网络空间测绘数亿台摄像头安全：摄像头漏洞呈爆发式增长

本篇文章1417字，读完约4分钟

经济日报-中国经济网，北京，12月28日-27日，“网络空室测绘系列-2018年相机安全报告”发布。报告显示，向公众网络开放的摄像机的安全已经成为全世界面临的一个重要挑战。

随着“互联网加”模式的兴起，物联网呈现爆炸式增长和普遍发展的趋势。如果在互联网时代，由硬件和系统漏洞造成的危害仍然局限于用户，那么在互联网时代，由此产生的危害将扩展到我们的人身安全。

例如，物联网中摄像头的应用已经遍布城市交通、企业、医院、银行、家庭等生产生活的各个场景。随着摄像机的使用越来越多，应用场景越来越广，摄像机安全在社会生活和生产中的重要性日益显著。然而，值得注意的是，摄像头应用已经形成了一个集黑客、买卖和偷窥为一体的网络黑制作链。

北京华顺新安科技有限公司首席执行官吴钊表示，一方面，摄像头的巨大危害是由于设备数量太多，用户忽视了安全性。廉价的相机、显示器等物联网应用大量出现，但这些产品往往不采取任何安全措施，黑客很容易控制它们；另一方面，随着物联网设备的增加，硬件更新变得困难。未来，僵尸网络的规模和攻击能力将会增长。

事实上，近两年来，许多严重的摄像头漏洞暴露了频繁发生的事件。2018年6月，adoo Security Company发现安讯士摄像头存在7个安全漏洞，攻击者可以利用这些漏洞以root权限执行任意命令。今年8月，斯旺摄像头被发现存在访问控制缺陷，可以将视频流从一个摄像头切换到另一个摄像头，攻击者可以利用此漏洞访问任何摄像头。

华顺新安安全总监吴明表示，根据高盛(Goldman Sachs)等市场研究公司发布的数据，截至2017年，全球相机总数约为14万亿台；到2022年，世界上照相机的总数将增加到44万亿。应该注意的是，对于手机，假设世界上每个人都使用两部手机，世界上手机的数量大约只有150亿部。“这个数量级的差距决定了对摄像头的监管和使用很难做到全面，也不可能像手机那样实现一对一的监管。”

事实上，随着智能家电的快速发展，摄像头的数量迅速增加，漏洞也迅速升级。该报告显示，自2017年以来，相机漏洞已经爆炸。截至2018年11月，共有221个摄像头漏洞，比2017年的186个增加了19%。

具体来说，摄像机设备中的漏洞类型包括特权旁路、拒绝服务、信息泄漏、跨站点、命令执行、缓冲区溢出、sql注入、弱密码、设计缺陷等。其中，权限旁路、信息泄露和代码执行所占比例最高，分别占漏洞总数的23%、15%和10%。

据了解，华顺新安利用空网络测绘技术扫描了摄像头、路由器等设备，发现11923件产品，有7018万网络资产暴露在公共网络中。“代码执行漏洞的危害和影响最大，恶意攻击者可以通过此漏洞执行植入的僵尸程序，达到完全控制程序的目的。”吴明表示，“对摄像设备的认证将直接导致用户隐私数据的泄露。值得注意的是，硬编码，默认密码，隐藏后门等。占6%。这些漏洞可能是制造商制造的后门，也可能是攻击者入侵的制造商制造的。”

赵武表示，在目前摄像机安全风险较高的背景下，华顺新安希望通过网络空测绘技术，从暴露、漏洞和隐患等方面深入分析现有的安全威胁和相关的黑色产业攻击，并能利用网络空测绘技术。

吴钊认为，摄像机设备应用的特点决定了摄像机的安全性应该包括国家、企业和个人；应从标准制定、资产调查、风险监控、漏洞修复等方面提高摄像头的安全性。网络空测绘系统将成为这一过程中的重要技术力量和推动摄像机安全发展的技术突破。