是来自中国安全的安全摄像机?

<h1>网络犯罪分子正在出售使用中国监视摄像机的机会</h1>
<blockquote>最近的新闻报道强调了对伦斯特豪斯(Leinster House)安装的中国制造摄像机的担忧,该摄像头可能会向中国报告,并对爱尔兰议会构成了重大的国家安全风险. 这不是第一次对潜在的安全威胁进行审查,因为美国政府通过2020年的遥远第889条禁令禁止使用某些品牌的摄像机和其他电信设备。.</blockquote>
<h2>警告说,可以将数百万中国制造的摄像机黑客搜查用户:报告</h2>
<p>尽管对中国监视设备的风险有更多的认识,但本周的消息称,来自世界第二大制造商的相机可以用来秘密地向用户倾听,这仍然令人震惊. 简而言之,新披露的后门脆弱性意味着数百万相机一直在携带有可能用作窃听设备的潜力,即使是在禁用相机上的音频时.</p>
<p>&ldquo;从本质上讲,&rdquo;研究人员雅各布·贝恩斯(Jacob Baines),他首先用消费者和企业使用的相机披露脆弱性,&ldquo;如果这件事直接连接到互联网,那就是任何人的听力设备.&ldquo;</p>
<p>该问题影响了世界上第二大闭路电视制造商Dahua Technology,它(在其较大的Hangzhou Stablemate Hikvision)中,以其自己的品牌和广泛的OEM销售摄像机,并通过各种OEMS摄制摄像机. 这些是在U中广泛部署的摄像机.s. 和欧洲. 去年,这两家价值数十亿美元的公司都被禁止.s. 政府合同和被视为拥有国家安全限制的申请.</p>
<p>贝恩斯(Baines)最初在两个月前与Dahua Oem Armcrest分享了最新一期.&ldquo;在贝恩斯在YouTube上共享的视频中可以看到漏洞. 他指出:&ldquo;将此设备的固件拆开,很明显,这是一台更名.&ldquo;</p>
<p>现在,IPVM的视频监视研究人员已经进一步发展,报告说,这种&ldquo;巨大的脆弱性&rdquo;会影响Dahua摄像机和固件。. IPVM报告的后门&ldquo;窃听漏洞&rdquo;,使摄像机可以用作未经授权的聆听设备,如果摄像机的音频已禁用了攻击者,则攻击者聆听该设备捕获的音频&rdquo;.&ldquo;</p>
<p>这不是第一个遇到达瓦瓦的问题. 两年前,在公司的摄像机上发现了一个后门,该后门据称可以访问主要企业客户中安装的设备,并将数据发送回中国.</p>
<p>Dahua在8月2日发布了该最初脆弱性后发出了安全咨询. 达瓦阿(Dahua)在2018年重建了相关的功能代码后,此漏洞不再存在.&ldquo; IPVM批评Dahua曝光后&ldquo;悄悄解决&rdquo;该问题,但没有立即公开通知.</p>
<p>Dahua发言人告诉IPVM,该公司的安全团队和研发团队&ldquo;进行了紧急调查,初步结果是,重构后这种脆弱性不存在. 我们有一个计划维修相关产品.&ldquo;</p>
<p>正如IPVM指出的那样,虽然我们都担心使用IP摄像机(无论是网络摄像头的监视设备)来提供未经授权的流,但我们对音频没有同样的担忧. 即使不启用音频,相机也可以用作音频窃听端点,这是一个主要问题. 在这种监视中,音频比视频具有一些重大好处 – 主要是因为相机是覆盖或指向的位置都没关系.</p>
<p>IPVM报告说:&ldquo;我们尚未确定在Amcrest之外受到什么影响的数十个Dahua OEM合作伙伴受到影响,但鉴于Amcrest和Dahua品牌的摄像头受到影响,许多其他人也可能具有这种脆弱性.&ldquo;</p>
<p>达瓦(Dahua.</p>
<p>最新的固件修复似乎已经锁定了漏洞 – 所以立即更新. 但是,首先存在它的事实并不能帮助中国的制造商为其产品的安全证书提供理由.</p>
<p><i>披露:尽管这个故事与摄像机市场有关,但Dahua和Hikvision都像我的公司一样,出售一系列视频分析技术.</i></p>
<h2>网络犯罪分子正在出售使用中国监视摄像机的机会</h2>
<p><img src=”https://media.threatpost.com/wp-content/uploads/sites/103/2022/02/17091021/Nate-Nelson.jpg” /></p>
<p>成千上万的相机未能修补一个关键的11个月大的CVE,使成千上万的组织暴露.</p>
<p>新研究表明,当今世界上有80,000多个Hikvision监视摄像机容易受到11个月大的命令注入缺陷.</p>
<p>Hikvision – Hangzhou Hikvision数字技术的缩写 – 是中国国有视频监视设备制造商. 他们的客户跨越了100多个国家(包括美国在内.s. 国家安全&rdquo; 2019年).</p>
<p>去年秋天,Hikvision摄像机的指挥注射缺陷被CVE-2021-36260揭示. 漏洞被给予了&ldquo;关键&rdquo; 9.NIST的10个评分中有8个.</p>
<p>尽管脆弱性严重,并且在这个故事中近一年,但超过80,000个受影响的设备仍未被打开. 从那时起,研究人员就发现了&ldquo;多个实例,希望使用命令注射漏洞合作利用Hikvision摄像机进行合作,特别是在俄罗斯黑暗网络论坛上.</p>
<p>造成的损害的程度已经很清楚. 该报告的作者只能推测&ldquo;中国威胁群体,例如Mission2025/APT41,APT10及其分支机构,以及未知的俄罗斯威胁参与者团体,可能有可能利用这些设备中的脆弱性来实现其动机(其中可能包括特定的Geo—-政治考虑).透明</p>
<h2>物联网设备的风险</h2>
<p>有了这样的故事,很容易将懒惰的懒惰归功于未拨动软件的个人和组织. 但是这个故事并不总是那么简单.</p>
<p>根据Cybrary威胁情报高级主管David Maynor的说法,Hikvision摄像机由于多种原因而易受伤害,有一段时间. &ldquo;他们的产品包含易于利用的系统漏洞或更糟糕的是使用默认凭据. 没有很好的方法来进行取证或验证攻击者已被切除. 此外,我们没有观察到Hikvision的姿势发生任何变化,以表明其开发周期内的安全性提高.透明</p>
<p>许多问题是该行业的特有,而不仅仅是Hikvision. &ldquo;摄像机这样的物联网设备并不总是像手机上的应用那样容易或直截了当,&rdquo; Paul Bischoff与CompariTech的隐私倡导者Paul Bischoff在电子邮件中通过电子邮件中写道. &ldquo;更新不是自动的;用户需要手动下载并安装它们,许多用户可能永远不会收到消息. 此外,IoT设备可能不会给用户提供任何迹象. 尽管您的手机在可用时会发出警报,并可能在您下次重启时自动安装它,而IoT设备不提供此类便利.透明</p>
<p>虽然用户不太明智,但网络犯罪分子可以使用Shodan或Censys等搜索引擎扫描其脆弱设备. 正如Bischoff指出的那样,这个问题当然可以使懒惰更加复杂,&ldquo;这是因为Hikvision摄像机在开箱即用的几个预定密码之一中,并且许多用户不会更改这些默认密码.透明</p>
<p>在弱安全性,可见性和监督不足之间,目前尚不清楚何时或是否会确保这千万相机.</p>
<p><strong>分享此文章:</strong></p>
<h2>中国制造的摄像机对国家安全构成威胁</h2>
<p><img src=”https://www.armis.com/wp-content/uploads/2021/05/matt-hubbard.jpg” /></p>
<p>经过</p>
企业产品和解决方案营销主管
<p><img src=”https://www.armis.com/wp-content/uploads/2023/02/Blog-Security-Camera-Threats-Hero.jpg” alt=”中国制造的摄像机对国家安全构成威胁” width=”735″ height=”460″ /></p>
<p><img src=”https://www.armis.com/wp-content/uploads/2023/02/Blog-Security-Camera-Threats-Mobile.jpg” /></p>
<p>最近的新闻报道强调了对伦斯特豪斯(Leinster House)安装的中国制造摄像机的担忧,该摄像头可能会向中国报告,并对爱尔兰议会构成了重大的国家安全风险. 这不是第一次对潜在的安全威胁进行审查,因为美国政府通过2020年的遥远第889条禁令禁止使用某些品牌的摄像机和其他电信设备。.</p>
<p>作为UKI地区的领先网络安全提供商,Armis希望提高人们对这些设备相关的风险的认识,并提供我们的帮助,以保护客户免受这些威胁. 与中国制造的摄像机相关的安全风险包括数据泄露,间谍和监视. 这些相机可用于获得未经授权的访问敏感信息,窃取知识产权或从事间谍活动.</p>
<h2>潜在的风险是真实的</h2>
<p>使用中国制造的摄像机,尤其是杭州Hikvision数字技术公司生产的摄像机,如果未采取适当的安全措施,对国家安全构成了重大威胁. 即使这些相机已在几个司法管辖区被禁止,但一些政府机构和企业仍然使用它们. 这代表了对组织的主要威胁,因为敌对的参与者可以利用这些设备来访问敏感的系统和数据.</p>
<p>根据ARMIS平台的数据,我们全球客户群中安装的所有IP摄像机中有10%来自Hangzhou Hikvision数字技术公司. 这个令人震惊的数字表明,这些相机的使用仍然很普遍,尤其是在制造业和医疗领域,分别占安装的9%和1%.</p>
<p>许多组织对这些设备缺乏可见性这一事实意味着它们被剥削的风险更高. 为了避免此类事件,组织必须提高对网络的可见性,以了解他们是否已安装了这些相机并评估他们摆构的风险水平. 这涉及需要建立基于风险的机制,以检测使用的任何被禁止的设备.</p>
<h2>阿米斯在这里提供帮助和支持</h2>
<p>在阿米斯(Armis),我们了解此类安全威胁的关键性,我们有一个平台,可以帮助组织确定这些相机在其网络中的存在. 我们的平台可为网络上所有连接的设备提供实时可见性,包括物联网和诸如相机之类的不受管理的设备. 我们可以识别相机的特定品牌和模型,并为客户提供有关如何最好地保护其网络的建议. 您还可以根据ARMIS在环境中发现的设备来制定政策,以提醒您是否以可疑或恶意的方式使用此设备. 您还可以在ARMIS中制定政策,该政策自动阻止,隔离或制裁设备.</p>
<p>为了减轻这些设备带来的风险,至关重要的是,组织采取积极的步骤来解决它们. 他们应该进行定期的安全评估和审核,以确定任何漏洞,并确保他们具有适当的控制权,以防止未经授权的访问和数据泄露. 这包括使用加密来保护严格的访问控件,并实施安全监控和事件响应程序.</p>
<p>总之,使用中国制造的摄像机对国家安全是一个主要威胁,组织必须采取积极的步骤来应对这些风险. 通过提高网络上的可见性并实施必要的安全措施,他们可以保护其系统和数据免受敌对参与者的剥削. 阿米斯致力于帮助我们的客户进行这项工作,并为他们提供必要的工具,以保护其网络免受此类威胁.</p>
<p>要了解有关ARMIS如何帮助保护您免受这些风险的更多信息,请今天安排现场演示.</p>
<h4>获取更新!</h4>
<p>注册以收到最新消息</p>
<h2>中国相机禁令无关网络安全</h2>
<p>澳大利亚政府最近的中国摄像机禁令并非关于网络安全.</p>
2023年2月15日
<p><img src=”https://sen.news/wp-content/uploads/2023/02/Chinese-Camera-Ban-Not-About-Cyber-Security.webp” alt=”中国相机禁令无关网络安全” width=”1200″ height=”675″ /></p>
<h3>内容</h3>
<h3>澳大利亚政府最近的中国摄像机禁令并非关于网络安全.</h3>
<p>中国摄像机禁令不是关于网络安全的 – 最近的一些澳大利亚政府部门对中国摄像机和视频对讲的禁令,这是从公告开始的11个最后一代Hikvision摄像机将从堪培拉的澳大利亚战争纪念馆中删除,并已扩展到办公室在一些澳大利亚国会议员中,对安全安装人员和最终用户提出了更多的问题.</p>
<p>是基于地缘政治考虑因素的决定? 在Hikvision和Dahua的这些最后一代摄像机和对讲机中是否发现了新威胁? 某些政府网络是否不够安全,无法使IT专家以满足风险评估的方式监视网络和子网络活动? 这一举动只是对联邦反对派批评的反应? 自由参议员詹姆斯·帕特森(James Paterson)最近断言,IP摄像机甚至能够携带&ldquo;间谍软件&rdquo;?</p>
<p><img src=”https://sen.news/wp-content/uploads/2023/01/BGW-test.jpg” /></p>
<p>政府围绕这一举动的信号很困惑. 参议员帕特森(Paterson. 澳大利亚战争纪念酋长金·比兹利(Kim Beazley)说,没有发现新的风险,此举是基于&ldquo;大量谨慎&rdquo;的基础. 外交大臣潘妮·王(Penny Wong)说,这些摄像机与互联网或任何政府数据网络没有连接,也不被视为网络安全威胁.</p>
<h3>专业CCTV网络拓扑</h3>
<p>由于一些专家认为的无密码工程骇客是在5年前大约5年前在Hikvision摄像机的固件层之间发现的,因此中国制造的CCTV摄像头已经从澳大利亚联邦政府合同中挤压,尽管事实上没有中国制造的视频监视摄像头(或世界上其他任何地方)已发现将视频流传输到中国政府.</p>
<h3>隔离</h3>
<p>在这一点上,值得注意的是,几乎所有专业的CCTV摄像机都安装在由专用开关,服务器和视频管理系统支持的安全子网上,或者它们已在DVR和NVRS上独立安装. 这些系统日志网络来自授权用户的操作,包括相机视图,保存,搜索和分析功能的应用程序,其中适用.</p>
<p>不用说,没有亲级网络入侵检测系统无法提醒网络工程师从安全网络端口传输到外部网络位置的大型频段视频信号. 它将产生立即警报,补救措施和公众谴责.</p>
<h3>固件</h3>
<p>尽管IP摄像机可以通过公共网络自动升级固件,并将与制造商的服务器进行握手,但这些操作在各种类型的网络设备之间无处不在,并且就CCTV摄像机而言,可以用使用原始固件(使用原始固件(使用原始固件)剩下的设备,或手动升级.</p>
<p>通常,基于网络的电子安全系统由管理系统维护的安全团队手动更新. 这些澳大利亚安全技术与最终用户的安全操作团队高度集成,并会稍后回应相机性能,网络故障或网络漏洞的问题.</p>
<p>此外,在紧凑的应用程序中,例如在MPS郊区大街办事处,3-4 CCTV摄像机安装在基本的星形配置中,该配置围绕着Poe NVR/DVR,由专用键盘,鼠标和监视器支持. 它们没有连接到本地数据网络,更不用说与其他制造商不同,更不用说与其他制造商不同,Hikvision和Dahua均未在澳大利亚提供VSAAS.</p>
<p>通常,在此类应用中使用的基本炮塔摄像机是中范围的角度,具有适度的分辨率,固定镜头,并安装了面向外向的视角覆盖前后入口,汽车空间和门厅,以记录事件的事件事件发生后的警方调查.</p>
<p> <img src=”https://sen.news/wp-content/uploads/2023/02/firmware-1080×255-1.jpg” alt=”中国相机禁令” width=”1080″ height=”255″ /></p>
<p>录音是在当地硬盘上进行的,并在30天后写信. 观看录像和事件搜索只能由具有访问控制权的人进行位置的访问权限,并通过指定系统管理员发布的密码进行认证 – 通常是现场工作的管理员助理或办公室经理.</p>
<p>这些摄像机是为了安全和保障而安装的,而不是在国会议员上&ldquo;间谍&rdquo;. 这些摄像机也不会被震惊的员工在第三级政府应用中&ldquo;发现&rdquo;,好像摄像机在夜间爬进并挂在墙上,就像一些新闻网站所暗示的那样.</p>
<h3>本地安装程序</h3>
<p>这些CCTV系统是由专业的澳大利亚安全技术人员在供应商当地运营的技术支持下使用和支持的专业澳大利亚安全技术人员在视线中安装的。.</p>
<p><img src=”https://sen.news/wp-content/uploads/2023/02/hikvision.webp” alt=”中国相机禁令” width=”500″ height=”300″ /></p>
<p>这些相机和相关系统是由政府决策者选择的,因为它们以最低的成本提供了最佳性能. 当政府机构接下来将带有适度安全要求的地点带来招标时.</p>
<p>围绕安装和治理的类似限制适用于澳大利亚战争纪念馆的11架Hikvision摄像机,该纪念馆可能是安装外部子弹摄像机以查看扼流点和条目,并且完全由本地子网规则管理,并使用架设架上的视频管理和观看第三方提供的管理系统.</p>
<p>此基于服务器的VM将整个网站上的所有摄像机汇集到视频墙上,以由专用的安全团队监视. 诸如澳大利亚战争纪念馆这样的主要网站是正常的,在不同时间在不同时间的不同原因安装了多个相机品牌和相机类型,预算的优先级不同. 昂贵的升级是在阶段进行的.</p>
<h3>中国相机禁令无关网络安全</h3>
<p>在 <em>森</em>人们的看法是,尽管具有巨大的运营灵活性和无可挑剔的网络安全证书,但澳大利亚政府很少使用该品牌,但网络安全性IP监视摄像头最多。. Bosch,Axis和Ipro也受到高度重视,其他所有人的级别产品(包括Hikvision和Dahua)都为网络安全和透明度付出了巨大的努力,以纠正影响所有CCTV摄像机制造商的早期问题 – 紧随其后 – .</p>
<p><img src=”https://sen.news/wp-content/uploads/2023/02/hikvision-war-memorial.jpg” alt=”中国相机禁令” width=”960″ height=”503″ /></p>
<p>毫不奇怪,在当前的地缘政治气候中,中国CCTV摄像机在网络安全方面是迄今为止受过审查的网络设备,他们的相机固件和支持管理解决方案不断地被寻找设备中的问题的专家拖动,尽管他们的验证是’ ‘功能是静态边缘传感器,由网络交换机和服务器的设置管理.</p>
<p>不可能相信澳大利亚政府高素质的网络安全专家并不完全意识到,当适当地委托和安装在精心设计和安全的数据网络上时,Edge设备(例如CCTV摄像机)无法远程访问,并且无法受到访问的访问,并且无法感染&ldquo;间谍软件&rdquo;以错误管理的工作站或笔记本电脑可能为.</p>
<p>取而代之的是,他们必须敏锐地意识到对安全系统的最大安全威胁是由于网络应用程序中的错误而构成的,无法激活相机网络安全设置,并在安装和预委托期间激活了网络安全设置,以及网络组件周围物理安全性的弱点. 网络安全专家必须知道这种风险适用于部门拓扑中的每个网络设备 – 电话,开关,有线和无线路由器,笔记本电脑,服务器,应用程序 – 不仅适用于提供点击标题的设备.</p>
<p>我们认为,鉴于专业CCTV摄像机(和对讲机)的网络安全状态高度发展,任何相机制造商的安全子网中的可能性边缘设备可能突然突然违反网络安全环境并单方面开始运行非常小,以至于网络安全可以’是问题.</p>
<p>相反,政府的核心问题似乎是围绕一项技术的不确定性和误解之一.</p>
<p> <img src=”https://i.ytimg.com/vi/wATfHRkaOGU/hqdefault.jpg” alt=”如何保护您的网络|教程| Wi-Fi安全指南” /></p>
<blockquote><p>&lsquo;澳大利亚政府最近的中国相机禁令并非关于网络安全.&rsquo;</p> </blockquote>
<h3>为什么禁止中国相机?</h3>
<p>由于潜在的安全威胁,他们可能会构成.</p>
<h3>被禁止使用Hikvision摄影机?</h3>
<p>Hikvision安全产品在澳大利亚使用合法.</p>
<h3>相机在澳大利亚合法吗?</h3>
<p>《刑法》第227A条使其成为犯罪 <strong>视频记录人们未经同意的人在他们期望成为私人的地方,例如卧室,浴室或换工房</strong>. 安装监视摄像机时,重要的是要评估它们的位置.</p>
<h3>中国政府有多少摄像机?</h3>
<p>现在有一个估计 <em>5.4亿欧元</em> 中国相机.</p>
<ul>
<li>标签</li>
<li>大教堂</li>
<li>达瓦相机</li>
<li>大华相机</li>
<li>大瓦对讲机</li>
<li>大华安全摄像机</li>
<li>Hikvision</li>
<li>澳大利亚Hikvision</li>
<li>Hikvision相机</li>
<li>Hikvision摄像机</li>
<li>Hikvision Intercom</li>
</ul>
上一篇文章Forge vsms8 4g nidac的4G自动级别
下一篇文章霍尼韦尔整合奥克兰城市铁路
<p>约翰自1991年以来一直涵盖安全行业的专业作家和编辑,对技术的巧妙应用以及感应和网络的融合充满热情. 有能力的摄影师约翰喜欢对最新电子安全系统进行实践评论.</p>
<h4>相关文章</h4>
<p><img src=”https://sen.news/wp-content/uploads/2023/05/BGW-Technologies-Stands-with-Milestone-XProtect-1-265×198.jpg” alt=”BGW Technologies拥有Milestone Xprotect” width=”265″ height=”198″ /></p>
<h3>BGW Technologies拥有Milestone Xprotect</h3>
新闻森 – 2023年5月13日
<p><img src=”https://sen.news/wp-content/uploads/2023/05/Openeye-Appoints-CSD-ANZ-Distributor-1-LR-265×198.jpg” alt=”OpenEye任命CSD ANZ分销商” width=”265″ height=”198″ /></p>
<h3>OpenEye任命CSD ANZ分销商</h3>
新闻森 – 2023年5月13日
<h3>Sectech Sectech墨尔本的场景2023</h3>
活动森新闻 – 2023年5月10日
<h4>3条评论</h4>
<p>完全同意你的评论约翰. <br />我最近只能重复我最近在LinkedIn上发布的内容: <br />新的IP VSS标准62676采用了ONVIF建议作为此标准的一部分. <br />这是一个非常重要的行业里程碑,所有IP CCTV/VSS制造商都试图实施这些标准,以确保各种产品之间的互操作性,无论它们来自哪个大陆. <br />我可以亲自见证,以任何标准做出贡献和工作是一项艰巨的工作. 它需要无私的100%承诺,努力,知识,最重要的是,这是对整个行业的自愿贡献. <br />最新的ONVIF配置文件之一是配置文件M,它指出: <br />&ldquo;…一个符合配置文件M的ONVIF设备是一种ONVIF设备,它将通过IP网络发送到客户端的元数据. 配置文件M设备还包括对多个功能的支持,包括但不限于:元数据功能,元数据配置和分析模块配置. 设备上可能支持的其他功能包括视频流,活动处理,MQTT上的JSON事件,在元数据中发送图像,车辆和车牌元数据,人脸元数据,人体元数据,地理元数据,地理位置元数据,面部识别事件,牌照板识别事件和线交叉(对象计数)事件和规则配置. 例如,符合配置文件M的设备可能是IP网络摄像头或分析设备……&rdquo; <br />这是一个非常重要的下一个ONVIF配置文件,我们将用作AI成为所有摄像机和VMS的共同特征. <br />鉴于最新的澳大利亚计划从各个政府站点中删除中国相机,我想让所有同事都意识到为制定这些标准做出贡献的人员和公司,我们每天免费使用这些标准(请参阅屏幕拍摄). <br />这些是我们试图禁止在澳大利亚开展业务的公司,仅仅是因为我们盲目地相信,以政治驱动的媒体和议员们对技术和标准化的努力努力工作的政治驱动的媒体和议员. <br />正如我多次说过的那样:政治不应参与技术发展. <br />————————————————</p>
<p>你好, <br />有传言称,中国政府能够在固件的分区中使用内置的后门. 各种各样的人已经用Wireshark测试了该理论,并且可以确认该设备确实在打电话回家,即使该选项已在设置中已禁用. 他们说,数据已加密,似乎没有足够的音量作为视觉内容。它确实引出了问题;为什么设备打电话回家?它发送的数据的性质是什么? 总而言之,这是一个令人担忧的情况,目前与西方尚不顺利的外国权力. 您是否建议我们垃圾? 如果没有?</p>
<p>嗨,格雷格 – 感谢您的投入. 我们将在此处复制您提到的测试,并在此方面与您联系并最佳设置.</p>