官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
日前,视频网站哔哩哔哩弹幕网(下文简称“B站”)被爆料有疑似破解公共场所摄像头后获得的监控视频,一时之间引起广泛关注。
有网友爆料称,在B站上还能看到疑似专门破解学校、医院等公共场所监控视频并上传的账号,并可以通过相关的账号看到有用户上传的多段教师讲课、医院护士台以及酒店前台的监控视频。
随着4G /5G通信、物联网、AI硬件智能化等新兴技术的蓬勃发展和产业化应用,视频监控设备部署在日常生活环境中也逐渐普及。与之伴随而来的是各种设备私接、仿冒,设备和系统的安全漏洞、黑客恶意入侵攻击等风险和问题。更有甚者,利用视频内容进行敲诈勒索。这些对网络摄像头的恶意破解,会对网络安全造成危害,影响视频监控业务的正常运行,导致敏感数据外泄,还会侵犯受害者的个人隐私。因此视频监控系统中设备和网络自身的安全防护问题日益突出。
针对目前大多数设置了摄像头的公众场所,应该如何保护好数据的安全问题?
从视频监控系统设备方面,要充分关注摄像头自身的安全问题,需要及时更新系统版本,安装补丁修复安全漏洞,定期更改密码等方式。
从网络安全层面,加强网络边界的安全防护,避免不明终端接入,严格控制网络访问权限,缩减安全暴露面,加强网络安全风险监测。
从数据安全层面,从视频数据采集、传输、视频使用、存储及视频共享等环节都应安全加密,对视频监控全生命周期防护,确保视频“全程可控”。
任子行视频网安全解决方案
在摄像头(网络摄像机,以下简称IPC)的接入层与汇聚层串接视频防火墙,对接入视频监控网络中的各种终端进行准入控制以及安全防护,在监控室与视频管理平台之间接入视频防泄密网关,强制视频调阅终端进行视频防泄密客户端的安装。
此方案能为用户带来以下价值:
(1)设备准入、物联网设备漏洞扫描以及漏洞防护、风险评估、视频审计、资产管理多功能合一高性价比解决视频监控网络的安全防护问题;
(2)可以有效杜绝视频通过外发、拍照、截录屏等方式造成的泄露,降低因为敏感视频的泄露给管理者带来的多重风险;
(3)保证了视频数据在传输、存储以及使用过程中的安全。
在保障视频网安全和数据安全的同时,视频网站以及播放平台要制定严格的视频内容审查机制,同时规范用户视频发布流程。用户自身也要做好自我行为约束,加强网络安全防范意识,发现违规内容及时举报,共同监督。从源头杜绝违法违规行为,为肃清网络舆论氛围贡献自己的一份力量。