大片里经常出现这样一幕:盗贼们在笔记本电脑上快速操作,保安室的监控屏幕上雪花一闪,画面已经被盗贼接管,于是盗贼大摇大摆进入监管区域甚至反过来监控保安们的行动,保安们浑然不觉。
电影的画面离我们很远,但因为一则消息,江苏的人们似乎看到这一幕发生在自己身边。2月27日江苏省办公厅的一份文件造成了巨大影响,文件中称该省公安系统所使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。随后,虽然海康威视先后发布《针对设备安全的说明》和《致用户书》,股价在周二开盘后不久一度跌停。然而,随后其股价发生了反弹。
到底这起事件的技术原因为何,影响会有多大,除了海康威视和江苏省公安厅的技术人员之外,其他人难以妄作判断。不过,在中国大力开展“平安城市”建设,一级城市布设的摄像头以十万甚至百万计算的今天,人们已经迫切关注:一个完整的视频监控系统由哪些环节组成,其安全如何保证,又有哪些薄弱环节?若视频监控系统出现漏洞,又会造成哪些影响?
监控系统
2月27日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。随即,2月27日夜间,海康威视发布了“针对设备安全的说明”。说明称,江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。同一天晚些时候,海康威视在官网上再次发布《致用户书》称,公司已“第一时间与江苏省公安厅沟通”,并且组织了技术团队,帮助江苏各地市进行口令修改等。
应当说,海康威视此次反应是及时的。然而,此次海康威视披露的信息有限,无法确认问题真正的核心环节和影响范围,因而,外界也出现了非常多的解读。
跳出海康威视事件本身,监控系统是由多个复杂环节构成。最容易让人理解的,是将监控系统和个人电脑进行类比:把监控摄像机与电脑的摄像头类比,将监控摄像机网络和连接摄像头与电脑之间的线缆类比,将存储和处理环节与电脑主机类比,而将图像检索、解析的软件方案与媒体播放器类比。事实上,监控系统确实具备以上若干环节,但其每个环节又要复杂得多,也更容易出现漏洞。
漏洞
而在后端,由于平安城市主要的存储设备大都布置在公安专网,实现“接触”难度较大,更容易出现的是管理漏洞。正如一台不能联网、不能外接U盘的电脑,里面的数据同样可以用相机拍走一样,管理漏洞是防不胜防的。
那么,海康威视此次事件,到底会有多大影响呢?若事件原因确实如海康威视所披露的两个缺陷,并不是一次很特别的突发事件,而是复杂的IT系统经常遇到的常规问题,也如海康威视所指出的“此次事件并不会对公司产生重大实质影响”。但另一方面,这次事件也提醒人们,无论是安防监控,还是我们日常使用的PC、路由器、手机,安全问题一定要重视,不要因此造成重大损失。
用一个比喻来说,软硬件漏洞分两种,一类就是在修筑房子的时候,在门窗以外的地方,出现了一个缺口,例如通风口、下水道,有心之人找到了就可以进入房屋,属于设计缺陷;另一类就是墙面太薄、锁头不够复杂,有力之人可以通过砸墙、撬锁进入房屋,这种缺陷只能通过加强防范意识来应对。而管理漏洞,就像你把钥匙插在门上没有**,那么任何人都能用钥匙开门进入房屋,现实中,利用这类漏洞,相对来说几乎不用付出时间成本,也不具备技术门槛,因而这类漏洞危害更为严重。
谈到漏洞,不得不提的是,任何IT系统都不可避免地出现漏洞,这从Windows不断发布的补丁包的数量就可以看出来。其中,软硬件漏洞对厂商应对要求更高,如Windows安全漏洞、海康威视此次披露的可能存在的实时流传输协议,就属于此类;比硬件漏洞更容易利用的,是管理漏洞,例如海康威视此次主动披露的两个缺陷中,弱密钥问题就属于此类。
在一套视频监控系统中,安全程度到底如何呢?首先是要看这个系统的物理隔离性。
物理隔离
一般来说,作为“平安城市”的保障,城市里的安防监控体系需要建设在Intranet上,与Internet完全物理隔离。
通俗地说,你如果不希望自己和朋友的电话被任何第三者听到,你最好是在自己和朋友之间架设一条独立的电话线,不经过任何第三方运营商的设备;同时,你和朋友用的电话机也是自产的,确保不存在被监听的可能;而且这两部电话也没有接入第三方运营商的网络。
而事实上,平安城市之类的大型监控体系需要在路口、银行和ATM机、写字楼、居民小区等各种地方设立几十万个摄像头,要全部铺设专线过去,成本过高,并不现实。因而,很多设备会利用设备所在地的Internet线路,再连接到公安专网上。折中的办法是,在Internet和公安专网之间设立防火墙,防止其他用户连接到专网上,同时给设备也加装防火墙,防止其他用户连接到设备上。
这种非物理的隔离,就留下了“破墙而入”的可能性。
在海康威视的事件中,公司在解释中提到“我们有太多设备在公网上”,所指的就是物理隔离的不足。一般来说,实现物理隔离之后,即使软硬件有漏洞,造成的影响也很小,因为有心之人根本接近不了这座房子,也无从利用漏洞。而摆放在公网上最多的设备,就是监控探头。
“平安监控”加强信息安全
要攻破监控系统,也不是一件容易的事情,一般来说,采集和传输环节由于所受保护较少,更容易被攻破;而通过简化,我们可以把攻破过程分为“接触”和“控制”两个环节。
“接触”环节,就是突破隔离,连接到设备上。比如,你家里的无线路由器没有设密码,或者密码只是家里的门牌号,别人就可以很容易连接到你的路由器上。即使你使用了复杂密码,别人暴力破解同样有机会突破。同样,对没有物理隔离的监控设备,利用技术手段或管理漏洞突破了防火墙,就可以完成接触。
在接触之后,就要实现控制。控制环节可以利用管理漏洞或者软硬件漏洞。其中,有些漏洞是设计的缺陷,也有些是设计者为管理方便留下的“后门”,就像曾经诺基亚手机的“*#06#”查配置这样的命令、电信路由器出场预设的“TelecomAdmin”账号以及一些控制接口,这些资源被黑客掌握和利用,就可以接管监控设备。而一旦监控设备被接管,文章开头的一幕场景就可能出现在现实生活中。
另外,监控设备若布置在互联网上,数据在通过互联网传输的过程中,也可能被黑客拦截。在这一过程中,虽然设备本身仍在正常工作,但传输到后台的数据可能会被窜改。之前曾出现过的有线电视信号被拦截,以及电信诈骗中出现的假基站也属于这种现象。电视台和家里的电视都没有问题,但中间掐开接上了新的来源,看到的就不是电视台播出的节目了。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
