IP 摄像机 – 请勿让网络之门大大敞开

Fred Juhlin

虽然 IoT 借助彼此互连的设备实现了颇具诱惑力的便利性、功能性和灵活性,但随着入网数量的急剧增加,安全威胁和漏洞的风险也越来越大。在思科最近一项调查中,73% 的企业决策者表示,他们预计 IoT 将在未来两年导致安全威胁显著增加。更令人担忧的是,78% 的 IT 安全专业人士要么不确定自己的能力,要么认为自己缺乏保护新型联网设备所需的可见性和管理。

提高网络访问的可用性将增加漏洞风险。在设计系统时,应考虑全面的系统威胁/风险分析。与添加到系统中的任何应用程序一样,随着新组件的添加,攻击暴露区域也会增加。添加视频系统将增加暴露区域,这类似于在所有计算机中安装 Microsoft Office Suite 将增加其他网络风险。视频系统组件可能会增加其他网络资源的风险,同样,在网络上添加其他资源也会为视频系统带来风险。最少化可能被攻击的功能是一种常见的网络保护措施。如果设备、服务和应用程序不需要进行交互,您应尝试限制它们之间的连接。 将视频系统与其他网络隔离是一种很好的全面保护措施,能够降低以负面或危险方式彼此影响的视频资源和业务资源的风险。

与网络上其他设备(如笔记本电脑、台式机或移动设备)不同,网络摄像机不会暴露于用户访问潜在有害网站、打开恶意电子邮件附件或安装不受信任应用程序时遇到的常见威胁。然而,作为带有接口的网络设备,摄像机或连接的其他物理安全设备可能暴露风险。因此,务必减少这些风险的暴露区域。

安装人员和 IT 人员越来越有必要了解保护视频安全系统或强化该系统的流程。完善的强化指南将提供适合特定用户要求的配置策略,以应对不断变化的威胁格局。安讯士将 SANS 排名前 20 的重要安全控制用作其强化指南的基准。第一步是了解和使用行业标准安全协议,包括多级用户身份验证/授权、密码保护、SSL/TLS 加密、802.1X、IP 过滤和证书管理。

此外,像安讯士这样的摄像机供应商会使用新功能、补丁和安全修补程序不断更新其摄像机固件。为了应对不断增加的风险、安全风险种类和数量,安全系统用户需要从供应商处获取最新更新,并通过基于摄像机的系统利用最佳做法防止攻击。