現(xiàn)在的高清攝像頭都是基于IP網(wǎng)絡(luò)進(jìn)行傳輸，前端模塊也是網(wǎng)絡(luò)模塊，網(wǎng)絡(luò)容易被黑客攻擊，而且攝像頭是全天24小時(shí)工作，多數(shù)攝像頭的安裝位置偏遠(yuǎn)、有的存在監(jiān)控盲區(qū)，不能24小時(shí)實(shí)時(shí)監(jiān)控所有監(jiān)控畫(huà)面，更不能及時(shí)掌握設(shè)備運(yùn)行情況，這樣就給黑客攻擊帶來(lái)了可乘之機(jī)。

視頻監(jiān)控前端及傳輸隱患

目前攝像頭前端采用的都是網(wǎng)絡(luò)模塊傳輸數(shù)據(jù)，使用起開(kāi)方便、接入靈活，數(shù)據(jù)采集是全天候24小時(shí)，但是采集裝置在傳輸中存在多方面的隱患，現(xiàn)在使用的傳輸系統(tǒng)沒(méi)有相應(yīng)的管控，這也成為網(wǎng)絡(luò)傳輸中存在的薄弱環(huán)節(jié)。

攻擊者可以通過(guò)端口掃描、IP地址搜索軟件等方式，可以快速發(fā)現(xiàn)在網(wǎng)絡(luò)中、運(yùn)行的設(shè)備信息，黑客就可以通過(guò)筆記本等外聯(lián)設(shè)備對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)、攻擊、破壞。如果攻擊者成功破解網(wǎng)絡(luò)攝像頭的前端設(shè)備后，攻擊者就可以對(duì)控制中心的所有設(shè)備輕松的掌控操作，順利的獲取監(jiān)控中心的敏感信息，甚至可以被用作入侵和攻擊網(wǎng)絡(luò)的跳板，進(jìn)行信息數(shù)據(jù)的收集的系統(tǒng)木馬病毒的植入等操作。

監(jiān)控中心調(diào)閱風(fēng)險(xiǎn)

監(jiān)控中心是視頻監(jiān)控系統(tǒng)的核心，主要有圖像監(jiān)控設(shè)備、存儲(chǔ)服務(wù)器等，具有視頻回放、設(shè)備訪(fǎng)問(wèn)、網(wǎng)絡(luò)傳輸、視頻存儲(chǔ)等功能，監(jiān)控中心存儲(chǔ)許多易受入侵的重要數(shù)據(jù)，控制設(shè)備的權(quán)限、設(shè)置入侵漏洞等設(shè)備信息。攝像頭前端和后端的視頻數(shù)據(jù)采集后，監(jiān)控中心僅用于簡(jiǎn)單的權(quán)限識(shí)別和管理，沒(méi)有集中的存儲(chǔ)機(jī)房，或者存儲(chǔ)設(shè)備放置隨意，且沒(méi)有專(zhuān)門(mén)的加密設(shè)備和認(rèn)證機(jī)制提供的設(shè)備，客戶(hù)端和用戶(hù)的數(shù)據(jù)信息，不能完全保證最終數(shù)據(jù)信息的合法性，不能及時(shí)阻止非法訪(fǎng)客的入侵攻擊。

視頻監(jiān)控管理員有時(shí)缺乏意識(shí)，通常使用相同的用戶(hù)名來(lái)方便維護(hù)人員管理，密碼通常是原始設(shè)備密碼或非常簡(jiǎn)單的密碼，也沒(méi)有做到存儲(chǔ)設(shè)備與監(jiān)控設(shè)備密碼分離，在添加設(shè)備時(shí)與存儲(chǔ)密碼一致，密碼過(guò)于簡(jiǎn)單且沒(méi)有做到定期更新，造成密碼泄露擴(kuò)散，這些都是風(fēng)險(xiǎn)存在的隱患。