IP CCTV攝像機(jī)正在徹底改變安全措施，隨著技術(shù)的發(fā)展可以通過高分辨率，更大的數(shù)字存儲選項(xiàng)及與集成分析軟件的兼容性來提供更加多樣化的安全監(jiān)控系統(tǒng)。

　　根據(jù)《 2022年全球CCTV市場預(yù)測》，分析師預(yù)計全球CCTV市場在2018-2022年期間將以11%左右的復(fù)合年增長率增長。

　　顯然，成功入侵企業(yè)安全監(jiān)控系統(tǒng)可能會帶來一系列影響。其中主要是未經(jīng)授權(quán)訪問視頻和音頻數(shù)據(jù)流以及存檔，HIPPA，PII以及個人和公司信息的潛在泄漏，可能的復(fù)制，未經(jīng)授權(quán)的分發(fā)和復(fù)制等。

　　大多數(shù)企業(yè)視頻監(jiān)控系統(tǒng)都容易受到黑客的攻擊。據(jù)研究，超過一半的公司和組織都沒有采取足夠的預(yù)防措施來防止其安全攝像機(jī)遭到黑客入侵?？傮w而言，無論是對網(wǎng)絡(luò)安全的無知還是粗心大意，黑客攻擊的后果都是災(zāi)難性的。

　　隨著安裝在家庭、辦公室和公共場所的監(jiān)控攝像頭數(shù)量的增加，與這些設(shè)備有關(guān)的黑客事件也越來越頻繁地發(fā)生。

　　容易被入侵的監(jiān)控攝像機(jī)

　　像許多其他物聯(lián)網(wǎng)(IoT)設(shè)備一樣，監(jiān)控攝像機(jī)充滿了可被黑客利用的漏洞。 像所有其他連接到Internet的設(shè)備一樣，攝像機(jī)的IP地址很容易使用Shodan(連接Internet的設(shè)備的搜索引擎)找到。借助此簡單工具，黑客可以找到數(shù)百種潛在的易受攻擊的IoT設(shè)備，包括攝像機(jī)。尤其是在大多數(shù)公司使用默認(rèn)密碼的情況下，這會使黑客更容易得手。

　　解決方案

　　以下是有關(guān)如何保護(hù)相機(jī)網(wǎng)絡(luò)以及應(yīng)采取哪些措施以最大程度地減少黑客入侵的基本建議。

　　更改默認(rèn)的用戶名和密碼

　　您應(yīng)該首先更改攝像機(jī)網(wǎng)絡(luò)的默認(rèn)密碼和用戶名。盡管這看起來似乎很理所當(dāng)然，但并非所有人都這樣做，實(shí)際上這是為黑客敞開了大門。

　　使用高安全強(qiáng)度的密碼。設(shè)置密碼時，請使用數(shù)字，符號，大寫和小寫字母。請勿使用簡單且常用的密碼。

　　請勿使用與其他在線帳戶相同的密碼。根據(jù)2019年5月進(jìn)行的有關(guān)數(shù)據(jù)隱私的最新調(diào)查，13%的受訪者(擁有至少一個在線帳戶)表示他們對所有帳戶使用相同的密碼。使用密碼管理器生成高安全強(qiáng)度的隨機(jī)密碼可能是一個好主意。

　　定期更新攝像機(jī)固件

　　保持相機(jī)固件的最新狀態(tài)非常重要，因?yàn)樗梢苑乐购诳屠弥圃焐淘谛鹿碳轮幸呀?jīng)修補(bǔ)的漏洞和錯誤。

　　盡管大多數(shù)現(xiàn)代相機(jī)都會自動下載并安裝固件更新，但有些相機(jī)仍需要用戶檢查并安裝更新。

　　設(shè)置雙重認(rèn)證

　　如果您的攝像機(jī)支持，請設(shè)置雙重認(rèn)證。啟用雙重認(rèn)證后，在每次登錄帳戶時，攝像機(jī)制造商都會通過短信或電話向您發(fā)送隨機(jī)生成的密碼，作為用戶名和密碼的補(bǔ)充。雙重認(rèn)證可防止黑客訪問攝像機(jī)系統(tǒng)，即使是他們在破解了用戶名和密碼的情況下。

　　但是，并非所有的監(jiān)視攝像機(jī)系統(tǒng)都支持兩因素身份驗(yàn)證。

　　技術(shù)建議

　　防止攝像機(jī)將信息發(fā)送給第三方

　　盡管監(jiān)控攝像機(jī)對許多人來說非常重要，但使用監(jiān)控攝像機(jī)的公司通常并沒有投入足夠的精力來保護(hù)攝像機(jī)及其所傳輸?shù)臄?shù)據(jù)。

　　大多數(shù)來自不同制造商的攝像機(jī)固件都以某種方式進(jìn)行編程，以在不了解終端用戶的情況下保持與制造商服務(wù)器的連接。不論是私人用戶還是企業(yè)用戶，大多數(shù)用戶都不知道這一點(diǎn)，因此沒有采取任何措施來保護(hù)自己免受潛在漏洞的影響，這可能導(dǎo)致錄像泄露給第三方或成功地受到黑客攻擊。

　　為防止相機(jī)網(wǎng)絡(luò)傳輸，應(yīng)采取以下步驟。

　　步驟1：靜態(tài)分配IP地址

　　為每個攝像機(jī)靜態(tài)分配IP地址，子網(wǎng)掩碼，如果在網(wǎng)關(guān)字段中輸入允許，則將網(wǎng)關(guān)留空或127.0.0.1。如果固件不允許空白或127個子網(wǎng)，則只需將網(wǎng)關(guān)指向未使用的專用IP地址即可。

　　這樣，攝像機(jī)將無法通過本地公司網(wǎng)絡(luò)發(fā)送信息。

　　步驟2：分配DNS服務(wù)器

　　分配攝像機(jī)本地的DNS服務(wù)器，并強(qiáng)制您的域設(shè)置為零轉(zhuǎn)發(fā)DNS服務(wù)器。

　　這樣，如果攝像機(jī)嘗試進(jìn)行名稱解析，它將變成空白。攝像機(jī)無法找到主服務(wù)器的IP地址，因此無法與其連接。

　　為了安全起見，您可以訂購自己的DNS服務(wù)器，僅將其鎖定到您的地址。

　　阻止您的攝像機(jī)網(wǎng)絡(luò)訪問Internet

　　阻止您的攝像機(jī)網(wǎng)絡(luò)訪問Internet是確保黑客無法訪問錄像和其他機(jī)密數(shù)據(jù)的好方法。任何與攝像機(jī)網(wǎng)絡(luò)接觸的雙宿主系統(tǒng)都應(yīng)被阻止訪問Internet。這樣，同一子網(wǎng)中的所有系統(tǒng)都無法從該框架中訪問Internet。

　　監(jiān)視系統(tǒng)中的流量高峰

　　在大多數(shù)情況下，黑客會在沒有任何攻擊跡象或癥狀的情況下侵入您的系統(tǒng)，并且直到您意識到后果(例如泄露的鏡頭或黑客操縱相機(jī)的情況)后，您才會意識到問題。從黑客攻擊到您意識到系統(tǒng)已受到威脅的時間可能要幾天甚至幾個月。

　　監(jiān)視雙宿主系統(tǒng)的帶寬峰值可能是發(fā)現(xiàn)黑客入侵(導(dǎo)致圖像或視頻等機(jī)密數(shù)據(jù)泄漏)的好方法。有許多流量監(jiān)視工具可供私人和公司用戶使用，它們可以管理和偵測網(wǎng)絡(luò)或僅監(jiān)視它們。

　　存檔素材中的面部模糊功能

　　在監(jiān)控攝像機(jī)視頻流中進(jìn)行存檔時，使人的臉模糊是一個很好的工具，它使您可以遵守隱私法，即使黑客成功地入侵了您的系統(tǒng)，也使這些素材對黑客毫無用處。

　　這些建議將使您降低黑客入侵您的安全攝像機(jī)網(wǎng)絡(luò)的風(fēng)險，檢測是否已經(jīng)發(fā)生黑客入侵，并保護(hù)自己免受素材被盜而造成的可能后果。