a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 测评 > 正文

黑客如何攻击摄像机

随着网络视频监控摄像机进一步普及,尤其在当下物联网时代的趋势下,监控解决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也产生了许多新的问题,例如网络安全便是其中最主要的问题。
资讯频道文章B

  随着网络视频监控摄像机进一步普及,尤其在当下物联网时代的趋势下,监控解决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也产生了许多新的问题,例如网络安全便是其中最主要的问题。在过去几年中,有关于摄像机被网络攻击的新闻不绝于耳,视频监控在网络安全挑战面前,与其他设备一样脆弱,如何强化网络安全,还需要从其常见被攻击的方式说起:

  一、在很多情况下,攻击者通常会对摄像机的协议和端口进行扫描,然后浏览和访问设备管理的页面,如果失败,便会选择更加复杂的方式进行扫描,从而找到摄像机,并模仿授权用户。值得注意的是,攻击者并不需要通过软件漏洞便能实现攻击摄像头,许多摄像头的设计缺陷,或者其他连接的设备一旦有安全漏洞,便能成为黑客攻击的切入口。从这点上可以看出如果摄像机产品在设计之初便实施构建了一定安全保护机制,那么即使摄像机在后续被发现存在漏洞,攻击想利用这些漏洞也并不是一件容易的事,同时设备商也会及时推送信息,类似其他网络设备一样,通过升级去提升安全等级;

  二、另外比较常见的方式是攻击者利用摄像机在开源或第三方库中已知的软件漏洞进行攻击,例如网络服务器是相对较为脆弱的组件,通常都可以看到关于黑客利用第三方网络服务器的漏洞进行访问摄像头的新闻;

  三、攻击者利用命令注入攻击(Command Injection)的方式,其是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。换句话说,只要开发者对数据过滤的好,利用好白名单,就可以规避这种攻击。

  总结以上攻击方式,对于用户而言应该:

  一是修改初始密码,同时值得人们注意的还有,除了初始密码的问题之外,制造商可能也会有“隐藏”的用户名及密码,其本义主要用于产品测试,但一旦被黑客发现和利用,同样也会形成极大的影响;二是及时关注厂商推送信息,做好设备安全升级工作。

  当然这在充满未知的网络挑战面前只是基础的工作,攻击者能实现绕过攻击,即通过弱的安全认证方式访问摄像头,在更加复杂的情况下,也可运用恶意软件使用摄像机中的代码漏洞加载其他病毒文件,攻击其他的目标等等。



参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈