欢迎来到新葡萄京娱乐场手机版网站!
您的位置: 新葡萄京娱乐场手机版 > 安防动态 > 行业新闻 > 上海安防监控公司:数十万只家用摄像头遭破解!怎样才能让黑客一筹莫展?

上海安防监控公司:数十万只家用摄像头遭破解!怎样才能让黑客一筹莫展?

发布时间:2020-02-16 14:57:30   作者:新葡萄京娱乐场手机版

上海安防监控公司:数十万只家用摄像头遭破解!怎样才能让黑客一筹莫展?

日前,央视报道了“数十万只家用摄像头遭破解,你家的摄像头账号50元一个起售!”,短短几个小时的时间就上了热搜……


  犯罪嫌疑人通过一个售卖监控视频账号密码的QQ群,获取摄像头账号密码,达到非法控制摄像头的非法目的。




  对于使用者来说,如何避免类似该事情发生?


  相关部门建议:定期修改密码、 避开隐私区域拍摄 、定期查杀病毒 、在公共区域避免被偷 窥……


  以上似乎都是针对消费者的建议。作为生产、提供摄像头应用的厂商们是否也应提供相关的安全保障方式,确保摄像头即使在账号密码丢失的情况下,也不会发生如此轻易“失控”?


  目前,我国市场大部分摄像机不符合强制性国家标准《公共安全视频监控联网信息安全技术要求》(GB 35114)。随着视频监控应用产品不断普及,互联网的日渐发达,没有安全保障的摄像头给了不法分子许多可乘之机,近年来国内外类似案件时有发生,黑客们随意窃取、篡改视频的案件甚嚣尘上。


  国家领导人近年来屡次强调:没有网络安全就没有国家安全。


  在安防视频监控行业领域,为了有效保障视频数据和系统安全,除了上面提到的GB 35114强制性国家标准。还有今年1月1日开始重点行业、重点部位应执行的《公共安全重点区域视频图像信息采集规范》(GB 37300);该标准明确了视频监控联网系统中重点公共区域和重点行业、领域涉及公共区域的视频图像信息采集与管理要求,其中明确要求摄像机至少应达到GB35114 A级标准。



       两个强制性国家标准


  GB 35114标准对前端采集设备划分了A/B/C三个等级,依次提高安全等级,且后一个等级覆盖前一个等级所有安全要求。


124.PNG


  GB 35114 A级要求摄像机具备基于数字证书实现接入认证的能力,可以有效防范各类登录密码/口令猜测的攻击,解决海量摄像机接入平台时的认证安全问题。由于A级摄像机还支持对平台的数字证书认证功能(即双向认证),可以杜绝类似“钓鱼网站”这类假冒视频监控平台来控制摄像机、获取视频的行为发生。


  GB35114 B级采用数字签名技术对视频进行签名,识别视频数据是否真实。在人工智能“换脸”技术“日新月异”的今天,在摄像机上实现的数字签名技术成为识别视频数据真实性的“终极手段”。


  GB 35114 C级技术支持视频数据信源加密。即直接对编码压缩的视频数据进行加密,加密后仍以视频流的方式在网络上传输、转发、存储,但黑客不管通过哪种手段拿到视频数据都无法解开或查看视频数据。相比一些仅仅采用IPSec加密的技术,视频信源加密的优点是真正实现了“端到端”加密,即从摄像机生成的视频一直到用户观看前均处于加密状态;即使是系统管理人员,没有拿到密码也无法看到视频数据。


  密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。国家密码管理局新闻发言人李国海指出:“密码法中的密码就是采用特定变换对信息等进行加密保护和安全认证的技术、产品和服务。密码的功能主要有两个,一个是加密保护,一个是安全认证。密码的这两大特殊功能,决定了密码在网络空间中身份识别、安全隔离、完整性保护、信息加密和抗抵赖性等方面,具有不可替代的重要作用。”



  GB 35114标准完全符合新公布的《密码法》要求;不仅全部采用国密算法(商用密码),而且其密码体系也符合国家密码局相关标准要求,有效保障视频监控数据和系统安全。



  



上一篇   返回新葡萄京娱乐场手机版  打印  返回上页  下一篇

成功案例

XML 地图 | Sitemap 地图