一.  背景

随着现代社会对安全和监控的需求增加，基于IP的视频监控系统的使用变得日益普遍，它已经成为物联网（IoT）的一部分，用于保护工业设施、铁路、加油站，甚至是个人住宅。但是，与其他IoT系统一样，它们也存在传统的网络安全风险，如系统被入侵或数据泄露。本文介绍一篇深入探讨现代视频监控系统安全性的论文《The Security of IP-based Video Surveillance Systems》。在这篇论文中，作者详细描述现代视频监控系统的组成和拓扑结构，探讨攻击者的目标，以及攻击的方法和策略并给出了实际的攻击实例。同时，他们还深入分析了可能对这些系统构成威胁的攻击方式，以及成功攻击后可能带来的后果。最后，本文给出一些安全对策和最佳实践。

二．现代监控系统的组成与部署

2.1 

组成

图1展示根据IP监控系统的目的、实现、拓扑和保护进行描述。视频监控系统的目的取决于用户的需求，如执法、监控、取证、运营等，其实现方式指硬件/软件可以通过各种方式设置，以收集和解释视频画面，主要包含监控、通信两个类别。一个基于IP的监控系统的拓扑可以通过其位置分布、权限和基础设施来描述。监控系统的保护是指用户如何保护对系统资产和服务的物理和网络访问。

图2. 视频监控的部署方式

如图5所示，描述了如何在VCC部署系统中禁用一部分或所有摄像头的攻击路径。攻击者可能会植入一个后门设备，例如隐蔽地连接一个树莓派到网络，然后从附近位置远程访问它。一旦获得网络访问权限，攻击者可以使用TCP SYN泛洪攻击来禁用单个摄像头，或者利用DVR的潜在SSP泛洪漏洞来禁用所有摄像头，还有一种远程攻击方法是通过对VPN网关执行泛洪攻击。

如图7所示，描述了攻击者如何通过获得存档的敏感视频片段来勒索某人的攻击路径。为此，他们可能会尝试对摄像头的Telnet服务器执行字典暴力破解，一旦成功，就可以访问DVR的终端。然后，攻击者可以添加一个新用户并给予自己高级权限，从而查询和获取DVR的存档片段。

如图8所示，作者部署并测试了两种商业监控系统，以识别其潜在的脆弱性和攻击路径。

经过验证，他们成功地执行了九种不同类型的攻击，包括侦察、中间人攻击、拒绝服务（DoS）和Botnet恶意软件的传播等。表1详细列出了成功执行的九种攻击及其攻击途径入口点（在图8中指出）。这些发现为后续部分提供了基础，其中列举了针对不同类型的监控系统部署（如POC、PCC和VCC）的脆弱性、可能的攻击方式以及相关的防护措施。

为了保护现代监控系统，目前有多种防范措施和最佳实践，包括设置入侵检测和预防系统，确保网络配置和加密正确，限制物理访问，防御Dos攻击、中间人攻击，利用水印保护视频等方式。此外，不断更新的软件和利用蜜罐收集关于新威胁的情报也是确保安全的关键方法，同时还需关注侧信道攻击带来的隐私泄露风险。

绿盟科技研究通讯由绿盟科技创新研究院负责运营，绿盟科技创新研究院是绿盟科技的前沿技术研究部门，包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向，从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产品并创造巨大的经济价值。

长按上方二维码，即可关注我