影像系統缺乏網路安全性在 2016 年成為頭條新聞。那一年的 Mirai 網路攻擊影響了美國東海岸的 Internet 服務,並使多個知名網站保持離線狀態。當天晚些時候的網路安全攻擊,本質上更俱全球性。
網路攻擊是由殭屍網路(殭屍網路)進行的,這些殭屍網路是相互通信,並通過 Internet 自動運行任務的軟體應用程式(在本例中為電腦病毒)。
支持 IP 的攝影機
殭屍程式可以滲透不受保護的電腦,然後利用其「主機」的計算能力對其他 Internet 目標,進行各種網路攻擊。在 Mirai 攻擊的情況下,一支隱藏的漫遊器大軍協同努力,以各種虛假請求轟炸各種網站,以致這些站點被大量的流量淹沒,無法響應合法請求。這稱為拒絕服務(DDS)攻擊。
許多攻擊性機器人都由啟用 IP 的攝影機和數位錄影機(DVR)託管。換句話說,這些漫遊器利用了我們行業影像產品的計算能力來發起引人注目的網路攻擊。
保障溝通
自 2016 年以來,人們對影像系統的網路安全意識有所提高。如今,人們已經理解,影像解決方案應設計為,保護受信任設備之間的通信,確保傳輸(流式傳輸)或儲存中的影像保持加密,並且控制攝影機和其他設備的任何命令,和配置均通過安全通道進行傳輸( HTTPS)。
一些基本的最佳做法,可以大大改善影像系統的網路安全性。一個小的更改是從產品和軟體中,刪除默認密碼,並避免使用「可猜測的」密碼。所有韌體都應加密,以減少從製造商的網站下載,並進行解構的可能性。使用定期更新的安全操作系統,可以防止影像篡改、欺騙和監聽。
影像監控系統
另一個預防措施,是避免使用不太安全的 Telnet 或 FTP,進行遠端登錄。最後,使用數位證書,可以確保來自第三方的數據是真實的,並且不會偽造。所有數據均應使用數位證書加密。影像製造商通常會提供「強化指南」,以使企業能夠保護其係影像免受潛在的網路安全威脅。
影像製造商通常會提供「強化指南」,以使企業能夠保護其係統免受潛在的網路安全威脅
免費的可下載指南和其他資源,透過應用成熟的網路安全措施,提供了有關加強影像監視系統的具體建議。例如,《網路影像監控系統的 OnSSI 強化指南》包括有關密碼強度,如何避免不良密碼做法,與 IT 和 HR 部門合作,以及如何應用軟體和韌體安全更新的指南。
硬體級加密
它還包括針對攝影機、伺服器、工作站和網路的標準、高級和企業網路安全最佳實踐。另一個網路安全要求是靜態數據加密,以確保數據(例如儲存的影像)一直到儲存它的儲存媒介都是安全的。硬體級加密,硬碟驅動器的韌體保護以及即時安全的擦除技術,可讓設備退役,而數據濫用的風險降至最低。
儘管有明顯的好處,但靜態數據加密在當前獲得的投資方面,仍落後於其他領域,例如網路和端點安全性。 Thales 數據威脅報告發現,2016 年靜態數據安全性支出成長水準最低(44%),而網路成長了 62%,端點安全性成長了 56%。
【任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET】
沒有留言:
張貼留言