視頻監控信息安全防護

問題

海康威視公司生產的監控設備在前些年被發現存在嚴重安全隱患，部分設備已經被境外IP地址控制。發現的主要隱患包括：

1.監控設備管理臺存在弱口令。由于該公司監控設備初始密碼比較簡單，部分用戶沒有及時更改初始密碼，導致設備存在被攻擊的風險。

2.監控設備存在漏洞。監控設備在處理RTSP請求時，使用了固定的緩沖區接受用戶輸入，如果用戶發送一個更大的數據來發生請求，會最終導致服務端緩沖區溢出。攻擊者可以通過溢出來改變服務端的程序執行流程，從而執行任意代碼。具體漏洞編號 為 ：CVE-2014-4878、CVE-2014-4879以及CVE-2014-4880。

（1）CVE-2014-4878：在監控設備處理RTSP請求時，使用了固定的緩沖區接受body，當攻擊者發送一個較大的body時，可能會產生溢出，致使會發生服務crash等情況。

（2）CVE-2014-4879：RTSP對請求頭的處理也使用了固定大小的緩沖區，攻擊者可以構造一個足夠長的頭部來填滿緩沖區，產生溢出。

（3）CVE-2014-4880：RTSP在對基礎認證頭進行處理的時候，同樣使用了固定的緩沖區，導致攻擊者可通過構造來進行溢出，甚至執行任意命令。

整改思路

為此，筆者單位對所屬營業廳、變電站、中心機房開展視頻監控防護專項督查工作，檢查各單位視頻監控系統安全運行情況，分析存在的問題和安全隱患，有針對性的提出整改意見和建議。

必須從各個方面對視頻系統整體督查，包括視頻監控系統及平臺，督查市縣公司該系列產品網絡硬盤攝像機弱口令及密碼文件漏洞是否滿足安全要求；督查市縣公司視頻監控系統及平臺中是否含自建系統情況；督查基礎設施物理安全：檢查變電站、營業廳監控設備的機房物理環境、電源配置情況、通信設備部署、視頻監控系統及平臺運維、線纜走向及接入情況；督查市縣公司視頻監控系統中設備運行情況，包括投運時間、CPU/內存使用率、設備標簽標識等情況。督查市縣公司統一視頻監控平臺、變電站視頻監控系統、營銷視頻監控系統、物資視頻監控系統、通信機房等視頻監控系統與平臺的網絡冗余性是否良好。

發現問題

通過督查，發現問題主要有?？低曁筋^存在漏洞、視頻系統及設備弱口令、視頻系統存在漏洞、少量設備上存在臨時的設備標簽，不利于信息安全資料登記檢查、部分硬盤錄像機存在設備未標注坐落地點等。

整改措施

1.升級補丁

可以登錄海康威視網站，根據升級配置方法進行補丁升級。地址：http://www.hikvision.com/cn/download_more_621.html。

2.關閉端口

（1）全面排查后，針對存在風險的監控設備關閉554端口。

（2）視頻監控系統及設備弱口令均已整改為強口令。

清除排查范圍內?？低暜a品管理臺存在的默認口令和弱口令。如果不能用字母，可以嘗試用鍵盤自帶的“.”作為密碼一部分。

（3）交換機配置端口完成描述及備份。

（4）供電所機房標簽重新按規范填寫制作，并張貼。

整改成效

基于以上督查內容，筆者單位對市縣公司共52所變電站、90所營業廳、33所機房，其中26所變電站、50所營業廳、20所機房的視頻監控信息安全已完成督查和整改工作。全面梳理視頻監控類系統，繪制視頻會議電路圖，數據采集傳輸流程圖，描述終端設備與前置子系統、前置子系統與主站系統之間邏輯關系、部署方式以及網絡拓撲等信息。為電網安全穩定運行提供了堅實的保障。