專(zhuān)家解密:成都視頻監控系統也可能會(huì )受攻擊

成都弱電公司訊：

眾所周知，城市中的網(wǎng)絡(luò )攝像頭對于犯罪調查和預防非常有效。但是，卡巴斯基實(shí)驗室研究員VasiliosHioureas和ExigenSystems公司的研究員ThomasKinsey聯(lián)合進(jìn)行的一項研究表明，這些成都視頻監控系統可能會(huì )被惡意利用。相關(guān)研究成果已發(fā)表于2018年黑客大會(huì )上。

據了解，卡巴斯基實(shí)驗室在檢查一套城市食品監控系統的平安性時(shí)，發(fā)現成都視頻監控系統也可能會(huì )遭受攻擊。而通過(guò)利用系統配置中的漏洞，不法分子就可以濫用這種原本設計用以保護人們避免罪犯和恐怖分子危害的網(wǎng)絡(luò )系統。

作為研究的一部分，研究人員檢查了某城市的平安成都視頻監控網(wǎng)絡(luò )。監控攝像頭通過(guò)網(wǎng)狀網(wǎng)絡(luò )進(jìn)行連接。這種網(wǎng)絡(luò )節點(diǎn)之間互相連接，每個(gè)節點(diǎn)還充當節點(diǎn)到控制中心之間的數據(即視頻流)通訊跳板。同使用Wi-Fi熱點(diǎn)或有線(xiàn)連接分歧，這種網(wǎng)絡(luò )中的節點(diǎn)只會(huì )講數據傳輸到最近的節點(diǎn)，再傳輸到另外節點(diǎn)，如此傳遞下去，直到命令中心。一旦有入侵者連接到網(wǎng)絡(luò )中的任意一個(gè)節點(diǎn)，就能夠操縱通過(guò)該節點(diǎn)傳輸的數據。

基于網(wǎng)狀網(wǎng)絡(luò )的成都視頻監控系統同需要在城市部署多個(gè)熱點(diǎn)或數英里線(xiàn)路的監控系統相比，通常造價(jià)更低。但是，這種網(wǎng)絡(luò )的平安性嚴重依賴(lài)網(wǎng)絡(luò )的配置。本次調查所涉及的網(wǎng)絡(luò )中，攝像頭根本都沒(méi)有使用任何加密措施?？ò退够鶎?shí)驗室的研究人員購買(mǎi)了一些同該城市所使用的相似的設備，發(fā)現這些設備中提供了加密工具，但該城市在部署監控系統時(shí)根本沒(méi)有準確使用。從而導致明文數據直接通過(guò)網(wǎng)絡(luò )進(jìn)行傳輸，任何人加入到網(wǎng)絡(luò )都可以獲取這些數據。

研究人員很快就意識到，自己制作的用于該網(wǎng)絡(luò )的軟件便足以操縱通過(guò)其傳輸的數據。通過(guò)在實(shí)驗室重建網(wǎng)絡(luò )和軟件，研究人員成功通過(guò)任意節點(diǎn)截獲和修改視頻流，例如將真正的監控視頻替換為假冒的視頻。

卡巴斯基實(shí)驗室高級惡意軟件分析師以及上述研究參與者VasiliosHioureas表示：“我們進(jìn)行這項研究的目的是為了證明網(wǎng)絡(luò )平安同樣能夠影響物理平安系統，尤其是像成都視頻監控這樣的關(guān)鍵公共系統。在建造智慧城市時(shí)，不僅需要考慮舒適、節能和成本等新技術(shù)問(wèn)題，還要關(guān)注可能出現的網(wǎng)絡(luò )平安問(wèn)題，這一點(diǎn)非常重要。雖然這一調查發(fā)現是去年8月獲得的，但是我們有理由相信這一發(fā)現仍然對正在計劃部署基于網(wǎng)狀網(wǎng)絡(luò )監控系統或已經(jīng)部署相關(guān)系統的城市有所幫助?！?/p>

為了避免網(wǎng)狀網(wǎng)絡(luò )所造成的網(wǎng)絡(luò )平安漏洞，卡巴斯基實(shí)驗室建議采取以下措施：

雖然存在被破解的可能性，但使用高強度密碼的WiFi保護訪(fǎng)問(wèn)協(xié)議是最容易實(shí)現的方法，能夠避免系統成為攻擊目標；

隱藏SSID(無(wú)限網(wǎng)絡(luò )的公共名稱(chēng))和MAC過(guò)濾(答應用戶(hù)定義可以訪(fǎng)問(wèn)Wi-Fi網(wǎng)絡(luò )的設備列表)同樣可以攔截普通黑客的攻擊；

確保設備上的所有標簽均被隱藏和覆蓋，阻止普通的無(wú)法獲取內幕消息的攻擊者進(jìn)行攻擊；

使用公共密匙對視頻數據進(jìn)行加密，避免視頻數據被操縱和篡改。