央视文章

您的CCTV系统被黑了!你能预防吗?

在过去的几年中,CCTV行业经历了从模拟到数字以及从独立到网络连接的重大变化。并且,今天建立一个系统,您需要网络方面的知识才多于视频音频系统。大多数最终用户更喜欢将其系统连接到其业务或家用计算机网络。该决定的主要优点是使他们可以从多个设备或多个位置访问其CCTV系统。这种能力的主要缺点是安全性。

1254442_original

3-4年前,关于监视系统故障的主要抱怨是相当普通的:喷溅的油漆,损坏的摄像头,被盗的摄像头,记录失败等。今天,当您将CCTV系统集成到公司网络中时,该系统成为黑客的目标和弱点,这些黑客可以利用并使用您的CCTV系统执行以下任一操作:

  1. 观看和收听系统正在录制或观看的任何视频/音频内容
  2. 与世界其他地方共享您的家的隐私
  3. 通过CCTV系统的后门访问您的计算机网络
  4. 当他们需要非法渗透您的财产时,只需关闭系统

在安装视频监控系统时,请务必咨询专家。他们一直在探索新的以及最可能的漏洞。在每种情况下,安全保护都需要专业知识,并且可能导致对CCTV设备的保护程度过高或过低。但是,现在,我想谈谈CCTV系统安全设置的基本配置,该配置将消除系统上99%的黑客尝试。这是一个例子!

在过去的几周中,我们开始收到客户投诉其DVR / NVR发生奇怪事件的电话。当他们通过Web界面访问其安全录像机时,他们无法在实时预览下查看其摄像机。屏幕上会弹出一条错误消息,提示“没有权限”。一些用户可以查看摄像机,但无法登录“设置”选项卡,在屏幕上得到相同的错误消息。只有当他们尝试通过Web界面访问DVR / NVR时,才会发生这些问题。使用本地访问时,根本没有问题。 Techpro技术支持团队对问题进行了两周的研究,并在此处找到了结果。

270851_1

从我们的securitycameraking.com购买的任何DVR / NVR的默认设置均为4个用户帐户。其中2个是管理员帐户,其他2个是访客帐户。有2个访客帐户,“访客”用于Web界面访问,“ 666666”用于本地访问。两者都非常有限,用于限制访客可以查看或使用的内容。其他2个管理员帐户是重要的帐户。 “ 888888”帐户仅供本地使用,“ admin”帐户是您最重要的帐户,因为它可用于以您喜欢的任何方式访问DVR / NVR并根据需要进行更改。这些功能使此帐户非常重要,并且也非常重要。当我们检查用户帐户时,我们发现了第五个帐户,即“系统”帐户。该名称与您的系统无关,它的实现是为了隐瞒此帐户的真正目的,即获得对系统的管理特权。我们开始研究该帐户如何到达那里,并发现所有被此方法入侵的用户都有一个共同点。他们为管理员帐户使用默认密码“ admin”,这违反了任何计算机系统中最基本的安全协议。解决此安全漏洞的方法很简单!删除名为“ system”的第五个帐户,并将“ admin”帐户的管理密码从“ admin”更改为您选择的密码。请记住,您的密码在我们的系统中不能超过6个字符。另外,请不要忘记在用于访问此DVR / NVR系统的所有设备上更改密码。

大华网页界面

我们仍然很难理解为什么我们的客户中有50%如此了解其计算机系统的安全性,却无法保护其CCTV系统并保持出厂默认密码,这比不安全的计算机网络还要糟糕。您能想象如果有人在您不在家的私密环境中使用系统来监视和记录您的行为,并且他们也知道您何时不在家时,他们可以闯入您的房屋或弄乱您的报警系统怀疑什么?这些事件可以通过简单地更改默认密码来避免。

cyber_site

设置远程访问时,还有许多其他有关保护CCTV系统安全的提示。以下是一些应遵循的简单规则:

  • 在路由器上为CCTV系统转发端口时,请勿在路由器上的监视系统上使用DMZ(非军事区)功能,因为启用此功能将使用户无限制地访问网络上的DVR / NVR。
  • 当您有多个摄像机连接到NVR时,请勿转发所有这些网络摄像机的端口。这是不必要的,因为摄像机已由已转发用于远程访问的NVR使用。
  • 创建用户帐户并仅允许访问他需要和使用的功能,而不是给用户您的管理员密码。
  • 请记住,要尽可能多地更改密码,这肯定会使任何黑客都难以访问您的系统。

当今的黑客能够入侵我们周围的任何系统。每天都有更多新的恶意程序被发明出来,它们变得更加激进和不安全。由于任何设备或小工具都无法在没有人为因素的情况下工作,因此,我们保护自己的最简单安全方法就是遵循一些基本的安全规则来限制对设备的访问。

有关更多信息,请致电866-573-8878与Techpro安全技术支持部门联系。您也可以在我们的网站上发布问题并阅读其他精通技术的人 在线闭路电视监控摄像头论坛.

Related Posts

发表评论