從兩方面淺析視頻監(jiān)控系統(tǒng)漏洞，我們從弱口令和系統(tǒng)平臺(tái)兩個(gè)方面做一個(gè)分析。

　　1、弱口令
　　目前，大多數(shù)的廠商設(shè)置的后臺(tái)默認(rèn)密碼都是admin、888888等，用戶或者監(jiān)控管理方為了便捷管理，不修改默認(rèn)密碼，也有修改成簡(jiǎn)單密碼方便記憶的。一旦監(jiān)控后臺(tái)管理系統(tǒng)接入如網(wǎng)絡(luò)，黑客便可以通過(guò)默認(rèn)密碼以非授權(quán)方式進(jìn)入后臺(tái)查看監(jiān)控畫面，甚至下載，刪除監(jiān)控記錄。而這些對(duì)于整個(gè)安防監(jiān)控系統(tǒng)和個(gè)人隱私都是一種潛在的威脅。

　　2、平臺(tái)漏洞
　　早期，視頻監(jiān)控系統(tǒng)中所有的監(jiān)控都會(huì)接入到一個(gè)終端機(jī)里面。以前的古老錄像機(jī)是不帶網(wǎng)絡(luò)接口的，只能本地查看。現(xiàn)在的錄像機(jī)都帶網(wǎng)絡(luò)接口，里面運(yùn)行的是一個(gè)mini的linux系統(tǒng)。同時(shí)對(duì)應(yīng)的管理平臺(tái)通常都會(huì)使用struts2等框架。在網(wǎng)絡(luò)安全界，Linux系統(tǒng)、struts2都爆出了眾所周知的漏洞。
　　在安防界，除了一流廠商能自主研發(fā)系統(tǒng)平臺(tái)外，大多數(shù)企業(yè)都在這些平臺(tái)上進(jìn)行微創(chuàng)新或直接抄襲。這就導(dǎo)致了一個(gè)問(wèn)題：當(dāng)主流平臺(tái)方案出來(lái)產(chǎn)生了漏洞，業(yè)界的監(jiān)控系統(tǒng)就基本成全是漏洞了。所以，在多數(shù)情況下，這些監(jiān)控設(shè)備一旦接入網(wǎng)絡(luò)，就給黑客入侵提供了機(jī)會(huì)。
　　如何解決網(wǎng)絡(luò)監(jiān)控安全隱患?
　　廠商方面：及時(shí)介入以修復(fù)漏洞、控制風(fēng)險(xiǎn)。安防廠商應(yīng)定期升級(jí)產(chǎn)品固件、修復(fù)漏洞等，為用戶提供高效、專業(yè)的服務(wù)，為監(jiān)控?cái)?shù)據(jù)安全護(hù)航。
　　監(jiān)控管理方：培養(yǎng)操作人員的安全管理意識(shí)，設(shè)定復(fù)雜密碼策略，盡量避免接入互聯(lián)網(wǎng)。一定要開(kāi)啟遠(yuǎn)程訪問(wèn)時(shí)，建議更改訪問(wèn)的網(wǎng)址，防止黑客在獲取相同品牌監(jiān)控設(shè)備的技術(shù)要點(diǎn)之后，可以攻破使用該設(shè)備的所有用戶，減少風(fēng)險(xiǎn)存在的可能。

　　網(wǎng)絡(luò)化已經(jīng)成為安防行業(yè)發(fā)展的趨勢(shì)，如何解決網(wǎng)絡(luò)監(jiān)控隱患問(wèn)題，安防廠商作為源頭必將要加強(qiáng)相關(guān)技術(shù)研發(fā)和管理，切實(shí)將用戶利益放在首位。監(jiān)控系統(tǒng)管理方也應(yīng)該樹(shù)立安全意識(shí)，力保監(jiān)控系統(tǒng)，乃至整個(gè)安防系統(tǒng)的穩(wěn)定運(yùn)行。而針對(duì)網(wǎng)絡(luò)監(jiān)控的技術(shù)人才缺乏，企業(yè)單打獨(dú)斗，管理理念等問(wèn)題，需要行業(yè)各個(gè)環(huán)節(jié)共同努力。無(wú)論政府部門，協(xié)會(huì)，還是安防企業(yè)，作為行業(yè)的細(xì)胞，都應(yīng)該為推動(dòng)網(wǎng)絡(luò)監(jiān)控的發(fā)展共同努力。