為黑客敞開(kāi)了大門(mén)。

　　使用高安全強(qiáng)度的密碼。設(shè)置密碼時(shí)，請(qǐng)使用數(shù)字，符號(hào)，大寫(xiě)和小寫(xiě)字母。請(qǐng)勿使用簡(jiǎn)單且常用的密碼。

　　請(qǐng)勿使用與其他在線(xiàn)帳戶(hù)相同的密碼。根據(jù)2019年5月進(jìn)行的有關(guān)數(shù)據(jù)隱私的最新調(diào)查，13%的受訪(fǎng)者(擁有至少一個(gè)在線(xiàn)帳戶(hù))表示他們對(duì)所有帳戶(hù)使用相同的密碼。使用密碼管理器生成高安全強(qiáng)度的隨機(jī)密碼可能是一個(gè)好主意。

　　定期更新攝像機(jī)固件

　　保持相機(jī)固件的最新?tīng)顟B(tài)非常重要，因?yàn)樗梢苑乐购诳屠弥圃焐淘谛鹿碳轮幸呀?jīng)修補(bǔ)的漏洞和錯(cuò)誤。

　　盡管大多數(shù)現(xiàn)代相機(jī)都會(huì)自動(dòng)下載并安裝固件更新，但有些相機(jī)仍需要用戶(hù)檢查并安裝更新。

　　設(shè)置雙重認(rèn)證

　　如果您的攝像機(jī)支持，請(qǐng)?jiān)O(shè)置雙重認(rèn)證。啟用雙重認(rèn)證后，在每次登錄帳戶(hù)時(shí)，攝像機(jī)制造商都會(huì)通過(guò)短信或電話(huà)向您發(fā)送隨機(jī)生成的密碼，作為用戶(hù)名和密碼的補(bǔ)充。雙重認(rèn)證可防止黑客訪(fǎng)問(wèn)攝像機(jī)系統(tǒng)，即使是他們?cè)谄平饬擞脩?hù)名和密碼的情況下。

　　但是，并非所有的監(jiān)視攝像機(jī)系統(tǒng)都支持兩因素身份驗(yàn)證。

　　技術(shù)建議

　　防止攝像機(jī)將信息發(fā)送給第三方

　　盡管監(jiān)控?cái)z像機(jī)對(duì)許多人來(lái)說(shuō)非常重要，但使用監(jiān)控?cái)z像機(jī)的公司通常并沒(méi)有投入足夠的精力來(lái)保護(hù)攝像機(jī)及其所傳輸?shù)臄?shù)據(jù)。

　　大多數(shù)來(lái)自不同制造商的攝像機(jī)固件都以某種方式進(jìn)行編程，以在不了解終端用戶(hù)的情況下保持與制造商服務(wù)器的連接。不論是私人用戶(hù)還是企業(yè)用戶(hù)，大多數(shù)用戶(hù)都不知道這一點(diǎn)，因此沒(méi)有采取任何措施來(lái)保護(hù)自己免受潛在漏洞的影響，這可能導(dǎo)致錄像泄露給第三方或成功地受到黑客攻擊。

　　為防止相機(jī)網(wǎng)絡(luò)傳輸，應(yīng)采取以下步驟。

　　步驟1：靜態(tài)分配IP地址

　　為每個(gè)攝像機(jī)靜態(tài)分配IP地址，子網(wǎng)掩碼，如果在網(wǎng)關(guān)字段中輸入允許，則將網(wǎng)關(guān)留空或127.0.0.1。如果固件不允許空白或127個(gè)子網(wǎng)，則只需將網(wǎng)關(guān)指向未使用的專(zhuān)用IP地址即可。

　　這樣，攝像機(jī)將無(wú)法通過(guò)本地公司網(wǎng)絡(luò)發(fā)送信息。

　　步驟2：分配DNS服務(wù)器

　　分配攝像機(jī)本地的DNS服務(wù)器，并強(qiáng)制您的域設(shè)置為零轉(zhuǎn)發(fā)DNS服務(wù)器。

　　這樣，如果攝像機(jī)嘗試進(jìn)行名稱(chēng)解析，它將變成空白。攝像機(jī)無(wú)法找到主服務(wù)器的IP地址，因此無(wú)法與其連接。

　　為了安全起見(jiàn)，您可以訂購(gòu)自己的DNS服務(wù)器，僅將其鎖定到您的地址。

　　阻止您的攝像機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)Internet

　　阻止您的攝像機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)Internet是確保黑客無(wú)法訪(fǎng)問(wèn)錄像和其他機(jī)密數(shù)據(jù)的好方法。任何與攝像機(jī)網(wǎng)絡(luò)接觸的雙宿主系統(tǒng)都應(yīng)被阻止訪(fǎng)問(wèn)Internet。這樣，同一子網(wǎng)中的所有系統(tǒng)都無(wú)法從該框架中訪(fǎng)問(wèn)Internet。

　　監(jiān)視系統(tǒng)中的流量高峰

　　在大多數(shù)情況下，黑客會(huì)在沒(méi)有任何攻擊跡象或癥狀的情況下侵入您的系統(tǒng)，并且直到您意識(shí)到后果(例如泄露的鏡頭或黑客操縱相機(jī)的情況)后，您才會(huì)意識(shí)到問(wèn)題。從黑客攻擊到您意識(shí)到系統(tǒng)已受到威脅的時(shí)間可能要幾天甚至幾個(gè)月。

　　監(jiān)視雙宿主系統(tǒng)的帶寬峰值可能是發(fā)現(xiàn)黑客入侵(導(dǎo)致圖像或視頻等機(jī)密數(shù)據(jù)泄漏)的好方法。有許多流量監(jiān)視工具可供私人和公司用戶(hù)使用，它們可以管理和偵測(cè)網(wǎng)絡(luò)或僅監(jiān)視它們。

　　存檔素材中的面部模糊功能

　　在監(jiān)控?cái)z像機(jī)視頻流中進(jìn)行存檔時(shí)，使人的臉模糊是一個(gè)很好的工具，它使您可以遵守隱私法，即使黑客成功地入侵了您的系統(tǒng)，也使這些素材對(duì)黑客毫無(wú)用處。

　　這些建議將使您降低黑客入侵您的安全攝像機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，檢測(cè)是否已經(jīng)發(fā)生黑客入侵，并保護(hù)自己免受素材被盜而造成的可能后果。