185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:[email protected]
成都弱電公司訊:
眾所周知,城市中的網(wǎng)絡(luò)攝像頭對于犯罪調(diào)查和預(yù)防非常有效。但是,卡巴斯基實(shí)驗(yàn)室研究員VasiliosHioureas和ExigenSystems公司的研究員ThomasKinsey聯(lián)合進(jìn)行的一項(xiàng)研究表明,這些成都視頻監(jiān)控系統(tǒng)可能會被惡意利用。相關(guān)研究成果已發(fā)表于2018年黑客大會上。
據(jù)了解,卡巴斯基實(shí)驗(yàn)室在檢查一套城市食品監(jiān)控系統(tǒng)的平安性時,發(fā)現(xiàn)成都視頻監(jiān)控系統(tǒng)也可能會遭受攻擊。而通過利用系統(tǒng)配置中的漏洞,不法分子就可以濫用這種原本設(shè)計用以保護(hù)人們避免罪犯和恐怖分子危害的網(wǎng)絡(luò)系統(tǒng)。
作為研究的一部分,研究人員檢查了某城市的平安成都視頻監(jiān)控網(wǎng)絡(luò)。監(jiān)控攝像頭通過網(wǎng)狀網(wǎng)絡(luò)進(jìn)行連接。這種網(wǎng)絡(luò)節(jié)點(diǎn)之間互相連接,每個節(jié)點(diǎn)還充當(dāng)節(jié)點(diǎn)到控制中心之間的數(shù)據(jù)(即視頻流)通訊跳板。同使用Wi-Fi熱點(diǎn)或有線連接分歧,這種網(wǎng)絡(luò)中的節(jié)點(diǎn)只會講數(shù)據(jù)傳輸?shù)阶罱墓?jié)點(diǎn),再傳輸?shù)搅硗夤?jié)點(diǎn),如此傳遞下去,直到命令中心。一旦有入侵者連接到網(wǎng)絡(luò)中的任意一個節(jié)點(diǎn),就能夠操縱通過該節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)。
基于網(wǎng)狀網(wǎng)絡(luò)的成都視頻監(jiān)控系統(tǒng)同需要在城市部署多個熱點(diǎn)或數(shù)英里線路的監(jiān)控系統(tǒng)相比,通常造價更低。但是,這種網(wǎng)絡(luò)的平安性嚴(yán)重依賴網(wǎng)絡(luò)的配置。本次調(diào)查所涉及的網(wǎng)絡(luò)中,攝像頭根本都沒有使用任何加密措施??ò退够鶎?shí)驗(yàn)室的研究人員購買了一些同該城市所使用的相似的設(shè)備,發(fā)現(xiàn)這些設(shè)備中提供了加密工具,但該城市在部署監(jiān)控系統(tǒng)時根本沒有準(zhǔn)確使用。從而導(dǎo)致明文數(shù)據(jù)直接通過網(wǎng)絡(luò)進(jìn)行傳輸,任何人加入到網(wǎng)絡(luò)都可以獲取這些數(shù)據(jù)。
研究人員很快就意識到,自己制作的用于該網(wǎng)絡(luò)的軟件便足以操縱通過其傳輸?shù)臄?shù)據(jù)。通過在實(shí)驗(yàn)室重建網(wǎng)絡(luò)和軟件,研究人員成功通過任意節(jié)點(diǎn)截獲和修改視頻流,例如將真正的監(jiān)控視頻替換為假冒的視頻。
卡巴斯基實(shí)驗(yàn)室高級惡意軟件分析師以及上述研究參與者VasiliosHioureas表示:“我們進(jìn)行這項(xiàng)研究的目的是為了證明網(wǎng)絡(luò)平安同樣能夠影響物理平安系統(tǒng),尤其是像成都視頻監(jiān)控這樣的關(guān)鍵公共系統(tǒng)。在建造智慧城市時,不僅需要考慮舒適、節(jié)能和成本等新技術(shù)問題,還要關(guān)注可能出現(xiàn)的網(wǎng)絡(luò)平安問題,這一點(diǎn)非常重要。雖然這一調(diào)查發(fā)現(xiàn)是去年8月獲得的,但是我們有理由相信這一發(fā)現(xiàn)仍然對正在計劃部署基于網(wǎng)狀網(wǎng)絡(luò)監(jiān)控系統(tǒng)或已經(jīng)部署相關(guān)系統(tǒng)的城市有所幫助?!?/p>
為了避免網(wǎng)狀網(wǎng)絡(luò)所造成的網(wǎng)絡(luò)平安漏洞,卡巴斯基實(shí)驗(yàn)室建議采取以下措施:
雖然存在被破解的可能性,但使用高強(qiáng)度密碼的WiFi保護(hù)訪問協(xié)議是最容易實(shí)現(xiàn)的方法,能夠避免系統(tǒng)成為攻擊目標(biāo);
隱藏SSID(無限網(wǎng)絡(luò)的公共名稱)和MAC過濾(答應(yīng)用戶定義可以訪問Wi-Fi網(wǎng)絡(luò)的設(shè)備列表)同樣可以攔截普通黑客的攻擊;
確保設(shè)備上的所有標(biāo)簽均被隱藏和覆蓋,阻止普通的無法獲取內(nèi)幕消息的攻擊者進(jìn)行攻擊;
使用公共密匙對視頻數(shù)據(jù)進(jìn)行加密,避免視頻數(shù)據(jù)被操縱和篡改。