物联网如何塑造IP摄像头与NVR的应用

IP摄像头是物联网改变我们日常生活的一个典型例子。这些设备可以安装在任何地方，用户只需轻点选择的设备就能轻松访问。因此，只要用户具有互联网连接，他们就可以无论身处何地，快速轻松地访问监控安装的摄像头场所。

以下是物联网在IP摄像头和NVR系统中带来的便利：

01 远程访问和控制

物联网使得IP摄像头和NVR能够通过互联网远程访问、监控和控制。用户可以查看实时影像，查看录制的视频，调整摄像头设置，并接收警报，无论他们身在何处，都可以使用如智能手机或平板电脑等设备。

02 智能功能和分析

物联网技术为IP摄像头提供了高级功能，如运动检测，面部识别和物体跟踪。这些功能由AI和机器学习提供，这些是物联网生态系统的重要组成部分。摄像头可以分析数据并根据特定标准触发动作，使它们变得更加智能和有效。

03 集成和互操作性

物联网允许IP摄像头和NVR与其他物联网设备和系统集成，增强整个安全系统的能力。例如，IP摄像头可以连接到智能报警系统，访问控制系统或家庭自动化系统，提供设备之间无缝的互动和互操作性。

04 可扩展性

物联网使得在网络中添加更多摄像头或替换现有摄像头变得更容易，因为每个设备都在网络上独立运行并与NVR进行通信。这种可扩展性使得随着需求的变化，扩展安全网络变得更简单。

05 自动警报和通知

通过连接到互联网，IP摄像头和NVR可以在任何可疑活动或系统问题发生时向用户发送实时的自动警报。这种即时通知允许对潜在威胁进行更快的响应。

06 云存储

物联网还使得IP摄像头和NVR能够与云存储解决方案集成。这为存储视频录像提供了额外或替代的手段，提供了潜在的无限存储容量和增加的数据安全措施。

07 维护和更新

物联网允许远程诊断，维护和软件更新，从而使得系统运行更加高效并最大程度地减少停机时间。

鉴于这种创新和便捷的技术，IP摄像头在过去的十年中越来越受欢迎。但是有哪些相关的风险通常会被忽视？

虽然从手机或平板设备远程访问IP摄像头非常方便，但配置错误或安全漏洞可能带来隐私风险。这可能直接导致任何在互联网上的个体都可以像自己一样窥视摄像头的镜头。有许多免费并且公开可用的工具能够允许任何人检查暴露的IP摄像头和其他物联网设备 – 这些包括Shodan，Spyse，Inseccam和Binary Edge等众多工具。

仅在马耳他，就有大约5000个IP摄像头可以通过互联网访问。在这些摄像头中，大约50个摄像头正在暴露家庭，车库，屋顶，庭院，办公室和田野等场所的实时影像和快照。此外，已识别出数百个配置有弱/默认密码或运行过时且易受攻击的软件的摄像头。

实际上，只需要使用如媒体播放器或其他基于网络的工具几秒钟就可以访问IP摄像头的画面。一个人需要的唯一信息是流媒体IP摄像头的URL。这些取决于摄像头型号和正在使用的协议略有不同。

那么，我们如何预防此类信息暴露呢？

通过一些基本的认知，任何人都可以实施一系列措施来防止未授权的访问和滥用。这些措施从确保所涉设备使用安全的协议（如SRTP和HTTPS），到采用安全的密码实践等各个方面都有涉及。为此，我们提供了一些最佳实践和建议，适用于组织内安装的IP摄像头系统，以及通常在消费者环境下发现的较小设备设置，比如家庭和小型零售店等。

在消费者环境中的IP摄像头：

更改摄像头的默认管理员密码，并为它们分配一个新的复杂密码。将其安全地记在某处，理想情况下是在密码管理器中。
如果摄像头连接到网络视频录像机（NVR），则限制具有对NVR的管理员访问权限的用户数量。对每个单独的IP摄像头执行相同的操作。
要注意IP摄像头设置的默认配置。确保您没有通过路由器的端口转发将管理Web门户暴露给互联网。为您的Web门户打开HTTPS，以确保您的设备到摄像头的通信是加密的。
如果您需要从本地网络外部查看摄像头源，要意识到如果配置不安全，互联网上的其他人也可以访问。理想情况下，IP摄像头永远不会暴露给互联网，而是使用虚拟专用网络（VPN）来访问本地网络上的摄像头。
一些摄像头允许在不在本地网络中暴露摄像头的情况下实时查看。相反，摄像头或NVR系统将源上传到供应商的云环境。虽然这很方便，并可以降低由错误配置引入的风险，但人们应注意隐私问题。
定期更新摄像头（和NVR）的固件。这确保任何新发现的漏洞都会及时修补。

在组织环境中的IP摄像头

通常，组织在一个或多个设施中部署相对较大的IP摄像头设置，并且在某些情况下，这些摄像头会连接到多个带有RAID设置的NVR，以便高可用性的录制源。在这方面，组织应遵循以下最佳实践：

更改摄像头包括NVR的默认管理员密码，并为它们分配一个新的复杂密码，将密码保存在只有内部安全团队才能访问的密码管理器中。
限制拥有管理员访问权限到NVR和IP摄像头的用户数量，并分配特定角色。一些用户可能只需要查看实时源，而其他用户可能只需要访问回放功能。在任何情况下，终端用户都不需要管理员权限。
定期更新摄像头和NVR的固件。这确保任何新发现的漏洞都会及时修补。
将所有IP摄像头放在一个隔离的网络或虚拟局域网（VLAN）上，以更好地控制进入和退出这些设备的流量。如果摄像头被破解，攻击者会发现更难以转向您的内部网络的其余部分。
审查IP摄像头的配置，特别是新的设置，并确保关闭不必要的功能和功能。这将限制攻击表面。
避免将摄像头直接暴露在互联网上。如果需要远程访问，通过VPN或列入白名单的特定IP地址实现。
当使用RTSP，SRTP，HTTPS或其他安全协议时，确保通过用户名和密码对流进行身份验证，以便流不能在没有凭据的情况下远程查看。

来源｜ pwc

Edgenesis编译