监控网络缘何失守？技术角度看海康威视“天鹅”有多黑

本篇文章2646字，读完约7分钟

电影中经常出现这样的场景:小偷在笔记本电脑上快速操作，保安室的监控屏幕上雪花闪烁，画面被小偷占据，小偷大摇大摆地走进监控区域，甚至轮流监控保安的行动，保安却浑然不觉。

电影的画面离我们很远，但是因为一个新闻，江苏人似乎看到了发生在他们周围的这一幕。江苏省办公厅2月27日发布的一份文件引起了很大的影响。文件称，省公安系统使用的Hikvision(报价002415，查询)监控设备“存在严重的安全隐患”，“部分设备被海外ip地址控制”。随后，尽管Hikvision先后发布了《设备安全说明》和《给用户的信》，但股价在周二开盘后不久曾一度跌破极限。然而，其股价随后反弹。

最后，除了希克维森和江苏省公安厅的技术人员之外，其他人很难对这起事件的技术原因和影响程度做出草率的判断。然而，随着中国“平安城市”建设的大力开展，一级城市部署的摄像头数量已经达到10万甚至100万。人们迫切关注一个完整的视频监控系统由哪些环节组成，如何保证其安全性，哪些环节是薄弱环节？如果视频监控系统有漏洞，会有什么影响？

监视系统

2月27日，江苏省公安厅发布文件称，省公安系统使用的Hikvision监控设备“存在严重安全隐患”，“部分设备被海外ip地址控制”。然后，在2月27日晚，希克维森发布了“设备安全说明”。据介绍，江苏公安系统互联网上的Hikvision设备由于设备密码薄弱问题遭到黑客攻击。同一天晚些时候，Hikvision在官方网站上再次发布了给用户的信，称该公司“第一时间与江苏省公安厅进行了沟通”，并组织技术团队帮助江苏所有城市更改密码。

应该说，希克维森认为这一回应是及时的。然而，Hikvision披露的信息是有限的，不可能确认问题的真正核心环节和影响范围。因此，外界有许多解释。

除Hikvision事件本身外，监控系统由许多复杂的环节组成。最容易理解的是监控系统与个人电脑的类比:监控摄像头与电脑摄像头的类比，监控摄像头网络与连接摄像头与电脑的电缆的类比，存储与处理环节与电脑主机的类比，图像检索与分析软件方案与媒体播放器的类比。实际上，监控系统确实有上述几个环节，但每个环节都要复杂得多，容易出现漏洞。

漏洞

用一个比喻来说，有两种软件和硬件漏洞。一个是在建房子的时候，门窗外面有一个缝隙，比如通风口和下水道。如果有心人找到了，他们可以进入房子，这是一个设计缺陷；另一个是墙太薄，锁不够复杂。有权有势的人可以通过打碎墙壁和撬锁进入房子。这种缺陷只能通过加强预防意识来解决。还有管理上的漏洞，就像你把钥匙放在门上却没有拔出来一样，然后任何人都可以用钥匙开门进入房子。实际上，使用这种漏洞几乎没有时间成本，也没有技术门槛，所以这种漏洞的危害更为严重。

谈到漏洞，必须提到的是，任何信息技术系统都不可避免地存在漏洞，这可以从windows发布的服务包数量中看出。其中，软硬件漏洞对厂商的处理要求更高，如此次披露的windows安全漏洞和Hikvision可能的实时流协议，就属于这一类；管理漏洞比硬件漏洞更容易利用。例如，在Hikvision这次披露的两个缺陷中，弱关键问题就属于这一类。

在视频监控系统中，它有多安全？首先是看这个系统的物理隔离。

物理隔离

一般来说，作为“安全城市”的保证，城市的安全监控系统需要建立在与互联网完全物理隔离的内联网上。

通俗地说，如果你不想你的电话和你朋友的电话被任何第三方听到，你最好在你和你朋友之间建立一条独立的电话线，不要通过任何第三方运营商的设备；同时，你和你的朋友使用的电话也是自制的，确保没有被监听的可能；此外，这两部电话没有连接到第三方运营商的网络。

事实上，像平安这样的大规模监控系统需要在十字路口、银行和自动取款机、办公楼、住宅小区等地方安装数十万个摄像头。在过去划特殊的线是不现实的。因此，许多设备将使用设备所在的互联网线路，然后连接到公共安全网络。折衷方案是在互联网和公共安全专用网之间设置防火墙，防止其他用户连接到专用网，并在设备上安装防火墙，防止其他用户连接到设备。

这种非物理隔离留下了“突破墙壁”的可能性。

在Hikvision事件中，该公司在其解释中提到“我们在公共网络上有太多设备”，指的是缺乏物理隔离。一般来说，经过物理隔离后，即使软硬件有漏洞，影响也会很小，因为有心人根本无法靠近房子，也无法利用这些漏洞。公共网络上放置的最多的设备是监控探头。

为什么“安全监控”失败了？

突破监控系统不是一件容易的事。一般来说，采集和传输链路更容易被破坏，因为保护较少；通过简化，我们可以将断裂过程分为“接触”和“控制”。

“接触”意味着突破隔离并连接到设备。例如，您家中的无线路由器没有密码，或者密码只是门牌号，因此其他人可以轻松连接到您的路由器。即使你使用复杂的密码，其他人也有机会通过暴力破解。同样，对于没有物理隔离的监控设备，可以通过技术手段或管理漏洞突破防火墙，完成联系。

接触后，有必要实现控制。控制链接可以利用管理漏洞或软件和硬件漏洞。其中，有些漏洞是设计上的缺陷，有些是设计者为了管理方便而留下的“后门”，就像诺基亚手机的“*#06#”检查和配置命令，电信路由器预设的“telecomadmin”账户，以及一些控制接口。当黑客掌握并利用这些资源时，他们就可以接管监控设备。一旦监控设备被接管，文章开头的场景可能会出现在现实生活中。

此外，如果监控设备安装在互联网上，数据在通过互联网传输的过程中可能会被黑客截获。在这个过程中，虽然设备本身仍然正常工作，但传输到后台的数据可能会被篡改。有线电视信号以前被截获过，电信诈骗中出现的假基站也属于这种现象。电视台和家里的电视没有什么问题，但是中间的小点连接到了一个新的信号源，你看到的不是电视台播放的节目。

在后端，由于平安市的主要存储设备大多布置在公安专网中，很难实现“联系”，更容易出现管理漏洞。就像一台不能连接到互联网或u盘的电脑一样，里面的数据可以用相机带走，所以管理漏洞很难防止。

那么，Hikvision会对这一事件产生多大影响？如果事故的原因和Hikvision披露的两个缺陷一样真实，那么这不是一个非常特殊的紧急情况，而是复杂的it系统经常遇到的一个标准问题，正如Hikvision所指出的，“此次事故不会对公司产生重大的实质性影响。”另一方面，这一事件也提醒人们，无论是安全监控，还是我们日常使用的电脑、路由器和手机，都必须注意安全问题，以免造成重大损失。