亮键电子：全球12万台摄像头面临病毒侵袭 你家的监控摄像还安全吗？

近日，台湾电脑防毒及网络安全厂商趋势科技研究人员发现，全球有12万台网络摄像机遭黑客锁定，企图成为僵尸网络Persirai的僵尸装置，多达1,000多种型号都是可能受攻击对象。

该公司研究人员于5月9日揭露，黑客锁定1,000多种型号的中国制网络摄像机，利用装置上的UPnP（即插即用）漏洞来入侵，并同时植入僵尸病毒Persirai。

黑客通过控制这些装置发动DDoS攻击。 他们发现全球有120,000台网络摄像机装置信息公开曝露在网络上，容易受到黑客的攻击。

“不怕神一样的对手，就怕猪一样的队友”

关于网络摄像机安全问题其实是老生常谈，无论是家庭监控设备还是商用领域高端监控系统，所有暴露在互联网环境下的设备都会面临黑客攻击的风险。

黑客利用病毒破解设备的用户名和密码，植入脚本文件，将设备挟持为病毒源，扫描攻击其它网络设备。

但这并不能说明"敌人"有多强大，事实上，像诸如海康大华这些领军企业的产品都是十分值得信赖的，在很多情况下，可能我们消费者就是那位“猪队友”。

以家庭用户为例，大多数网络摄像机与家庭路由器共享一个IP网段，且防护等级相对商用监控要低很多，家庭隐私又是用户最在意的，因此做好基础防护显得更重要。

家庭监控该如何做好基础防护措施？

鉴于家庭监控设备的使用者大部分都是非专业人士，因此，小编在这里只介绍几个简单实用的方法，但也可以很大程度降低被“黑”的风险。

方法一：修改路由器密码

家庭网络监控摄像机与家庭路由器共享一个号段，而从小编测试的众多产品中不难看出，很多家庭IP地址很简单，192.168.X.X，若无法修改IP地址，那么就尽可能设置复杂的网络密码，做好第一层网络安全防御。

方法二：修改初始密

很多家庭监控摄像机的初始用户名和密码就印在包装盒上，而且不难发现，这些指令很简单且重复率较高，例如123456、888888、admin等等，

为了加强主动防御，不仅要更改设备密码，最好设置12位以上的复杂密码；密码每增加1位，其被破译的可能性就大幅降低，因此为了家庭安全，设置密码显然不能马虎。

方法三：设备序列号唯一

路由器与监控摄像机进行绑定，需要增加一步安全认证-序列号。要求厂商在出厂时设置一个"安全密码"，它不仅可以代表着该设备的身份ID，同时在访问控制也可以做多项权限设定。设备序列号唯一，可以与访问账户绑定，不被授权的账户无法访问该设备，否则会向用户发出报警信息。

方法四：多账户授权

多账户授权就意味着多人管理，也可能会增加安全漏洞。其实完全可以设计成主、副账户，首次注册绑定的默认为主账户，其余账户必须由主账户邀请加入，且分配了不同的管理权限。

看似“小儿科”主动防御，其实对家庭摄像机起到了很关键的安全保护。无论在PC端还是移动APP端，如果可以将四种不同的防护方式组合起来，相信不会给黑客太多机会。

小结

网络摄像机作为现实生活中的监控者，网络摄像机网络息息相关，通常建立在IP网和以太网之上。虽然每个网络摄像机厂商都在强调网络摄像机的信息安全能够完全保证，但是在数据时代这么发达的时候，难免会出现漏洞。

不管是作为厂商还是消费者，了解这些网络安全知识都是必要的。亮键电子科技有限公司为薄膜天线工厂定制薄膜印刷天线。