伴随着平安城市、智慧城市的深入建设,监控系统越来越多地应用到各行各地,形成了广泛的监控网络,同时,监控系统也将面临越来越多的安全隐患。网络监控安全隐患问题无疑为发展火热的监控厂商敲了警钟。如何为用户营造安全的监控应用环境,如何保障公共场合监控视频不被泄露,成为安防厂商应当关注的问题。而网络摄像机想要落地发展,解决相关瓶颈问题成为当务之急。
信息化、网络化的不断发展,信息数据的安全一直以来是人们关注的焦点,而伴随着监控系统网络化,数据的安全问题也随之成为时下所要面对的重要课题。如今,伴随着平安城市、智慧城市的深入建设,监控系统越来越多地应用到各行各地,形成了广泛的监控网络,同时,监控系统也将面临越来越多的安全隐患。
一、视频监控系统的安全现状
视频监控系统摄像头广泛分布在路边、楼顶、场站等室外场所,很难进行高强度的物理防护;同时视频监控设备类型相对较少,软硬件相似度高,安全缺陷高度一致,一点被攻破,立即会引发连锁反应;视频监控系统普遍运行在专用封闭网络,物理范围分布广,复杂分散,导致升级维护困难;将数据通信网络的安全防护全部照搬到视频专网代价过高,而且不完全适用,也很难维持一支规模庞大、经验丰富的专门安全团队。
视频监控系统的摄像头等前端设备易被非法接入和破坏;前端设备类型少,高度同质化,一点被控制会导致处处被控制,整个监控网络被控制和瘫痪;NVR、视频管理系统不仅存在视频设备特有漏洞而且大量存在操作系统常见漏洞,容易被攻击和控制,导致视频数据被盗取和破坏;视频监控终端缺乏持续安全维护手段,常成为黑客和病毒攻击目标;视频监控系统维护管理人员、外包服务人员等,都可能因管理不善而对视频专网造成威胁。
目前很多监控摄像机都采用网络连接,从理论上说,只要连上网就可以传输数据,由于有些用户十分大意,不修改密码或采用简单的密码登陆都容易造成不安全的隐患。黑客也有可能将攻击摄像头当做一个跳板,而将整个家庭网络、办公网络整垮造成严重的后果。
网络监控系统被攻击的原因各式各样,有些是监控设备本身存在的漏洞,有些则是连接互联网后引发的危害。有技术人员称,一些监控厂商本身自己也留了后门,或者自己的固件上存在一些缺陷,黑客可以直接利用这些漏洞控制摄像头。
不仅如此,黑客还可以通过欺骗手段,让用户在远程查看自己家里的监控器画面时是一个静止的画面,而非真实的现场环境。可以想象,当家庭监控系统被坏人所利用,将对家庭人身财产安全造成很大的威胁。可怕的是,存在安全隐患的监控系统并不仅仅光是家用网络监控系统,应用于其他公共场所、银行、办公室、监狱等处的网络监控系统同样存在隐私泄露的风险。
这些网络监控安全隐患问题无疑为发展火热的监控厂商敲了警钟。如何为用户营造安全的监控应用环境,如何保障公共场合监控视频不被泄露,成为安防厂商应当关注的问题。而网络摄像机想要落地发展,解决相关瓶颈问题成为当务之急。
二、视频监控系统面临的风险隐患
存储设备物理损坏、操作失误、非法侵入、病毒感染、信息窃取、自然灾害、电源故障、电磁干扰、拒绝服务攻击、口令猜测、不安全远程传输视频数据等,是威胁监控系统安全的主要因素。在随着视频监控技术与计算机信息技术的不断融合中,视频监控系统的数据信息安全也成为产品研发、系统设计及实施过程必须认真考虑的环节之一。因而数据安全的泄密风险主要包括:
视频文件以明文形式存储(在脱离监控平台后处于非受控状态),视频文件的获取和使用无法控制,信息容易被其他不应获得者获取;
视频文件的使用无法知悉范围,无法控制指定用户使用;
视频文件的使用无法追踪,造成信息安全管理失控,视频监控系统中的系统日志文件和视频录像文件显而易见需要一套有效的防护手段。
三、视频监控系统面临的风险类型
公共视频安全监控系统普遍存在点位众多、分布广泛、多位于室外无人值守环境、网络节点多、联网设备缺乏安全的身份认证机制、视频流及控制信令明文传输等特点。
针对以上特点,现有的公共安全视频监控联网系统一旦被非法侵入,存在以下安全风险:前端设备被非法劫持风险、视频信息泄露风险、视频信息被非法篡改风险。
四、视频监控系统引发的安全事件
由于"重建设、重应用、轻安全"的建设思路影响,当前网络视频监控系统在建设和应用过程中存在着资产不清、管理不规范、前端设备易被非正常替换、弱口令及系统安全问题,易被入侵和控制。我国网络视频监控系统的安全态势不容乐观,出现了以下安全事件:
2015年初,政府机关和公共行业广泛使用的某型号联网摄像头被曝存在高危漏洞,并已被利用植入恶意代码,导致部分设备被远程控制并可作为跳板对外发动网络攻击。
2017年12月,某省公安部门邀请安全防范技术与风险评估公安部重点实验室对该省视频传输网进行抽检。结果显示:该省视频传感网基本处于"裸奔"状态,黑客可直接通过侵入前端设备,控制整个系统。
2018年上半年,国家互联网应急中心核查发现,我国主要厂商生产的同类型设备,普遍存在类似安全问题,急需进行大范围整改。9月,中国信息通信研究院发布的《物联网安全白皮书(2018)》显示:我国两家知名厂商的视频监控设备暴露严重,数量均达到百万量级。
而在消费级市场,在家庭和店铺流行的智能摄像头的安全问题更加突出。2017年6月,国家质检总局对市场上的智能联网摄像头进行了监测,在40批样品中,32批存在安全隐患。智能摄像头被入侵的新闻更是时常见诸媒体。
五、视频监控系统安全问题引发的严重后果
公安应用是视频监控的重要领域之一。对公安机关来说,一旦视频监控系统被侵入,极有可能导致视频数据泄漏。更为严重的是,如果视频被人进行修饰、篡改、删除等操作,交通管理、线索追踪、治安管理、人口管理等各项涉及视频数据的公安业务都可能受到影响,公安机关的执法透明度与公信力也可能遭受非议。
而从另一个角度来看,视频技术已经发展到可以利用人工智能技术合成"真实"视频,视频中人的动作、表情、嘴型都能以假乱真,即使采用专业技术也难辨真假。"试想,这项技术如果被不法分子利用,他可以伪造出任意场景,这样危害非常大,比如说目前流行的刷脸支付、语音支付,都有可能被不法分子利用。"
