網路攝影機,若被駭入,有可能造成影像監控系統會被不當監控或被攻擊當機。目前,若不是因為部份中國製攝影機被指控具備較低安全防護機制之事情發生的話,倒是沒人談論此議題。 是甚麼原因,造成這些攝影機這麼容易被駭? 這些問題,就像其它連網的設備一樣,通常發生在實際使用時,密碼組成太簡單或長久密碼未重新設定所造成的。也有可能,本身提供的密碼機制,就有風險問題。未來,生物辨識及身分辨識方案,都將可能取代或補強數字密碼不足之處。看看銀行體系,都已經針對連網的金融付費機制,採取新的解決措施。採用雙密碼辨識或多組認證機制,將能提高設備的安全層級。
最新發行的DETEKTOR 雜誌 (2017年第一期)中,我們將重點放在影像監控應用的數據安全之問題探討上主要起因於去年秋季發生對全球最大安控設備製造商--海康--的國際指控事件。
IPVM online 電子論壇的主筆(charismatic editor) John Honowich 涉及長時間針對海康(Hikvision)發表釣魚式報導、評論。一直主力評論他們的低價傾銷,但是最近主要注意力都放在海康的產品容易網路遭駭的風險事宜上。其報導言論,很猛烈也很刻薄無情。指控海康產品不僅僅缺乏資訊安全性,也可能開後門讓中國政府可以進入海康攝影機存取資料。英國的The Times 也支持這些論點。
對海康的論戰,在VMS軟體廠商Genetec決定採取對海康攝影機不利的行動時,推升到最高點;他們對於要使用海康設備的新客戶,都要求要支付特別授權費,還必須簽屬一份免責書,對於因海康設備所引發的網路問題,Genetec都能不需要負擔任何責任。Genetec CEO(總裁)已接受Detektor雜誌的專訪邀請,說明會何他們要採取這些必要措施。 同時,海康的國際商務中心 姚副總(Keen Yao),也對於這些指控與暗示,給予正面回應與個人意見。
儘管這些指控,還都只是基於假設 或來自未查證或未必真實的資料來源,倒是挑起安防科技產業對網路安全的議題。網路安全通常都被忽略。目前,安防科技產業--包含安全攝影機各層級的銷售管道,都必須對此議題重視及負責。資訊安全專家Mikael Simovits在本期雜誌報導中,針對資訊安全提供專評, 說,"一套監控系統,可能內還數百台攝影機,若其中一支攝影機安全性出問題,可能讓整個安全監控系統喪師安全性。" 他對於今日市場中的網路攝影機內,對於數據保護機制,印象深刻。他認為今日的網路攝影機十分容易被駭入,並且呼籲應該提昇,以具備更高層級的安全機制。
網路資訊安全,以及物聯網(IoT)的發展,將是DETEKTOR雜誌今年度後續推出之期刊中的主要重點專題。還會針對安全應用,提供更多資訊與報導。
2017年似乎將會是安防科技產業,很有看頭的一年。
報導新聞原文: IoT creates huge security challenges
沒有留言:
張貼留言