从信息安全的角度来看,绝大多数的安全监控设备几乎都是外部的。与PC、服务器等IT产品不同,监控设备在设计之初主要用于专网或非联网领域,不以互联网为应用场景。例如相机最初是通过硬盘存储数据的,其产品功能也主要考虑了编**、清晰度等功能。但随着相机数量的增加,越来越多的设备需要远程控制,因此开始连接到互联网。此时,安全防护的缺失开始大规模暴露出来。目前大多数视频监控系统都是基于TCP/IP网络进行远程监控、传输、存储和管理,因此网络安全漏洞并不局限于前端,整个监控网络系统都面临着一系列安全风险,具体体现在四个方面:·用户访问安全,如客户端访问协议安全、用户权限控制等;·前端摄像头访问安全,如前端访问协议安全、前端访问认证等;·数据传输安全,如网络设备管理安全、传输通道安全等;·服务器自身安全,如服务器操作系统安全、数据库安全、应用安全等。值得一提的是,网络监控平台的弱密码漏洞是一个世界性的问题。“密码”相当于一把门钥匙,而“弱密码”是指钥匙放在外人容易找到的地方。上述公安系统所称的“安全隐患”是指系统未更改设备的原密码。据安全内部人士透露,“通过12345、1234、密码”和其他简单的密码
