安防物聯網裝置面臨的安全問題

萬物互聯時代，安防，物聯網裝置面臨越來越多的網路安全問題。安防，物聯網的安全威脅可以根據物聯網的架構分為

感知層威脅

、

網路層威脅

和

應用層威脅

。

1。 感知層

盜竊和破壞裝置

部署在遠端的缺乏物理安全控制的物聯網資產有可能被盜竊或破壞。

篡改和仿冒裝置

終端在戶外、分散安裝、易被接觸到又沒有納入管理，導致物理攻擊、篡改和仿冒。

攻擊已知漏洞

OS 或軟體過時，漏洞無法及時修復。裝置的數量巨大使得常規的更新和維護操作面臨挑戰。

攻擊和繞過認證機制

物聯網環境中的部分訪問無認證或認證採用預設密碼、弱密碼。

竊取敏感資訊

敏感資訊明文預置在裝置中，易被讀取或篡改。

遠端控制裝置

韌體中都保留了測試除錯介面，但由於沒有進行正確的安全保護導致攻擊者可以遠端訪問。除錯介面沒有限制程式碼執行的許可權，導致攻擊者訪問該介面服務後就可以完全控制裝置。

竊取隱私資訊

基於資料的隱私威脅，物聯網中資料採集、傳輸和處理等過程中的隱私資訊洩露。

2。 網路層

透過無線接入滲透到網路

無線協議本身缺陷如缺乏有效認證可能導致接入側洩密。

攻擊未加密的網路流量

未加密的通訊過程容易發生劫持、重放、篡改和竊聽等中間人攻擊。裝置和雲端以及移動應用端通訊傳輸時，控制命令和採集的資料沒有加密，攻擊者可透過監聽獲取敏感資料。

來自網際網路的攻擊和入侵

IP 化後面臨 IP 體系的安全問題：如來自網際網路的攻擊和入侵。

拒絕服務攻擊

病毒引起的 DDOS 攻擊。

3。 應用層

平臺層面所管理的裝置分散、繁多，裝置的升級過程和安全狀態等難以管理。

越權訪問導致隱私和安全憑證等重要資料有被洩露的風險。

安全配置長期不更新、不核查。

安防產業的網路安全

安防產業的發展歷程是先模擬後數字，在模擬時代安防系統都是在專網內工作，所以產業注重的是產品的成本、效能和易用性，由於當時系統的特點安全性一直不在考慮之中，但是隨著安防產業網路化化的快速推進，安防產業直接從原來的模擬進入 IP 數字化，在這個切換的過程中整個行業並未過多的考慮安全問題，這就導致了原來在模擬時代是優勢、強項的易用性設計，到了數字時代可能就會與資訊保安的最佳實踐存在偏差，安防廠商一般為了方便使用者實現一鍵整合多個廠商裝置，把所有支援的協議都預設開啟，伺服器端支援哪種協議就自動匹配連線，但是這樣的設計雖然極大方便了客戶，卻與資訊保安的最佳實踐相違背。

也正是由於安防產業的這種發展歷程，導致了安防產業近年來出現了一些資訊保安問題，但是出現這些問題並不代表整個產業如外界所說的那麼不堪一擊。另外更加慶幸的是我們已經看到了這些既成與潛在的安全風險，並且已經為此開展了大量卓有成效的工作。

客觀的來說，網路安全問題並不是安防產業專有的問題，網路安全是當前人類社會共同面對的一個挑戰。縱觀當前的整個 IT 領域，網路安全問題在所有的領域存在，並且存在以下的幾個基本共識：

安全漏洞存在的普遍性

不存在沒有安全漏洞的 IT 系統和產品，安全漏洞的存在是普遍的。由於幾百萬行程式碼組成的產品，其中一個引數的設定錯誤，或者兩行程式碼位置的順序弄錯都會導致系統出現高危漏洞，目前人類的智慧還不能做到透過自動化或手動方式把所有可能的安全問題都檢測出來，所以產品出現安全問題是一個正常的現象。

任何系統安全不是靠單點安全能夠保證的，必須要做到整個系統的安全。要保證影片監控系統的安全，需要系統中前端裝置、後端裝置、平臺系統、網路裝置、安全裝置等相互配合、相互補充，形成縱深防禦體系，才能保證整個系統的安全，任何一個環節出現問題都會導致系統被攻擊。

第三方開源軟體的安全

當前在各種系統中會使用各種第三方開源軟體，其具有開放、共享、自由等特性，在軟體開發中扮演越來越重要的角色，也是軟體供應鏈的重要組成部分，但是企業在享受開源軟體帶來的便利的同時，也在承擔著巨大的安全風險。近年來，開源軟體頻繁爆出高危漏洞，例如Struts2、OpenSSL 等。這些元件很多都應用於資訊系統的底層，並且應用範圍非常廣泛， 因此漏洞帶來的安全危害非同一般，往往成為行業或企業產品線的“通殺”漏洞。

安全處於動態的平衡之中

沒有“絕對”的安全，所謂安全都是相對的，攻守的博弈永遠是此消彼長，今天被認為安全的機制、方法，可能明天就是不安全的；今天被認為是“安全”的產品，可能明天就會被“攻破”。所以對於安全永遠沒有終點，任何一個產品在其生命週期內始終都會存在資訊保安問題，只是這些問題是否會爆發，以及何時爆發。

系統安全中最重要的安全元素：管理安全。技術上再安全的系統，如果使用者不能很好的管理和操作，系統的安全仍然是無法保證的，當前安防業內出現的有些安全事件的主要原因就是使用者的使用“不當”，並且缺乏有效的安全管理，如目前大量在網安防裝置仍然在使用“弱口令”；部分安防系統在網路的出口無防火牆等安全裝置等。另外使用者要養成良好的安全習慣，應該經常關注廠商的安全公告，有升級版本應儘快進行升級到最新版本。

關於安防裝置安全，參看這篇文章保障影片監控裝置網路安全的一些措施。