计算机系统网络一直在遭受着蓄意反击。然而,目前只有少数反击是成功的。大多数网络反击是乱数的,而不是针对特定的目标,它只是透过扫描器开放的网络路由器来恫吓与否存在蓄意软件,或是试著更易揣测的公钥,或是辨识未几
假如你把它等同一个偷窃电动汽车的小偷逐一试著马路上的电动汽车车窗与否锁上,直到他找到一辆弹出的电动汽车,所以同样地,很容易透过遵从许多技术标准的计算机系统防雷策略来保护自己免遭从众式的反击,例如你的车窗在锁上以后千万别离开!透过采用内建内网的交换机,在计算机系统上采用难以揣测的公钥,并保持您的作业系统和应用软件是最新的,这是您可以在家做的单纯的事情。还有许多在未来10到20年中有期望被鼓励的做法主要包括:千万别关上来自未明邮件地址的附带;加装网络防雷应用软件;千万别从来不受信任的网站下载并加装应用软件;千万别填入你在街上随便捡到的U盘等等。
所以网络探头怎么样,加装它时能有什么信用风险呢(假如有的话)?幸运地的是,摄影机不会受到与PC相同的威胁。摄影机不能用户登入,加装应用软件,访问页面或关上邮件附带。但是,摄影机能提供反击者用来反击其它平台的服务项目。“物联网”的爆发式发展增添了许多没有被足够防雷的网络设备,主要包括摄影机,骇客团体会轻易地剥削它,使其变为丧尸网络。
因此,他们有许多单纯的建议来避免从众式的网络反击所增添的信用风险:
| 减少网络的曝露
基本而言,假如真的需要,否则千万别把以太网连接到网络上。假如你一定这样做,所以在做这个关键步骤以后必须了解,要先把它展开防雷。
网络摄影机面临的挑战在于许多人期望远程出访视频。网络摄影机内建有Web服务项目器,通常可以透过采用Web应用程序的方式展开出访。透过在交换机或内网上采用路由器转贴技术,并采用Web应用程序作为监视应用程序看起来是个好方式,但这会增加无谓的信用风险,所以他们不推荐它。
为了满足发展性,他们注意到安讯士摄影机历年来支持UPnPNAT横越,这是一种精简交换机路由器转贴配置过程的服务项目。
但是它在默认情况下不启用,他们也不建议您启安全的远程视频出访,而不会将摄影机曝露在网络上。对于采用VMS的系统,他们建议您遵从VMS厂商的远程视频出访建议。假如您的视频流面向公众,例如一个网站,所以他们建议您采用具有正确配置的网络服务项目器的媒体代理。假如您有多个远程站点,所以最好采用VPN(虚拟专用网络)。
| 难以被揣测的公钥
与几乎所有其他网络设备一样,公钥是摄影机的主要保护方式,以防止未经授权的采用者出访其数据和服务项目。关于什么是强公钥的定义有很多争论。一个常见的建议是采用最少8个字符长,大小写字母、数字和特殊字符相混合。暴力公钥反击在强公钥上是不切实际的,因为这将需要数千年的时间。在VMS环境中,认证工作主要是服务项目器来完成,因为用户不直接出访摄影机。在VMS环境中采用登入失败或延迟锁定的功能可能会使系统自身锁定。在小型组织中,应用程序通常直接连接到摄影机(人机认证),因此他们建议采用难以揣测但更易记住的公钥,例如采用长公钥短语作为公钥:“this is my camera passphrase”。总之无论你用什么,都千万别采用出厂默认公钥!!!
| 固件升级和应用软件补丁
人类编写了应用软件,人类也是容易犯错的(至少是现在!)。所以,新的漏洞一直被不定期地发现,即使他们努力在应用软件发布以后尽量发现它。大多数错误是不太重要的,但有些可能是十分关键的,所以始终保持固件和应用软件更新,并定期检查新版本十分必要。当发现一个重要的漏洞时,有可能会有人利用它。假如反击者出访未打补丁的网络服务项目,所以很有可能他们会成功利用漏洞来实现反击,因此,及时的固件和应用软件升级是减少这类反击机会的一个重要方式。
| 特定目标反击
企业和关键基础设施通常被看作是有针对性的反击目标。这些设施都采用了以往的低成本设备,反击者愿意付出更多的时间,资源和决心,因为这些目标更有价值。为了确定哪些安全控制措施应该被用于降低信用风险,他们需要展开威胁建模和信用风险分析。这是一个很大的话题,他们将在未来的文章中详细介绍。
| 安讯士企业责任
他们不断努力降低用户的信用风险,主要包括改进开发流程和产品生命周期,以实现更好的安全控制,更安全的默认配置,增强的用户体验以及其他采用指导。假如您想了解更多关于如何最好地优化您的摄影机,请联系安讯士公司以获得更多的建议。
关于安讯士(Axis Communications)
安讯士致力于提供智能安防解决方案,创造更加智能、安全的世界。作为全球网络视频市场的领导者,安讯士不断推出基于开放平台的创新性网络产品,透过全球合作伙伴网络向客户提供高价值产品,推动着整个行业的发展。
无论在现有市场,还是在新兴市场,安讯士与全球合作伙伴均长期保持密切合作,并提供技术知识及创新性网络产品。
安讯士在全球 50 多个国家和地区设有办事机构,拥有超过 2600 名员工,并建立了90,000 多家合作伙伴的支持网络。安讯士创立于1984年,总部位于瑞典,是一家在斯德哥尔摩纳斯达克OMX交易所(NASDAQ OMX Stockholm)上市的企业,股票交易代码为AXIS。关于安讯士的更多信息,请出访他们的网站:www.axis.com
About Axis Communications
Axis offers intelligentsecurity solutions that enable a smarter, safer world. As the market leader innetwork video, Axis is driving the industry by continually launching innovativenetwork products based on an open platform – delivering high value to customersthrough a global partner network.
Axis has long-termrelationships with partners and provides them with knowledge andground-breaking network products in existing and newmarkets.
Axis has more than 2,600dedicated employees in more than 50 countries around the world, supported by aglobal network of over 90,000 partners. Founded in 1984, Axis is a Sweden-basedcompany listed on NASDAQ Stockholm under the ticker AXIS.
For more informationabout Axis, please visit our websitewww.axis.com.
