天创培训:您身边的信息安全培训专家!
行业动态
视频无处不在,安全问题突出!

2016年10月21日,美国数百万台公共服务、社交平台网络服务器等多次遭到恶意攻击,几乎半个美国的网络陷入瘫痪。推特、脸书、亚马逊、纽约时报等热门网站都没能幸免。而黑客利用的就是我们日常使用的互联网摄像头、打印机等设备。

控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,能感染各类存在漏洞的物联网设备,包括安保摄像头、DVR以及互联网路由器等。此前,美国已发生一系列类似的黑客攻击事件。受此事件影响,国产摄像机供应商雄迈公司宣布将召回在美国销售的早期部分产品,包括100万像素网络摄像机、130万像素全景网络摄像机等,同时增加强制更改默认密码的功能,以最大限度地降低安全隐患。

这一事件表明视频监控网络的前端设备已经成为了非法分子易于突破的薄弱环节,可以通过暴力破解较弱的口令和利用相关系统漏洞,来窃取高危敏感数据。除此之外,大数据时代视频监控的价值更侧重于应用软件和数据挖掘,而这使得应用软件和数据也成了不法分子觊觎的另一重要目标。

日前有国内媒体就爆出,《个人影像随意买卖,隐私何在》等相关文章。

针对这一新的威胁,中国软件评测中心推出了视频监控网络信息安全检测服务,包括安全检查和安全修复两大内容。安全检查包括视频监控设备信息普查、最小配置检查、口令脆弱性检测、漏洞扫描与验证、协议健壮性测试等内容。安全修复包括修复指导和安全复查。通过上述检测,已经帮助用户发现及修补了园区办公网络或城市监管网络中视频监控环节存在的安全漏洞及缺陷,保障了数据安全,提高了用户网络的整体安全水平。