成都弱電公司

成都弱電公司|成都弱電工程|成都弱電布線|成都弱電工程公司|成都弱電施工|成都弱電設(shè)計公司|成都弱電工程施工公司|

185-0822-7772

最新公告:
  • 成都弱電工程公司
  • 成都監(jiān)控安裝
  • 成都周界報警
  • 成都綜合布線

弱電工程服務(wù)項目

聯(lián)系我們

  • 四川海輝千訊網(wǎng)絡(luò)科技有限公司
    地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
    電話:185-0822-7772(王)  
    189-8000-5257(佘)
    郵箱:ibfs@qq.com
     

成都弱電工程相關(guān)案例

  當(dāng)前位置:

專家解密:成都視頻監(jiān)控系統(tǒng)也可能會受攻擊

閱覽次數(shù):1,947 次  發(fā)布日期: -0001-11-30

成都弱電公司訊:

眾所周知,城市中的網(wǎng)絡(luò)攝像頭對于犯罪調(diào)查和預(yù)防非常有效。但是,卡巴斯基實驗室研究員VasiliosHioureas和ExigenSystems公司的研究員ThomasKinsey聯(lián)合進行的一項研究表明,這些成都視頻監(jiān)控系統(tǒng)可能會被惡意利用。相關(guān)研究成果已發(fā)表于2018年黑客大會上。

據(jù)了解,卡巴斯基實驗室在檢查一套城市食品監(jiān)控系統(tǒng)的平安性時,發(fā)現(xiàn)成都視頻監(jiān)控系統(tǒng)也可能會遭受攻擊。而通過利用系統(tǒng)配置中的漏洞,不法分子就可以濫用這種原本設(shè)計用以保護人們避免罪犯和恐怖分子危害的網(wǎng)絡(luò)系統(tǒng)。

作為研究的一部分,研究人員檢查了某城市的平安成都視頻監(jiān)控網(wǎng)絡(luò)。監(jiān)控攝像頭通過網(wǎng)狀網(wǎng)絡(luò)進行連接。這種網(wǎng)絡(luò)節(jié)點之間互相連接,每個節(jié)點還充當(dāng)節(jié)點到控制中心之間的數(shù)據(jù)(即視頻流)通訊跳板。同使用Wi-Fi熱點或有線連接分歧,這種網(wǎng)絡(luò)中的節(jié)點只會講數(shù)據(jù)傳輸?shù)阶罱墓?jié)點,再傳輸?shù)搅硗夤?jié)點,如此傳遞下去,直到命令中心。一旦有入侵者連接到網(wǎng)絡(luò)中的任意一個節(jié)點,就能夠操縱通過該節(jié)點傳輸?shù)臄?shù)據(jù)。

基于網(wǎng)狀網(wǎng)絡(luò)的成都視頻監(jiān)控系統(tǒng)同需要在城市部署多個熱點或數(shù)英里線路的監(jiān)控系統(tǒng)相比,通常造價更低。但是,這種網(wǎng)絡(luò)的平安性嚴(yán)重依賴網(wǎng)絡(luò)的配置。本次調(diào)查所涉及的網(wǎng)絡(luò)中,攝像頭根本都沒有使用任何加密措施??ò退够鶎嶒炇业难芯咳藛T購買了一些同該城市所使用的相似的設(shè)備,發(fā)現(xiàn)這些設(shè)備中提供了加密工具,但該城市在部署監(jiān)控系統(tǒng)時根本沒有準(zhǔn)確使用。從而導(dǎo)致明文數(shù)據(jù)直接通過網(wǎng)絡(luò)進行傳輸,任何人加入到網(wǎng)絡(luò)都可以獲取這些數(shù)據(jù)。

研究人員很快就意識到,自己制作的用于該網(wǎng)絡(luò)的軟件便足以操縱通過其傳輸?shù)臄?shù)據(jù)。通過在實驗室重建網(wǎng)絡(luò)和軟件,研究人員成功通過任意節(jié)點截獲和修改視頻流,例如將真正的監(jiān)控視頻替換為假冒的視頻。

卡巴斯基實驗室高級惡意軟件分析師以及上述研究參與者VasiliosHioureas表示:“我們進行這項研究的目的是為了證明網(wǎng)絡(luò)平安同樣能夠影響物理平安系統(tǒng),尤其是像成都視頻監(jiān)控這樣的關(guān)鍵公共系統(tǒng)。在建造智慧城市時,不僅需要考慮舒適、節(jié)能和成本等新技術(shù)問題,還要關(guān)注可能出現(xiàn)的網(wǎng)絡(luò)平安問題,這一點非常重要。雖然這一調(diào)查發(fā)現(xiàn)是去年8月獲得的,但是我們有理由相信這一發(fā)現(xiàn)仍然對正在計劃部署基于網(wǎng)狀網(wǎng)絡(luò)監(jiān)控系統(tǒng)或已經(jīng)部署相關(guān)系統(tǒng)的城市有所幫助?!?/p>

為了避免網(wǎng)狀網(wǎng)絡(luò)所造成的網(wǎng)絡(luò)平安漏洞,卡巴斯基實驗室建議采取以下措施:

雖然存在被破解的可能性,但使用高強度密碼的WiFi保護訪問協(xié)議是最容易實現(xiàn)的方法,能夠避免系統(tǒng)成為攻擊目標(biāo);

隱藏SSID(無限網(wǎng)絡(luò)的公共名稱)和MAC過濾(答應(yīng)用戶定義可以訪問Wi-Fi網(wǎng)絡(luò)的設(shè)備列表)同樣可以攔截普通黑客的攻擊;

確保設(shè)備上的所有標(biāo)簽均被隱藏和覆蓋,阻止普通的無法獲取內(nèi)幕消息的攻擊者進行攻擊;

使用公共密匙對視頻數(shù)據(jù)進行加密,避免視頻數(shù)據(jù)被操縱和篡改。

在線客服1

在線客服2

在線服務(wù)3

售后服務(wù)