如果似乎到处都有安全摄像机,那是因为有。由于它们非常受欢迎,因此普通人现在只需花几百美元就可以安装一个安全摄像头系统。有时甚至更少。
当您开始寻找相机系统时,会一遍又一遍地看到两种类型。有基于Internet协议(IP)的系统和基于数字视频记录器(DVR)的系统。有什么不同?这两个系统的优缺点是什么?更重要的是,哪个系统最安全?让我们看一下。
IP和DVR安全监控系统之间有什么区别?
主要有两个区别:他们使用什么类型的摄像机,以及摄像机和录像机如何相互通信,或者它们的联网方法。首先,让我们看一下两种联网方法。
基于IP的网络要求每个设备都有自己的IP地址。 IP地址有点像电话号码。您拨打一个电话号码,就会得到您的好友吉姆。该特定的电话号码将始终将您连接到Jim。特定的IP地址将始终将您连接到具有该IP地址的设备。
如果您有两个摄像头,那么一个摄像头的IP地址可能像192.168.2.10,而两个摄像头可能是192.168.2.11 。通常,安全系统中也有一台计算机,称为网络录像机(NVR)。它将具有自己的IP地址。假设它是192.168.2.1。
两个摄像头和计算机也可能通过WiFi相互连接。请记住这一点,因为这在以后变得很重要。
计算机将与摄像机1和2进行通信,摄像机1和2将使用其IP地址相互识别计算机。由于每个摄像机都有其自己的IP地址,因此计算机或网络录像机(NVR)会知道来自哪个摄像机的图像,并将其正确组织。通常,所有摄像机都连接到管理所有设备之间流量的以太网交换机。
DVR系统使用通过同轴电缆连接到录像机的摄像机。 DVR本身就是一台计算机,就像NVR一样,但是它具有一种特殊类型的卡,称为视频捕获卡。该卡将为每个摄像机配备一个连接器。这样便知道了来自哪个摄像机的视频。
视频捕获卡接受来自摄像机的模拟信号并将其转换为数字信号,然后将其记录到硬盘驱动器中。
每个系统通常使用不同种类的相机。 IP系统使用不需要地址的数码相机。除此之外,数码相机和模拟相机有什么区别?
数码相机和模拟相机有什么区别
令人惊讶的是。
每种类型的相机有一个镜头捕捉光线并聚焦。每个传感器都有某种类型的光传感器,可以将光转换为模拟电子信号。它们都还具有模数转换器。从那里,数字信号被发送到数字信号处理器(DSP)。在两种类型的相机中都会发生这种情况。此时,数码相机现在将信号发送到NVR。
这是最大的区别之一。模拟相机通过数模转换器将数字信号输入。在通过同轴电缆将其作为模拟信号发送到DVR之前。是的,它从模拟转换为数字,然后又回到模拟。
那么,什么安全监控系统是最安全的?
这就是您来这里回答的问题。因此,让我们开始吧。
IP系统具有与任何计算机网络相同的问题。网络故障可能会导致所有摄像机和NVR瘫痪。 DVR中的每个摄像机都具有直接连接,因此故障主要限于单个摄像机。是的,DVR可能会发生故障并关闭整个系统。但是与数据网络不同,DVR系统是被动的,只需很少的维护就可以正常工作。
如果您的IP摄像机网络也连接到常规网络,则可能会遇到病毒和其他问题。恶意软件。如果您的系统随时都连接到Internet,则尤其如此。 DVR系统也可以连接到Internet,也可能受到攻击。
如果您的IP摄像机通过WiFi连接,则信号正在传播。这确实使在一定距离内更容易接入,但是,信号很可能会被加密。确保您要查看的系统可以做到这一点。 DVR摄像机通过同轴电缆进行被动连接而无需加密,从而使信号更易于截取,但是您必须对电缆进行物理访问。
更糟糕的是,如果您的IP摄像机或NVR不受密码保护对于某人来说,直接点击它太容易了。许多相机和系统附带默认的用户名和密码。确保立即更改这些! 5秒钟的Google搜索可向任何人提供默认的用户名和密码。您应该对DVR做同样的事情。但是,如果DVR未连接到任何其他网络,则必须亲自在DVR上尝试猜测密码。
还有另外一件事使DVR略有优势。由于其中有许多不在Internet上,因此它们的目标很小。这样想吧;如果您是想弄乱一堆摄像机的黑客,那么您会追求可以通过Internet到达的摄像机还是必须身临其境的摄像机?如果您想使用摄像机进行黑客攻击,那么您将走上阻力最小的道路。
考虑到有专门用于查找易受攻击的摄像机系统的站点,并且其中大多数都是基于IP的,可以入侵基于IP的摄像机系统
黑客真的攻击摄像机系统了吗?
不相信我吗?带有硬编码密码的数千个DVR怎么样?潜在的顶级安全摄像机公司的DVR中有55个受此问题影响。通过Web界面,您可以使用用户名root和密码519070登录。
情况变得更糟。 Cloudview今年发布了一份报告,显示了许多[NVR]被黑客攻击的难易程度。
“五个路由器,[NVR]和IP摄像机被放置在开放的Internet上。他们以默认配置运行最新的可用固件。几分钟之内,攻击者就开始尝试使用通用登录名。一台设备就属于这种最基本的入侵。在几小时内,每个设备都进行了[端口扫描]。
报告继续说:“在由独立顾问测试的15多个[NVR]中,没有一个没有严重的漏洞。
NVR由于其视频卡的处理能力而成为理想的目标。视频卡上的图形处理单元(GPU)具有挖掘比特币的能力,因此受到重视。 NVR系统通常可以具有强大的GPU。 2014年,Linux Darlloz蠕虫病毒被发布用于攻击海康威视的系统。 SANS技术研究所的Johannes B. Ullrich博士将其标识为“……看起来像是比特币矿工……"。
海康威视立即发现该问题,并发现,“…
他们确实发布了固件升级和安全通知,以确保客户可以保护自己。但是,除非您不断检查更新和通知,否则您将如何知道?
如何使安全监控系统安全?
无论您使用哪种系统,最好的办法是将安全监控系统与数据网络以及任何最终的互联网连接分开。您可能会认为这是气隙式系统,但它被适当地称为闭路电视(CCTV)系统。您可能会看到将Internet连接的系统错误地称为CCTV,所以不要让这个标签使您误以为特定系统是安全的。
像对待其他任何计算机一样,处理系统的DVR或NVR。您的网络。确保至少已对其进行更新并受防病毒和防火墙保护。订阅制造商的新闻通讯(如果有的话)。这样,您将知道是否存在固件升级或是否已发现安全问题。立即告诉您,这是他们的最大利益。毕竟,他们销售的是安全产品,如果它不安全,那有什么用?
您有安全摄像头系统吗?还是像Dropcam这样的单个安全摄像机?你喜欢吗?您有密码保护吗?注意到发生了什么奇怪的事情吗?我们希望收到您的来信。
3er Kamera,通过Flickr,基于NVR的简单摄像机系统,一名保安人员监视商店的CCTV摄像机,同轴电缆分配器(电视和互联网),通过维基百科,愤怒的黑客,
比特币,通过Shutterstock。
