CCTV的安全性設定

CCTV系統範例

在自家房子或商業工作空間安裝監視系統(CCTV)本是為了自身或財產的安全考量，但諷刺的是監視系統很可能會為使用者帶來另外一個難以忽視的安全問題。就在過去的2016年，國際上發生了一件由2.5萬台CCTV監視器組成的殭屍網路(Botnet)所造成的大規模DDoS網路攻擊事件。美國資安公司Sucuri在調查一樁珠寶商店的網站遭DDoS攻擊時發現，該起不尋常的持續性DDoS攻擊，竟然完全發自遭駭客掌握的監控攝影機，來源IP總數高達25,513個，而當中有高達24%來自台灣，其次是美國(12%)、印尼(9%)、墨西哥(8%)與馬來西亞(6%)。利用物聯網設備進行DDoS攻擊本身並非新模式，但只透過CCTV作為發動攻擊的來源則並不常見，不過相信自此之後利用監視系統的漏洞進行網路攻擊將成為新常態。

為了避免你家的監視器變成駭客操縱的傀儡，建議採行下述幾項重要的安全措施：

1. 密碼：為你的CCTV系統設定夠長且複雜的密碼，最好設定超過12個位數並包含數字及大小寫英文字母的密碼，如果能夠再外加一兩個特殊符號那將會大大的增強你的密碼防護力。
2. 防火牆：設法將監視系統置於防火牆之後，並適當切割分配網段。同時強烈建議讓CCTV擁有獨立的網段，不要與室內常用或辦公室工作用網路放在一起。如此可以增強網路的防護力，同時提升CCTV攝像機系統的傳輸效能。
3. VPN設定：透過VPN網路的設定可以形成加密的網路通道，避免外部駭客的入侵攻擊。雖然VPN網路設定較為複雜，但卻是一種非常安全的網路防護方式，可以讓您放心的傳輸影像和聲音資料而不會有遭人竊取或竊聽的風險。
4. 日誌分析：一般而言CCTV錄像監視系統是由輕量Linux系統所建構而成，支援完整的日誌記錄功能。所以強烈建議將日誌功能開啟，並定時進入CCTV系統檢查日誌紀錄。若能同時開啟即時報警服務，那您將能即時收到異常狀況的警示訊息，並在第一時間解決網路的安全性問題。

如果能確實遵循上述規範，您的CCTV系統本身將會有很好的安全性，同時您也可以充份享有CCTV所提供強大的實體安全防護能力。切記，CCTV是要給您的安全防護加分的，不是用來對您造成另一個困擾或問題的設備。