一系列虚拟漏洞也有可能影响实体安防解决方案。“很多基于网络的监控摄像机都存在安全方面的问题,”安全问题技术专家及撰稿人Bruce Schneier说,“其中一些网络摄像机没有密码保护。有一些用户使用默认口令,却从不更改。可能出现的攻击有可能是无恶意的偷听,也有可能是别有用心的对系统控制权的攫取。”
自网络兼容性(互通性)及远程监控出现以来,黑客攻击的威胁性就一直存在着。“攻击者也许是个穿着睡衣的聪明孩子,也许是一个充满恶意的工业密探或者敌国间谍,”Carrai说,“安防系统迈进IP时代使我们获益良多,因此我们没有理由重新回到模拟系统时代,但显而易见的是风险也随之提高了。”
信息安全对于实体设施来说,是一个新出现的威胁。“类似计算机病毒和信息盗窃这样的问题,在如今的网络设备中已经得到了重视,”一网站老板说,“在特定条件下,从外部源头将视频完整地植入实时的视频流或录像信息中已经可以实现。”
有些攻击需要现场访问。“你既可以通过实际控制摄像机,也可以通过破坏通信线缆偷偷溜进某个IP地址的线路,来连接一个合法的IP地址,”Pivot3公司首席营销官及创始人LeeCaswell说,“一旦你拥有了合法IP地址,你就可以获得根据初始设置建立的访问控制权。尽管视频流中途受到干扰一般会启动其报警机制,你还是可以输入某种视频以替代原有信号。”
IP带来了便利同时也带来了新的问题。“IP所产生的有些问题是系统更加便于管理所带来的直接后果,”Dettmering Consulting公司总裁Will Dettmering说,“虽然国际犯罪分子狂热地设计新的巧妙方法对网络发动攻击,但是他们得逞的次数并不多。”
在住宅领域,带有网络化安防设备的豪宅主人可能成为攻击目标。“一些家庭安保公司为他们的安装人员作担保,这是由于安装人员有侵入安防系统的可能,以及因此而使公司所面临的责任,”Carrai说,“他们可以入侵住宅的安保系统,然后关闭门禁和监控系统。”
商业用户要考虑的是明文规定政策下的安全风险。“不论是对一个仅有3名雇员的公司还是有3000名雇员的公司来说,单靠技术手段不能完全替代严密的明确规定的安全政策和条例,”HID Global市场和企业战略高级副总裁Holly Sacks说,“关键在于确定如何根据这些安全政策来部署应用门禁控制系统。”
来源:安防知识网