用于利用智能口令管理減少網絡安全事件的系統和方法。提供了用于利用智能口令管理來減少視頻監督和安全系統中的網絡安全事件的系統和方法。一些方法可以包括評估用于多個照相機中的每一個的當前口令的脆弱的，響應于檢測到用于多個照相機中的至少一個的當前口令是脆弱的，自動生成用于多個照相機中的至少一個的更新的口令，并且將該更新的口令分配給多個照相機中的所述至少一個。

技術領域

本發明一般地涉及視頻監督和安全系統。更特別地，本發明涉及用于利用智能口令管理來減少視頻監督和安全系統中的網絡安全事件的系統和方法。

背景技術

已知的視頻監督和安全系統可以安裝在諸如機場、醫院、娛樂場、商業建筑、公用事業建筑、住宅房屋以及諸如此類的設施中，并且可以包括數百個照相機，其中大多數是IP照相機。與這些類型的部署相關聯的主要風險之一是它們沒有免于（safe from）未經授權的訪問。的確，已知的視頻監督和安全系統不管理外圍設備和照相機的口令，由此導致此類設備的弱口令或者沒有口令。

例如，在安裝視頻監督和安全系統時，對于用戶而言已知的是使用默認的用戶名和口令來配置系統中的IP照相機，由此使得系統的調試（commissioning）容易并且快速。但是，對于未經授權的人而言很容易識別用于照相機的默認口令。事實上，許多用戶手冊就包括了公共領域中的此類細節。

對于用戶而言還已知將視頻監督和安全系統中的照相機的口令保持在電子表格中。 然而，當這樣的數據丟失或缺失時，用戶就不能在沒有認證的情況下修改照相機。事實上，當照相機的口令丟失時，用戶必須重置照相機，這通常導致照相機口令恢復為默認口令。此外，當保持在電子表格中的口令數據被泄露或公開、甚至有內部威脅時，用戶必須用新的口令重新配置系統中的照相機，這是時間密集過程，特別是當系統包括數百個或數千個照相機時。事實上，甚至以預防性的方式以周期性的間隔改變照相機口令通常也太耗時并且需要太多的用戶努力而沒道理這樣做。

鑒于上述情況，存在對改進的系統和方法的不斷的、持續的需求。

附圖說明

圖 1是根據所公開的實施例的系統的框圖。

具體實施方式

盡管本發明可以有許多不同形式的實施例，但是在附圖中示出并且將在此詳細描述其具體實施例，應當理解的是，本公開應當被認為是本發明原理的示例。不旨在將本發明限于具體說明的實施例。

在此公開的實施例可以包括用于利用智能口令管理來減少視頻監督和安全系統中的網絡安全事件的系統和方法。例如，本文公開的系統和方法可包括動態口令加強器（strengthener）服務，所述服務可以檢測在視頻監督和安全系統中的每個照相機的口令的脆弱性，并且，響應于此，通過向照相機自動重新分配安全的口令并向用戶通知該安全的口令來自動糾正任何這樣的脆弱性。

這里公開的系統和方法是結合視頻監督和安全系統進行描述的。應當理解，這樣的系統可以包括但不限于，包括與多個照相機通信的中央監視站的系統、包括在服務器上執行的并且與多個照相機通信的云應用的系統和/或包括安裝在與多個照相機進行通信的云服務器上的NVR、VMS或CMS的系統。

在此公開的系統和方法也結合安全照相機進行描述。然而，應當理解，這里公開的系統和方法并不局限于此，并且可以結合具有用戶名和口令的任何安全設備使用，任何安全設備諸如例如入侵控制面板、入侵網關、IoT設備以及包括訪問卡讀卡器和訪問卡控制面板的訪問入口點。

根據所公開的實施方式，此處公開的系統和方法可通過例如如下內容周期性地評估用于多個照相機中的每個的口令的脆弱性：感測在被監視的區域中出現的活動、將照相機標識為具有默認口令、將照相機標識為具有空白或無口令、或將照相機標識為具有弱的用戶配置的口令。在檢測到用于照相機之一的口令是脆弱的時，此處公開的系統和方法可以生成安全的口令、將生成的口令分配給該照相機并向用戶通知新分配的口令。