CH  
  • EN
  • CH

ABOUT US

关于我们
 
行业资讯

你不能不知道的智能安防漏洞有哪些

发表日期:2020/4/8 16:46:11 - 浏览次数:

智能家庭安全监控系统是为了保证安全,但是随着安全行业的兴起,安全市场越来越混杂,许多杂项安全监控系统泄露隐私、安全风险。那么这些安全监控系统的泄漏究竟是什么呢?


我不知道你是否发现安全监控系统在日常生活中的应用越来越广泛,无论是公共安全监控还是家庭安全监控,从失踪的MH370型飞机暴露在机场安全系统泄露到普通家庭安全设备泄漏,安全监控逐步靠近我们的生活。


当您了解智能家居安全监控系统泄漏的关键问题时,它可以帮助工程师和用户更好地选择产品,同时也可以帮助产品技术开发团队更好地避免可能发生的一些产品开发问题,让安全监控设备业务醒来,不再回避。


漏洞是怎么发生的?


安全专家表示,他们已经证明了各种方法可以远程访问高端监视摄像头,黑客可以通过这些方法获得监视或侵入敏感的计算机网络。


远程代码执行的漏洞


去年年底,我国一家知名的安全企业遭到爆炸,大量的数字录像设备存在远程代码执行漏洞,黑客可以获得最高权实现远程任意代码执行。


联网终端存在普遍漏洞


早期,视频监控系统的所有监控都将连接到终端。以前,旧的录像机没有网络接口,只能在本地观看。这台录像机现在有一个运行迷你linux系统的网络接口。同时对应的管理平台通常都会使用struts2等框架。在网络安全界,很多知名的系统都爆出了惊人的漏洞。


大量监控摄像机的公众访问,这次攻击与好莱坞大片中的影像非常相似:监控摄像机将被固定,以便在未知、不知情的情况下,小偷悄悄进入某些敏感区域。


目前,大多数供应商设置默认密码为ADMIN,88888,12345等,用户或监控管理方便管理,不修改默认密码,而且修改为简单密码易记。一旦监控后台管理系统接入如网络,黑客便可以通过默认密码以非授权方式进入后台查看监控画面,甚至下载,删除监控记录。这些是对整个安全系统和个人隐私的潜在威胁。


研发被复制,漏洞也被复制


在保安行业,除了一流的制造商可以独立研发系统平台外,大多数企业都在这些平台上进行微创或直接剽窃。这导致了一个问题;当主流平台易受攻击时,它们将及时修复,但其他监测系统不会如此有效。所以,在多数情况下,这些监控设备一旦接入网络,就给黑客入侵提供了机会。

  • 上一篇文章:
  • 下一篇文章: 没有了
  • 版权所有 易智智能安防公司 粤ICP备11451841-1号