English

有线网络安全:视频监控网安全风波再起

2021-03-22

著名谍战系列电影——《碟中谍》剧情里,几乎每次阿汤哥执行任务时,都会带上电脑特工,这些特工可以修改、删除甚至替换视频监控画面,可谓轻而易举。俗话说艺术源于生活,那现实生活中是否真的能随意查看、修改视频监控呢?


近期一则《十五万个摄像头被黑客入侵》的新闻在IT圈迅速传开,一群黑客自曝入侵了某公司安全摄像头系统,盗取了包括购物中心、大学、制药公司、博物馆、机场甚至是某知名汽车厂商在内的15万个监控摄像头的实时视频。

令人意外的是此次攻击手法并不高明,据相关报道称,获取摄像头的访问权限非常简单,甚至不需要额外发起高级攻击。


目前,视频监控已在治安防控、交通管理、安全生产、财产保护等场景中应用,而通过这次事件,视频监控网络安全薄弱的问题也逐渐暴露出来:
摄像头普遍部署分散缺乏管理,存在系统漏洞、默认密码等安全隐患,极易出现摄像头被私接替换、攻击入侵、远程控制等情况,从而导致企事业单位机密泄露,甚至危害财产安全。


针对类似现象,安视交换机可通过以下几步来保障监控网络的安全:


1.自定义访问规则

将NVR(网络视频录像机)设置成保护区域/角色,并且自定义访问白名单,名单内的用户才允许访问NVR。


2.快速定位风险访问

安视交换机与网络控制器联动,通过FSE流量安全引擎实时识别并定位风险流量,谁曾经尝试访问过NVR,一目了然。


3. 阻断风险访问

FSE流量安全引擎会自动阻断风险访问,并且图形化展示风险访问路径,协助管理员第一时间定位风险终端,及时采取管理手段,排查风险。


当然,针对视频监控网安全,安视还可以做更多:


1.审批入网,自动重启

交付时不仅可以对接入终端一键审批入网,同时可设置只允许摄像头接入监控网络;并且实现伪造POE终端检测,当有非摄像头终端接入交换机时,会阻塞此端口,防止笔记本电脑等终端接入后,对网络安全造成隐患。

当检测到摄像头无流量时,为防止摄像头“假死“,安视交换机自动对摄像头进行重启,无需管理员跑到设备现场重启摄像头。


2.终端状态可视

管理员通过网络管理平台,能够实时查看当前网络设备运行状态,包括视频终端设备状态,接入终端类型及网络运行状态,提前发现隐患问题。


3.内网安全可视
视频监控网以安视交换机为核心,通过图形化可视功能,达到流量安全可视化,让管理员能够实时查看安全状态,保障监控网络安全。

同时,针对视频监控网异常情况,支持通过短信及信锐云助手APP两种方式第一时间告知管理员,做到及时告警、及时采取管理手段。


信锐安视交换机搭配NAC网络控制器,做到视频监控网远程控制、极简运维、自动重启,让视频监控网安全状态可视,保障隐私和财产安全!目前安视交换机视频监控网已服务于山东省泰安市政府、海南省文化艺术学校、河北大学、河北医科大学第二医院等多行业用户。

123451.jpg

返回顶部
隐藏或显示