網(wǎng)絡安全是最近新聞中的熱門話題。隨著最近發(fā)生的所有物聯(lián)網(wǎng)黑客事件，難怪人們擔心他們的在線安全。互聯(lián)網(wǎng)連接設備中經(jīng)常被忽視的一個領域是IP攝像頭。讓我們來看看安全攝像頭如何面臨風險，以及如何保護自己。

我的安全攝像頭有風險嗎？

由于以下原因，安全攝像頭成為網(wǎng)絡犯罪分子的一個有吸引力的目標：

它們與互聯(lián)網(wǎng)保持持續(xù)連接，使黑客可以訪問它們。

他們缺乏監(jiān)督，在管理網(wǎng)絡安全時經(jīng)常被忽視。

它們很可能連接到高帶寬連接以支持互聯(lián)網(wǎng)上的實時流媒體。

黑客投資很低。一旦發(fā)現(xiàn)漏洞，該漏洞就可以用于攻擊同一制造商的數(shù)千臺其他攝像機。

2016年，Mirai僵尸網(wǎng)絡通過感染安全攝像頭和路由器等物聯(lián)網(wǎng)設備，摧毀了世界上一些最大的網(wǎng)站。僵尸網(wǎng)絡能夠控制這些設備，因為它們使用的是默認密碼或容易猜到的密碼。但是控制僵尸網(wǎng)絡攻擊的黑客并沒有試圖查看錄像;他們想使用相機的處理器進行拒絕服務攻擊或從毫無戒心的用戶那里收集數(shù)據(jù)。

安全攝像機作為另一個處理器

IP攝像機中的處理器并不過分強大，這使得它們對攻擊者的吸引力不如強大的網(wǎng)絡服務器。但是，它們很容易被過時的固件或容易猜到的密碼所利用。

重要的是要記住，安全攝像頭只是另一種類型的計算機。它們面臨與任何其他連接設備相同的風險，因此需要適當保護它們以保護您的數(shù)據(jù)和隱私。它們還可以用作網(wǎng)絡內的起點，以進行更嚴重的攻擊。

有著名的“魚門”攻擊，黑客能夠通過破壞魚缸內與物聯(lián)網(wǎng)連接的恒溫器來訪問賭場網(wǎng)絡。從那里，黑客可以訪問網(wǎng)絡的其余部分，并最終訪問豪客客戶的數(shù)據(jù)庫。雖然這似乎是一個牽強的場景，但它強調了對所有類型的物聯(lián)網(wǎng)設備進行適當安全性的重要性。

安全攝像頭品牌

安全攝像頭制造商面臨著將產(chǎn)品快速推向市場的壓力，這往往導致安全成為事后的想法。另一方面，客戶只看規(guī)格、價格點和評論，但很少考慮產(chǎn)品的安全性。對于不關心網(wǎng)絡安全的小型企業(yè)和家庭用戶來說尤其如此。他們只想要一臺能勝任這項工作的相機，他們并不擔心潛在的風險。

信任特定的安全攝像頭品牌是具有挑戰(zhàn)性的，因為只有少數(shù)制造商為數(shù)千個其他品牌生產(chǎn)攝像頭。

2021年，人們發(fā)現(xiàn)Hikvision產(chǎn)品(世界上最大的IP攝像頭提供商之一)存在命令注入漏洞。雖然這個漏洞成為新聞，補丁已經(jīng)發(fā)布，但Hikvision是數(shù)百個其他品牌的原始設備制造商(OEM)。這些品牌包括Annke、EZVIS、現(xiàn)代和LTS，他們也可能受到Hikvision漏洞的攻擊。擁有這些品牌產(chǎn)品之一的客戶可能沒有意識到Hikvision漏洞適用于他們，從而使他們的相機容易受到攻擊。

保護自己

對于安全攝像頭，您可以采取一些措施來降低風險：

確保您的相機配置正確并且所有默認密碼都已更改。

確保您的相機正在運行最新的固件，并及時應用安全補丁。

遠程訪問攝像機的鏡頭時，請考慮使用VPN或其他安全連接，而不是將網(wǎng)絡視頻錄像機暴露在互聯(lián)網(wǎng)上。

通過遵循這些提示，您可以幫助保護您的數(shù)據(jù)安全并降低被黑客入侵的風險。但是，重要的是要記住，沒有系統(tǒng)是100%安全的，使用任何類型的連接設備總是存在風險。