★ 確保物聯網生態系統中 IP 監視攝影機的安全

 
DVR 與 NVR:了解影像監控的差異



TREND MICRO


作者:Jeffrey Cheng(趨勢微物聯網安全)

連線到物聯網(IoT)的裝置的安全性,一直是一個熱門話題,特別是網際網路協議(IP)監控攝影機,已成為日益受到關注的主題。


IP 攝影機已成為駭客的首要目標,因為它們的計算能力和良好的網際網路流量吞吐量相對較高。一個典型的案例是 2016 年底的事件,一個名為 Mirai 的基於 Linux 的殭屍網路,被用來促成歷史上最大的分散式拒絕服務(DDoS)攻擊。 因此,資料包流量的爆發量比正常流量高出 50 倍,網際網路流量估計達到創紀錄的 1.2 Tbps。流量是由遠端命令觸發的,被劫持的裝置主要是 IP 監控攝影機。

此後,類似 Mirai 的惡意軟體的多個變體浮出枱面,以進一步利用易受攻擊的 IP 監控攝影機。理所當然,網路安全現在正在成為 IP 監控裝置的主要考慮因素,例如,一些政府已經在制訂法規,以提高網路安全實施。它正在成為 IP 監控攝影機市場的一個新的決定性因素。

瞄準 IP 監控攝影機的動機

駭客入侵物聯網裝置的主要動機之一是經濟收益。當涉及到貨幣化時,IP 監控攝影機是不同的目標,原因如下:

  • 持續的連線。 像許多其他裝置一樣,IP 攝影機需要連線網際網路才能正常執行。然而,暴露在網際網路上,也使駭客很容易找到攝影機,並可能利用這些裝置。一旦被駭客入侵,這些裝置將能夠滿足駭客的需求。
  • 低駭客投資。與駭客入侵 PC 不同,一旦駭客看到了打破物聯網裝置(如 IP 攝影機)安全性的方法,同樣的方法通常可以應用於類似型號的其他裝置,從而導致每個裝置的駭客成本非常低。
  • 缺乏監督。與 PC 不同,特別是辦公室使用的 PC,IP 攝影機的使用者互動性很低,在安全性方面管理不善。安裝售後反惡意軟體應用也不可用。
  • 高效能。IP 監控攝影機的閒置計算能力,通常足以執行與駭客相關的任務,如加密貨幣挖掘,而不被終端使用者注意到。
  • 高面向網際網路的頻寬。為影像通訊設計的始終連線、快速和巨大的頻寬,使駭客成為發起 DDoS 攻擊的合適目標。


典型的攻擊鏈

圍繞 IP 監控攝影機的典型攻擊鏈包括以下步驟。

ip攝像頭安全 

1. 初始感染在找到具有開放埠的裝置(如 Telnet、Secure Shell 和通用即插即用(UPnP))的裝置後,攻擊者使用裝置的預設憑據(如 Mirai)或利用未貼片系統漏洞(如 Persirai 和 Reaper)來獲得造訪存取控制。

2. 指揮和控制在控制完裝置後,攻擊者下載並執行向命令和控制(C&C,Command and Control)伺服器報告的惡意指令碼或示例。該伺服器發出命令,指示受影響的 IP 攝影機透過使用者資料報協議,泛濫對其他裝置進行惡意活動,如加密貨幣挖掘或 DDoS 攻擊。

3. 傳播根據其類型,所使用的惡意軟體可以掃描網路,並採用相同的感染方法,來將自己傳播到其他易受攻擊的裝置。攻擊者可以自動觸發此操作(如類似蠕蟲的殭屍網路),也可以透過接收 C&C 伺服器的指令來手動觸發此操作。


公共和封閉網路的風險

傳統自己動手(DIY)消費者市場上,提供的大多數家庭 IP 攝影機都直接連線到網際網路。這意味著家庭 IP 攝影機暴露在網際網路上的水準與家庭中的個人電腦非常相似,但缺乏安裝安全軟體的使用者能力。儘管家庭 IP 攝影機只佔所有已安裝裝置的一小部分,但由於它們對公眾的負擔性和可訪問性越來越高,它們構成了一個快速成長的市場。

另一方面,許多人聲稱,IP 攝影機沒有暴露在這種風險水準下,因為大多數產品通常是為企業設計的,企業基本上在區域網中佈署 IP 攝影機,使其無法在網際網路上搜尋。這種說法可能成立,但它可能忽視了幾個現實世界的因素:

  • 系統整合商可能無法按預期安裝 IP 攝影機。 在許多情況下,人們只是選擇哪種方法對他們來說更方便,以安裝所有東西並讓裝置正常工作。 易於維護是他們這樣做的另一個激勵因素。這解釋了為什麼仍然可以找到許多應該留在區域網中的 IP 攝影機的 IP 地址。
  • 圍繞 IP 攝影機的商業模式正在發生變化。服務提供商正在使用 IP 攝影機來執行客製化服務(如老年人護理),在網際網路上提供攝影機是使用者和遠端營運業者根據需要,同時訪問攝影機的最簡單方式。
  • 影像分析功能等現代增值功能通常佈署在雲中,以降低整體硬體和軟體成本,無論攝影機的硬體效能如何,都可以靈活地開啟或關閉特定功能,或新增新功能。

將 IP 攝影機連線到整個網際網路,是一個明顯的趨勢。鑑於全球佈署的 IP 攝影機數量相當多,一小部分在公共領域暴露自己的 IP 攝影機可以成為駭客的巨大激勵。

另一件需要考慮的事情是,網路隔離是如何成為經常提到的網路安全方法之一。然而,在區域網中,並不能保證 IP 攝影機免受駭客攻擊。首先,精心設計的惡意軟體,可以很容易地在區域網中傳播,任何帶入同一區域網的行動式裝置,都可以很容易地變成感染載體。以惡名昭彰著的 Mirai 殭屍網路為例:基於 Windows 的木馬在分發它方面發揮著重要作用,儘管目標是在 Linux上 執行的 IP 攝影機。

IP 攝影機的分層防禦

IP 攝影機提供的完整功能通常包括攝影機本身、網路功能和雲服務。為了提供安全的產品,製造商需要以總體方法實施安全策略 —— 從裝置到雲:

1. IP 攝影機硬體。由於發現系統漏洞,是駭客滲透到 IP 攝影機的最關鍵因素之一,因此行業領先的製造商密切關注監控韌體和修補產品的脆弱系統元件。然而,為了提高安全標準,可以應用進一步的增強功能,例如:

  • 強制更改預設憑證。
  • 應用安全引導以防止被破壞的裝置執行。
  • 必要時,實施韌體無線(FOTA)更新以修補問題。
  • 如果不需要,透過最大限度地減少裝置上的開放埠,來採用功能最少的原則

2. 網路。在封閉網路中佈署 IP 攝影機已經是一種高度採用的機制,以確保更好的安全水準。虛擬專用網路(VPN)可用於透過安全連線,啟用遠端訪問。其他與網路相關的安全實現包括:

  • 加密連線以阻止妥協的企圖。
  • 與安全隧道連線。
  • 使用硬體元件儲存加密金鑰。

3. 雲。雲服務提供的功能越多,雲安全就越重要。從好的方面來說,許多(如果不是大多數)服務提供商已經意識到了這一點。大多數領先的服務提供商,對其雲基礎設施有足夠的保護。高度整合的安全產品,包括 Trend Micro 的產品,也對雲環境起著重要作用。


物聯網安全問責制和共同責任

與其他物聯網裝置一樣,在基於 IP 攝影機的完整應用中,有很多行動組件。因此,在發生安全事件時,任何人都不能也不應該承擔全部責任。從網路安全的角度來看,我們相信每個人都在充分實現安全方面發揮作用。

智慧財產權監控系統的傳統商業模式是一次性付款。在 DIY 市場,終端使用者只需購買 IP 攝影機,並將其安裝在現有網路環境中。更復雜的情況將引入系統整合商,他們基本上為使用者處理一切,包括選擇正確的硬體,將它們固定在所需的位置,將它們連線到出站路由器,以及設定網路。如果未算入維護合同,這也是一次性付款。

隨著越來越多的各方,試圖在智慧財產權監控服務的基礎上實現貨幣化,許多不同的商業模式出現了,以滿足不同的需求。監控服務提供商現在向使用者收取月費,而不是一次性付款,網際網路服務提供商(ISP)也是如此。該行業的新玩家不僅向使用者提供影像監控系統,而且還提供增值服務,如雲錄影和各種智慧功能。到目前為止,該行業相關方之間的界限正在變得模糊。例如,Nest 不僅是Nest Cam™ 安全使用者的製造商,也是促進相關雲記錄服務的服務提供商

無論該行業的所有工作組成部分如何,都有一群人在監控系統的網路安全方面發揮著關鍵作用:

  • 裝置製造商。負責任的製造商應,始終牢記設計和交付的每個功能的安全考慮。有人可能會爭辯說,使用者經常忽視或忘記,採取基本的安全措施,這可能只是當今世界各地廣泛存在的惡意軟體的根本原因。各國政府現在正在關注這一點,並正在努力以其權威強制執行一定程度的安全實施。由美國政府營運的工業控制系統網路應急響應團隊(ICS-CERT),不時披露現有 IP 攝影機產品的系統漏洞,以便提高網路安全問題的可見性。此外,台灣政府正在起草一系列目的在確保裝置安全法規,台灣至少生產了全球至少四分之一的 IP 攝影機。UL 等安全認證公司也在致力於其網路安全驗證計劃,以進一步提高網路安全實施的可見度。
  • 服務提供商。那些建構系統並使用 IP 攝影機執行其服務的人,應該在系統層面負責網路安全。透過整合 IP 攝影機和其他高階功能的基本功能,服務提供商基本上塑造了整個系統 —— 從裝置到網路再到雲端。服務提供商與整合商一起,不僅將東西放在一起,而且還確保裝置和系統在整個服務壽命內按預期執行。正如他們應該的那樣,服務提供商必須優先考慮網路安全,以及承諾的功能。
  • 系統整合商。那些設定硬體和軟體,並啟動一切以啟動監控系統服務的人,也在採用安全方面發揮作用。功能最少的原則是這裡的關鍵準則,目標是根據需要啟用儘可能多的功能。未使用的功能,特別是開放埠等網路功能,通常是駭客的捷徑。
  • 終端使用者。通常有與 IP 攝影機產品配套的安全指南或使用者手冊。通讀它並按照指示設定攝影機,在網路安全中發揮著非常重要的作用。例如,Mirai 的成功,主要歸功於更改預設密碼的失敗。

確定安全的角色和責任不是知道一個人是誰的問題,而是知道一個人做什麼的問題。在 DIY 市場中,家庭使用者也扮演著系統整合器的角色。同樣,IP 攝影機供應商不僅扮演裝置製造商的角色,還扮演服務提供商的角色,因為所有應用和雲服務,也由供應商自己開發和維護。在我們可以想到的所有情況下,我們發現透過將相關實體,對映到上述四個角色中的任何一個,很容易傳達安全問責制和責任。

成本與收益

安全性是網路連線設備製造商面臨的常見問題,IP 攝影機硬體製造商也不例外。 可以肯定的是,新增的網路安全實施越多,物料成本清單 (BOM,bill of material) 清單中的成本增加就越明顯。另一方面,由於網路安全現在已成為業界乃至終端用戶認知度較高的話題,IP 攝影機製造商也可以藉此機會在市場上創造獨特的價值,而不是追求無休止的價格戰。由於網路安全已引起政府的進一步審查,網路安全實施還可用於提出報價請求 (RFQ) 的決定性因素,尤其是來自公共領域的報價請求。對於服務提供者或系統整合商來說,這個成本問題可能變得不那麼重要,因為安全實施可以是一個可選項目,並且可以轉移到真正關心此類問題的最終使用者的每月帳單中。

複雜性是改善網路安全成本的另一種形式。設定一切的最簡單方法,總是最便宜、最不安全的方法。網路安全的交易易用性是 IT 專家的常識,但普通使用者則不是。例如,如果監控系統允許透過網際網路進行遠端訪問,那麼採用 VPN 通常是安全的首要建議之一。然而,使用 VPN 訪問裝置在普通使用者中並不常見,特別是智慧手機使用者。

網路安全的成本和收益之間永無休止的辯論,只能預計會繼續下去,公司無論規模大小,都會繼續權衡其物聯網實施的所有促成因素,同時努力維護功能和安全性。

從這裡開始檢查安全

雖然 IP 攝影機被歸類為物聯網產品,但在物聯網或物聯網一詞被創造之前就已經上市了。但儘管 IP 攝影機的市場已經成熟,但圍繞它們的網路安全問題仍然是整個行業的一大挑戰。與其他物聯網設備和服務一樣,IP 攝影機的資訊流是一條長鏈,惡意攻擊可能在任何地方出現。透過物聯網相關業務獲利的公司,長期以來已經形成了對雲端安全,以及網路連接的網路安全問題的認識。

裝置中缺乏足夠的網路安全實施,是接下來要解決的問題,不僅對 IP 監控行業,而且對所有基於物聯網的企業。一個一切都相連的世界可能看起來很棒,但只有有足夠的網路安全,這個相連的世界才能像智慧一樣安全。


按此回今日3S Market新聞首頁

■ 如何區分住宅門鎖和商業門鎖

門鎖和安全等級的基本常識 




DIAMOND LOCKSMITHS


商業結構的門鎖的評級高於住宅鎖。

無論你是屋主還是經營企業,安全都是最大的問題之一。如果資產不安全,你將面臨嚴重風險。這不僅關係到財務威脅,還關係到住宅或辦公室中每個人的安全。這就是為什麼擁有合適的門鎖極為重要。


很多人不知道商業門鎖與住宅門鎖有什麼不同。你不能在家裡使用相同類型的鎖,來做你的商業場所的門鎖。這篇部落格報導,為你提供了商業鎖和住宅鎖之間的區別,以及聘請鎖匠來幫助保護房產。


住宅門鎖

讓我們從更容易辨別的鎖開始。大多數人的家、公寓,或任何類型的住宅物業中至少有一把門鎖。門鎖為居民提供了一種寧靜的感覺,它們有多種形式:

 

1. 外門鎖

  • 帶鑰匙的門鎖在外面有一個圓柱體。鎖定時,你需要插入一個鍵,以解開鎖
  • 單門栓是一種鎖(將螺栓插入門框的鎖),在裝置外部有一個帶鑰匙的圓柱體。你會發現一個拇指在裡面轉動,它鎖住了門。
  • 雙門栓在鎖的兩側都有一個帶鑰匙的圓柱體。如你所見,它們提供了出色的保護,防止不必要的訪問。然而,它們通常不推薦給家庭,因為它們使退出變得更加困難。不過,如果你有玻璃門,雙門栓可能是一個不錯的選擇。
  • 前門套裝或把手套裝通常出現在入口或前門上。他們的把手上沒有鎖。 然而,它們通常與門栓一起使用。

住宅門鎖為居民提供了一種寧靜的感覺

 

2. 內門鎖

  • 把手和水平推把用於通道和大廳門,它們也是壁櫥門的理想選擇。這種類型的門鎖沒有鎖定按鈕,或帶鑰匙的圓柱體,這意味著你可以在沒有任何威懾的情況下進入房間。
  • 隱私旋鈕或水平推把是臥室和浴室的標準。它們在不使用鑰匙鎖的情況下,提供空間所需的適當隱私。
  • 假鎖的一側只有旋鈕或水平推把。它們沒有其他工作部件,只是安裝在表面。房屋通常將它們放在淺壁櫥門和雙門的不活動側。

 

商用門鎖

商業結構的門鎖的評級高於住宅鎖。所有鎖有三個等級,其中 3 級包括所有住宅鎖。它們只是用於不接受大量通道的區域,如休息室和供應櫃。

2 級鎖適用於處理更多交通的區域比如通向公寓樓的門。某些企業可以從二級鎖中受益,因為它們提供了足夠的安全性。然而,1 級鎖應該被考慮為最可靠的保護。

這些鎖是為學校、博物館、醫院和其他商業空間設計的。它們是最昂貴的,但它們使用堅固的材料,值得投資。它們持續時間更長,不容易被摧毀。

商用門鎖也有多種形式,例如:

  • 榫鎖經久耐用,非常適合繁忙的設施。它們有兩個元件:插入鑰匙的圓柱體和帶有鎖定機構的主體。
  • 恐慌或防撞欄是那些允許你透過推欄進入的門鎖。
  • 圓柱形槓桿鎖是一種易於安裝的選項,可以與鑰匙或鑰匙以及手柄上的按鈕一起使用。
  • 鍵盤門鎖是現代鎖,授權人員可以透過輸入程式進入設施。
  • 電動罷工鎖與其他類型的鎖一起使用,如鍵盤或恐慌杆。要進入商業空間,一個人應該按下蜂鳴器或滑動鑰匙。

商業門有恐慌或防撞欄,是那些允許你透過推欄進入的門鎖。

 

它們有什麼不同?

區別主要在於鎖的等級。 商業鎖應至少為 1 級或 2 級,以確保資產的安全和保護。這並不是說住宅物業沒有昂貴的物品。然而,在商業環境中,你通常有幾個人來來去去。雖然你可能有閉路電視,但你可能無法每天跟蹤每個人。

在你自己的家裡,不知道誰進出是不尋常的。可能知道每個人的日程安排,因此可以在適當的時候鎖門或不上鎖門。不用說,住宅和商業物業都需要保護,但往往水準不同。

商業和住宅鎖不僅在等級上不同,而且在以下方面也不同:

  • 成本:商用鎖通常更複雜。因此,預計它們會更昂貴。
  • 設計:住宅選擇設計更復雜的鎖,通常與室內風格相得益彰。辦公室和商業空間更直截了當,而且往往是工業外觀。
  • 尺寸:企業的門鎖通常更大更重,而家庭中使用的門鎖則更輕。

技術是另一個不同的因素,但情況並非總是如此。許多房主現在期待使用技術先進的鎖,來加強他們的安全,就像企業一樣。

 

為什麼選擇一個理想的鎖匠很重要?

正如你所看到的,門鎖是不一樣的。住宅鎖匠精通處理、安裝和維修家庭鎖。你可以出於任何原因打電話給住宅鎖匠,只要它與你的家庭鎖有關。然而,住宅鎖匠在處理商業鎖時,可能沒有適當的知識和經驗。這就是為什麼,你必須選擇正確的鎖匠類型。

一名商業鎖匠接受了特別的專業培訓,以處理各種鎖,包括 1 級產品。

住宅鎖很簡單,通常沒有功能,如主鑰匙或按鈕鎖定機制。因此,方便的房主可能能夠修復簡單的鎖問題。在大多數情況下,商業鎖匠可以處理所有已知類型的鎖,包括住宅和商業鎖。他們瞭解傳統鎖的複雜性,以及新引入的系統。


按此回今日3S Market新聞首頁

★ 零售業機器人的 7 個令人興奮和有效的應用

 
零售業的未來




ROBOTIQ


機器人技術正在改變零售業。有了機器人,各種規模的零售商,可以比以往任何時候都更容易、更有效地實現自動化和簡化操作。


在這種競爭激烈的零售環境中,零售商採用機器人等技術來跟上行業,並成功經營業務變得越來越重要


機器人在零售中的應用範圍廣泛,從包裝和托盤化到貨架堆疊和分揀。零售業傳統上不像汽車行業那樣迅速採用機器人。然而,越來越多的公司現在看到了在此類任務中,新增機器人的好處,以幫助他們繼續成長。


讓我們看看零售機器人如何幫助像你這樣的公司採用,以及什麼樣的應用適用於零售。


機器人技術如何幫助零售公司跟上變化

機器人技術在零售業中變得越來越重要,特別是在過去幾年,該行業發生了巨大變化。


零售公司正在尋找方法,來跟上不斷變化的客戶需求、法規和供應鏈中斷。機器人學提供各種解決方案,以可獲得和負擔得起的方式,幫助滿足這些需求。


現代零售客戶現在期望獲得更快、更個性化的購物體驗。機器人可以透過簡化流程、增加吞吐量,和促進更多客製化來幫助實現這一目標。


機器人最成熟的應用領域是製造和物流。然而,近年來,我們也開始看到機器人技術被用於實體零售店。從複雜的貨架掃描器到客戶服務機器人,很明顯,機器人會留在零售行業。


零售業機器人的 7 個令人興奮和有效的應用

有很多方法可以在零售公司中應用機器人。一些應用,如托盤化,更成熟、更強大。其他應用,如店內機器人,仍處於實驗或試驗階段


以下是 7 個令人興奮和有效的應用程式,以及它們可以為你的零售業務帶來的好處:

1. 托盤機器人(Palletizing robots

托盤機器人現在在許多零售公司中是公認的技術,通常用於物流和運輸。機器人自動裝載運輸托盤進行運輸。


托盤機器人的一個巨大好處是,它們從人類工人手中消除了這項艱鉅的任務。與此同時,它們減少了傷害,提高了托盤化的一致性,並加快了裝運過程。



2. 庫存管理機器人

機器人現在也被用於掃描貨架、日誌物品和組織倉庫。這導致了更準確的庫存計數和更好的庫存管理。


掃描和產品跟蹤任務也可以整合到其他機器人任務中,例如包裝或托盤化期間。


3. 產品包裝機器人

機器人也正在成為主要和次要包裝任務的重要工具例如單獨包裝產品,或將其放入盒子中。


透過在此階段新增機器人,你可以加快包裝速度並建立更一致的流程,從而加快交貨時間,並提高客戶滿意度。


4. 運送機器人

機器人也開始用於運送產品。這既可以在內部完成 —— 例如將產品從倉庫中的一個區域,運送到另一個區域 —— 也可以從外部運送產品給客戶。


看起來,運送機器人將在未來幾年成為零售機器人的主要成長領域之一,特別是最後一英里交付運送。



5. 店內機器人

目前仍然相對是實驗中的一個領域是店內機器人。這些可以包括庫存管理機器人,甚至客戶服務機器人


零售店內機器人的一個例子是零售商 Lowe's 為幫助客戶在商店中,找到商品而安裝的機器人。與此同時,機器人還進行即時庫存追蹤。


6. 自動貨架庫存機器人

在倉儲中,機器人還可以自動儲存貨架。這減少了人類工人的工作量,以及搬載重物可能造成的傷害。


亞馬遜等公司幾乎完全轉向了機器人倉儲。這使他們能夠透過人工智慧準確控制庫存,並最佳化倉儲流程。


7. 自動揀選機器人

最後,機器人可以自動選擇產品,並揀選產品以供裝運。這有助於減少與手動揀選相關的錯誤。


另一種自動揀選方式,是將機器人與品質感測器相結合,自動從生產線上清除有缺陷的產品。


聚焦零售商的托盤機器人

哪個機器人應用程式最容易佈署,投資回報也更容易?對於許多企業來說,托盤化似乎是一個明顯的贏家。藉助現成的應用套件,如 Roboticc 托盤化解決方案,你可以快速輕鬆地將托盤化自動化新增到你的設施中。


機器人托盤化有助於簡化產品的運輸和處理。它允許你更好地利用你的人類工人,並降低手動托盤化常見的產品破損風險。


正確的機器人解決方案將為你提供不同的托盤任務,和配置的巨大靈活性。你還可以在機器人佈署中新增其他任務,例如排序和計數盒子。


如果你正在尋找一個能快速為你提供明確好處的單一應用,機器人托盤化是一個很好的候選人。


現在是你零售業使用機器人的合適時機嗎?

整個零售行業的公司,現在正在使用機器人來幫助提高其生產力和競爭力。


您你應該考慮在操作中新增機器人嗎?這取決於你目前的需求和目標。然而,可以肯定地說,機器人不會去任何地方。現在考慮它們是有道理的,否則你可能會錯過巨大的潛在好處。


一個好的開始是檢視特定的應用,如托盤化,並看看它們是否適合你的零售業務。


按此回今日3S Market新聞首頁