{{ date }}

{{ time }}

当前位置> 科技

摄像头公网开放安全问题已成全球共同面临的重要挑战

时间:2018-12-28 11:45 作者:曾强 来源:市场观察网
  日前,北京华顺信安科技有限公司与白帽汇安全研究院联合发布《网络空间测绘系列——2018年摄像头安全报告》(以下简称“摄像头安全报告”)。该报告显示,摄像头对公网开放的安全问题已是全世界共同面临的重要挑战。
  随着“互联网+”模式的兴起,物联网呈现出爆发式增长和普遍化发展的趋势。如果说在互联网时代,硬件和系统漏洞带来的危害尚局限于用户,那么在万物互联时代,由其衍生的危害将拓展至我们的人身安全。
 
  例如,物联网中摄像头的应用已经遍及城市交通、企业内部、医院、银行、家庭等生产生活的各个场景。随着摄像头使用量的不断增加和应用场景的不断拓展,摄像头安全之于社会生活、生产的重要性日趋显著。但值得注意的是,摄像头应用已形成一条集黑客破解、买卖、偷窥于一体的视频摄像头网络黑产链。
 
  北京华顺信安科技有限公司CEO赵武表示,摄像头危害较大的原因一方面是源于设备数量众多,安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现,但这些产品往往没有采取任何安全措施,黑客能够轻易地控制它们;另一方面,随着物联网设备的增多,硬件难以更新。未来僵尸网络的规模会越来越大,攻击能力越来越强。
 
  的确,近两年诸多摄像头严重漏洞曝出事件频发。2018年6月,Axis摄像头被ADOO安全公司发现其设备的7个安全漏洞,攻击者可以利用这些漏洞以root权限执行任意命令。8月,Swann摄像头被发现存在访问控制缺陷,该漏洞可以将一个摄像头的视频流切换到另一个摄像头上,攻击者可以利用该漏洞访问任意摄像头。
 
  华顺信安安全总监吴明介绍,根据高盛等市场研究公司日前发布的数据显示,截止到2017年,世界上的摄像头总数约为14万亿个;到2022年,全球摄像头总量将增至44万亿个。而需注意的是,对于手机来说,假设全球每人都使用两台,全球手机数目也不过150亿台左右。“这一数量等级的差距,决定了摄像头的监管和使用很难做到面面俱到,也不可能像手机一样做到一对一监管。”
 
  事实上,随着智能电器的快速发展,摄像头数量快速增长的同时,漏洞也快速升级。《摄像头安全报告》显示,自2017年起摄像头漏洞呈现爆发式增长。截至2018年11月,摄像头漏洞有221条,较2017全年的186条相比,增长高达19%。
 
  具体来看,摄像头设备存在的漏洞类型包括权限绕过、拒绝服务、信息泄漏、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等。其中,权限绕过、信息泄漏、代码执行等类型漏洞数量占比最高,分别占所有漏洞类型总数的23%、15%和10%。
 
  代码执行漏洞的危害与影响最大,恶意攻击者可以通过该漏洞执行植入僵尸程序,达到完整控制该程序的目的。此外,摄像头设备授权验证将直接导致用户隐私数据遭到泄漏。“值得关注的是,硬编码、默认密码、隐藏后门等占比6%,此类漏洞可能是厂商或厂商被攻击者入侵而在设备中制造的后门。”
 
  赵武表示,在目前摄像头安全风险较大的背景下,华顺信安希望通过网络空间测绘技术,从暴露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑色产业攻击行为进行深度剖析,并可以利用网络空间测绘技术对摄像头进行安全排查,搭建安全防护体系,从根源上促使摄像头使用生态实现优化。
 
  赵武认为,摄像头设备应用的特点决定摄像头的安全问题应将国家、企业和个人都纳入在内;应从标准制定、资产排查、风险监测、漏洞修复等多个方面提高摄像头的安全性,网络空间测绘系统将成为此过程中的重要技术力量和推动摄像头安全发展的技术突破口。
(责任编辑:市场观察)

声明:

本网注明“来源:市场观察新闻网”的所有作品,版权均属于市场观察新闻网,未经本网授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:市场观察新闻网”。违反上述声明者,本网将追究其相关法律责任。若需转载本网稿件,请致电:010-68701296。 本网注明“来源:XXX(非市场观察新闻网)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。文章内容仅供参考。
热门推荐 Popular recommendation
  • 我国互联网底层核心技术取得重大进展

    互联网国际技术标准RFC8416发布 我国互联网底层核心技术取得重大进展 12日,互联网域名系统北京市工程研究中心在中国科学院宣布,由中国技术人员牵头起草的互联网安全协议正式被国际社会接纳,成为互联网国际技术标准RFC8416。同时还发布了全球运行速度最快的域名系统服务器,集中展示了我国在互联网底层核心技术方面的创新实力,这是我国互联网社群为国际互联网技术发展作出的中国贡献。 随着互联网的广泛应用,互联网自身的安全问题也日益突显出来。由于最初互联网协议设计的缺陷,互联网上同样存在伪基站问题。一些不法分子通过在互联网广播假的IP地址,或者冒充他人的IP地址,把互联网流量劫持到自己的服务器上。 为解决互联网上虚假地址引发的安全漏洞问题,全球互联网技术标准制定组织(IETF),在2012年推出了IP地址路由认证

  • 通信业:提速降费带动消费升级

    上半年移动互联网累计流量同比增长近两倍 通信业:提速降费带动消费升级 上半年,随着提速降费措施得到落实,我国移动流量数据最为亮眼移动互联网累计流量达266亿GB,同比增长199.6%,信息消费出现爆发式增长。同时,5G正加速布局,流量经营日益精耕细作,不断催生新产业、新业态、新模式,成为我国经济社会发展的新动能 工信部最新数据显示,2018年上半年,电信业务收入累计完成6720亿元,同比增长4.1%。其中,移动流量数据最为亮眼上半年移动互联网累计流量达266亿GB,同比增长199.6%;通过手机上网的流量达262亿GB,同比增长214.7%,占移动互联网总流量的98.3%。 在通信网络设施不断提升、提速降费连续推进、移动应用日益丰富等因素推动下,信息消费不断升级,运营商正加速向智能网络、精益管理、平台服务转型。同时,新一代移动通信技术

  • 第十五届中国科学家论坛将于9月中旬在京召

    近日,记者从中国科学家论坛组委会获悉,第十五届中国科学家论坛将于9月12日-13日在北京召开。