據(jù)測算，我國2020年視頻監(jiān)控行業(yè)市場規(guī)模達(dá)到3167億元，同比增長13.5%，行業(yè)從業(yè)人員超過100萬人。在越來越成熟的產(chǎn)業(yè)鏈和市場環(huán)境下，產(chǎn)品性價(jià)比越來越高?，F(xiàn)在購置一臺(tái)家庭智能攝像頭的成本約等于十年前的五分之一，且使用便捷度也大幅提升。可見，攝像頭越來越普及是大勢(shì)所趨。

網(wǎng)絡(luò)攝像機(jī)是傳統(tǒng)攝像機(jī)與網(wǎng)絡(luò)視頻技術(shù)相結(jié)合的新一代產(chǎn)品。攝像機(jī)傳送來的視頻信號(hào)數(shù)字化后由高效壓縮芯片壓縮，通過網(wǎng)絡(luò)總線傳送到Web服務(wù)器。網(wǎng)絡(luò)上用戶可以直接用瀏覽器觀看Web服務(wù)器上的攝像機(jī)圖像，授權(quán)用戶還可以控制攝像機(jī)云臺(tái)鏡頭的動(dòng)作或?qū)ο到y(tǒng)配置進(jìn)行操作。網(wǎng)絡(luò)攝像機(jī)能更簡單的實(shí)現(xiàn)監(jiān)控特別是遠(yuǎn)程監(jiān)控、更簡單的施工和維護(hù)、更好的支持音頻、更好的支持報(bào)警聯(lián)動(dòng)、更靈活的錄像存儲(chǔ)、更豐富的產(chǎn)品選擇、更高清的視頻效果和更完美的監(jiān)控管理。另外，IPC支持WIFI無線接入、3G接入、POE供電（網(wǎng)絡(luò)供電）和光纖接入。

目前，市面上常見的攝像頭品牌有：FOSCAM、海康、大華等；國外品牌包括D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX等。

攝像頭安全隱患

1. 隱私泄露

以安防為主的攝像頭則多安裝于門口等公共空間。但由于照看老人、小孩、寵物成為用戶的主要需求，家庭智能攝像頭需要安裝到更為私密的家庭空間內(nèi)，比如臥室、客廳等，這讓家庭智能攝像頭的隱私安全備受挑戰(zhàn)。

央視報(bào)道家庭攝像頭存在漏洞等安全隱患

2. 公共安全危害

公共攝像頭性能高、覆蓋面廣，一旦被黑客成功控制將對(duì)公共安全造成巨大威脅。通過這類攝像頭，黑客可以大范圍、多角度地監(jiān)視他人。此外，不少公共攝像頭在連接執(zhí)法機(jī)構(gòu)遠(yuǎn)程控制端的過程中，都需要經(jīng)過多個(gè)中轉(zhuǎn)點(diǎn)。這期間，如若有一個(gè)中轉(zhuǎn)點(diǎn)被黑客攻破，就會(huì)對(duì)整個(gè)系統(tǒng)造成巨大的安全危害。近幾年，電影、電視等文學(xué)作品有大量的控制攝像頭的例子：比如，好萊塢電影中“黑客隨意控制全城攝像頭紅綠燈”的場景。

3. 僵尸網(wǎng)絡(luò)及DDoS

著名的僵尸網(wǎng)絡(luò)病毒Mirai曾經(jīng)利用包括攝像頭在內(nèi)的大量電子設(shè)備的弱密碼對(duì)設(shè)備進(jìn)行登錄感染。Mirai是一款惡意軟件，它可以使運(yùn)行Linux的計(jì)算系統(tǒng)成為被遠(yuǎn)程操控的“僵尸”，以達(dá)到通過僵尸網(wǎng)絡(luò)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊的目的。

Mirai的主要感染對(duì)象是可訪問網(wǎng)絡(luò)的消費(fèi)級(jí)電子設(shè)備，例如網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)和家庭路由器等。Mirai構(gòu)建的僵尸網(wǎng)絡(luò)已經(jīng)參與了幾次影響廣泛的大型分布式拒絕服務(wù)攻擊（DDoS攻擊），包括2016年9月20日針對(duì)計(jì)算機(jī)安全撰稿人布萊恩·克萊布斯個(gè)人網(wǎng)站的攻擊、對(duì)法國網(wǎng)站托管商OVH的攻擊，以及2016年10月Dyn公司的網(wǎng)絡(luò)攻擊事件。

Mirai僵尸網(wǎng)絡(luò)屢被提起，成了物聯(lián)網(wǎng)安全標(biāo)志性事件，直至近年依舊活躍。2019 年，恐怖的 Mirai 僵尸網(wǎng)絡(luò)繼續(xù)保持高速增長，同時(shí)也改變了其 TTP（戰(zhàn)術(shù)、技術(shù)和程序）。據(jù)研究人員分析，Mirai 的活動(dòng)在 2018 年第一季度至 2019 年第一季度之間幾乎翻了一番。安全分析人員指出，在過去的幾年中，Mirai 擴(kuò)展了其技術(shù)，以瞄準(zhǔn)更多的處理器和更多的企業(yè)級(jí)硬件。

主要攻擊手段

1. 缺省密碼

某安全博客文章中顯示，部分暴露的網(wǎng)絡(luò)攝像頭中包含眾多知名品牌。

黑客通過缺省密碼，利用遠(yuǎn)程登錄協(xié)議Telnet、SSH或web頁面，獲取物聯(lián)網(wǎng)設(shè)備控制權(quán)限，造成隱私泄露或僵尸網(wǎng)絡(luò)問題。

2. 漏洞攻擊威脅

聯(lián)網(wǎng)攝像頭主流的通訊協(xié)議為http(s)和RTS，常用端口為80、443、554等。存在的漏洞類型包括命令注入、授權(quán)、信息泄露、緩沖區(qū)溢出、弱口令、文件操作、XSS、拒絕服務(wù)、目錄遍歷、固件漏洞等。

部分漏洞可以達(dá)成遠(yuǎn)程控制的效果，同樣控制設(shè)備權(quán)限，造成隱私泄露或僵尸網(wǎng)絡(luò)問題。以大華為例，以下為大華官網(wǎng)2020年公布的CVE漏洞：

◆CVE-2020-9499:緩沖區(qū)溢出漏洞

◆CVE-2020-9500:拒絕服務(wù)漏洞

◆CVE-2019-9682:登錄驗(yàn)證兼容性漏洞

◆CVE-2020-9501:WebP2P控制信息泄漏漏洞

◆CVE-2020-9502:會(huì)話ID可預(yù)測漏洞

下表為近年來幾大主流攝像頭廠商CVE情況統(tǒng)計(jì)：

3. 針對(duì)云端、手機(jī)端及協(xié)議的攻擊手段

針對(duì)當(dāng)前市面上大量的家用攝像頭可以通過手機(jī)app連接，存儲(chǔ)不在本地在云端等模式，引入如下幾種角度的安全問題：

針對(duì)手機(jī)端的攻擊

針對(duì)手機(jī)端app的攻擊相對(duì)比較常見，結(jié)合攝像頭的特殊性，主要有以下幾個(gè)方面：

1）靜態(tài)反編譯：對(duì)APP進(jìn)行脫殼、使用反編譯工具獲取源碼、本地敏感數(shù)據(jù)存儲(chǔ)、logcat日志、webview風(fēng)險(xiǎn)測試等；

2）通信安全：中間人攻擊、訪問控制是否合理、數(shù)據(jù)加密強(qiáng)度等。

針對(duì)云端的攻擊

云服務(wù)端面臨的風(fēng)險(xiǎn)和常規(guī)的應(yīng)用服務(wù)器類似，簡單列舉：

1）web應(yīng)用安全：用戶注冊(cè)的各種問題、任意用戶注冊(cè)、用戶枚舉、驗(yàn)證碼缺陷、各種越權(quán)、密碼復(fù)雜度、單點(diǎn)登錄、密碼修改等；
2）服務(wù)安全：針對(duì)服務(wù)器開放的各種服務(wù)存在的缺陷進(jìn)行攻擊，如ftp、ssh、mysql等各種弱口令，針對(duì)操作系統(tǒng)的各種Nday和0day等；
3）其他：C段、子域名等；

針對(duì)協(xié)議的攻擊

除了攝像頭設(shè)備、手機(jī)端、云服這三個(gè)節(jié)點(diǎn)外，三者之間的通訊安全也非常關(guān)鍵。

1）APP與云端一般通過HTTP、HTTPS通信，分析中應(yīng)判斷通信流量是否加密，可否抓包劫持通信數(shù)據(jù)；
2）設(shè)備與云端一般采用MQTT、XMPP、CoAP等協(xié)議通信，也會(huì)使用HTTP、HTTPS通信，部分廠家的設(shè)備會(huì)使用私有協(xié)議進(jìn)行通訊；
3）APP與設(shè)備之間通信一般利用短距離無線網(wǎng)絡(luò)進(jìn)行通信，如ZigBee、Wi-Fi以及藍(lán)牙等。

網(wǎng)絡(luò)攝像頭資產(chǎn)數(shù)據(jù)分析

1. 資產(chǎn)分布

截止到目前，盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)RaySpace監(jiān)測到的攝像頭資產(chǎn)分布情況如下圖所示，從全球地區(qū)分布看，排名前五的國家和地區(qū)為：美國、中國、越南、韓國、英國。

攝像頭資產(chǎn)在中國境內(nèi)分布情況如下，其中排名前十的省份為：臺(tái)灣、江蘇、廣東、香港、山東、浙江、遼寧、河北、北京、吉林。

2. 端口分布

全球網(wǎng)絡(luò)攝像頭資產(chǎn)中端口數(shù)量多的是80端口，分布情況如下：

中國境內(nèi)網(wǎng)絡(luò)攝像頭中端口數(shù)據(jù)分布如下：

3. 服務(wù)分布

全球網(wǎng)絡(luò)攝像頭資產(chǎn)中服務(wù)分布如下：

中國境內(nèi)網(wǎng)絡(luò)攝像頭資產(chǎn)中服務(wù)分布如下：

4. 中間件分布

全球網(wǎng)絡(luò)攝像頭資產(chǎn)中中間件分布如下：

中國境內(nèi)網(wǎng)絡(luò)攝像頭資產(chǎn)中中間件分布如下：

5. 信息組件分布

全球網(wǎng)絡(luò)攝像頭資產(chǎn)中組件分布如下：

中國境內(nèi)網(wǎng)絡(luò)攝像頭資產(chǎn)中組件分布如下：

6. 漏洞分布情況

全球網(wǎng)絡(luò)攝像頭資產(chǎn)中存在漏洞資產(chǎn)的國家及區(qū)域排名如下：

全球網(wǎng)絡(luò)攝像頭資產(chǎn)中新漏洞分布情況如下：

中國境內(nèi)網(wǎng)絡(luò)攝像頭存在漏洞的資產(chǎn)分布區(qū)域排名如下：

中國境內(nèi)網(wǎng)絡(luò)攝像頭資產(chǎn)中新漏洞分布情況如下：

7. PoC分布情況

網(wǎng)絡(luò)攝像頭中全球資產(chǎn)中PoC涉及資產(chǎn)分布國家及區(qū)域排名如下：

全球網(wǎng)絡(luò)攝像頭資產(chǎn)涉及的PoC占比如下：

全球網(wǎng)絡(luò)攝像頭存在PoC資產(chǎn)端口分布如下：

全球網(wǎng)絡(luò)攝像頭存在PoC資產(chǎn)服務(wù)分布如下：

中國境內(nèi)網(wǎng)絡(luò)攝像頭資產(chǎn)PoC數(shù)量區(qū)域排名如下：

PoC占比如下：

端口分布如下：

服務(wù)占比如下：

8. 資產(chǎn)漏洞示例

如何保障攝像頭安全

當(dāng)下，智能攝像頭不僅作為家用產(chǎn)品，在政府部門、企事業(yè)單位等均有應(yīng)用，其安全性也須從設(shè)計(jì)、生產(chǎn)、選購、安裝、使用等全生命周期通盤考慮。

1. 針對(duì)生產(chǎn)廠商

應(yīng)加大安全投入，嚴(yán)格按照國家標(biāo)準(zhǔn)和行業(yè)規(guī)范設(shè)計(jì)、生產(chǎn)、維護(hù)智能攝像頭。從技術(shù)層面來說，一方面需要采用可靠的操作系統(tǒng)，遵循安全編碼規(guī)范，還要做好環(huán)境網(wǎng)絡(luò)安全，加強(qiáng)廠房和車間的網(wǎng)絡(luò)安全建設(shè)，減少暴露風(fēng)險(xiǎn)，做好安全域劃分和訪問控制；另一方面需要進(jìn)行嚴(yán)格的出廠前安全基線檢查，對(duì)口令復(fù)雜度、初始安全策略和系統(tǒng)安全性進(jìn)行審核確認(rèn)。

從管理層面看，要嚴(yán)格遵循數(shù)據(jù)安全、信息安全標(biāo)準(zhǔn)規(guī)范，制定全面的網(wǎng)絡(luò)安全管理制度，并設(shè)定紅線考核要求，同時(shí)還要定期開展網(wǎng)絡(luò)安全專題培訓(xùn)，提升全員的生產(chǎn)安全意識(shí)。最后，針對(duì)視頻監(jiān)控的云平臺(tái)，既需要做好出口限制，僅開放必要的管理服務(wù)，并部署細(xì)粒度的安全防護(hù)手段；又需要關(guān)注熱點(diǎn)漏洞，持續(xù)性進(jìn)行安全自查并及時(shí)修補(bǔ)漏洞風(fēng)險(xiǎn)，做好應(yīng)急處置預(yù)案。

具體可從以下幾個(gè)方面入手：

1）增強(qiáng)系統(tǒng)安全防御能力。智能攝像頭監(jiān)控系統(tǒng)包括監(jiān)控設(shè)備和移動(dòng)應(yīng)用兩部分。除了要在訪問控制、身份鑒別、數(shù)據(jù)加密等方面提高監(jiān)控設(shè)備的安全防御能力外，還須在App軟件設(shè)計(jì)、智能攝像頭固件更新等方面提高研發(fā)能力，減少安全漏洞。

2）確保云服務(wù)安全可靠。智能攝像頭的云服務(wù)由廠商運(yùn)維保障，里面存儲(chǔ)著大量用戶注冊(cè)信息和海量視頻監(jiān)控?cái)?shù)據(jù)，十分敏感，必須保證其獨(dú)立性。同時(shí)還要通過加密手段，確保監(jiān)控系統(tǒng)與云服務(wù)平臺(tái)之間的數(shù)據(jù)交互安全。

3）建設(shè)可靠的服務(wù)團(tuán)隊(duì)。廠商應(yīng)建立一支可靠的服務(wù)團(tuán)隊(duì)，制定安全應(yīng)急預(yù)案，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，確保能夠及時(shí)處置、妥善應(yīng)對(duì)。同時(shí)，廠商還有必要向廣大用戶及時(shí)發(fā)出安全提醒，在日常使用中增加安全知識(shí)與意識(shí)培養(yǎng)。

2.  針對(duì)企業(yè)用戶

需要摸清攝像頭資產(chǎn)的“家底”，及時(shí)發(fā)現(xiàn)和處置攝像頭安全風(fēng)險(xiǎn)，做好脆弱性檢查工作，防范弱口令、漏洞等安全問題：首先，避免將攝像頭暴露在公網(wǎng)中，包括直接配置公網(wǎng)IP或者對(duì)外映射等；其次，做好安全隔離，劃分專門安全域來實(shí)行分區(qū)保護(hù)并設(shè)定橫向安全防護(hù)；同時(shí)，采取必要的威脅檢測手段，在攝像頭接入位置做好攻擊監(jiān)測工作，及時(shí)發(fā)現(xiàn)并處置入侵風(fēng)險(xiǎn)和異常行為；最后，定期進(jìn)行網(wǎng)絡(luò)暴露面的攝像頭資產(chǎn)探測，及時(shí)發(fā)現(xiàn)并處置暴露風(fēng)險(xiǎn)，同時(shí)做好針對(duì)攝像頭的脆弱性檢查，防范弱口令問題，并及時(shí)聯(lián)系供應(yīng)商進(jìn)行固件升級(jí)和漏洞修補(bǔ)。

3. 針對(duì)個(gè)人用戶

可以從以下方面采取防范措施，防范攝像頭安全風(fēng)險(xiǎn)：

1）選購知名品牌設(shè)備。知名品牌研發(fā)能力相對(duì)較強(qiáng)，在設(shè)計(jì)和生產(chǎn)過程中比較注重安全且售后服務(wù)較為完善，在更新系統(tǒng)、增打補(bǔ)丁、封堵漏洞等方面有一定的保障。

2）及時(shí)修改并定期更換密碼。智能攝像頭安裝完畢后，要做的第一件事就是登錄Web管理界面或手機(jī)App，修改默認(rèn)管理密碼，提高密碼的復(fù)雜度并不時(shí)進(jìn)行更換。

3）適時(shí)關(guān)閉智能攝像頭。例如當(dāng)有人在家時(shí)，可以用切斷電源、拔除網(wǎng)線、關(guān)閉Wi-Fi等方式關(guān)閉智能攝像頭或切斷其與互聯(lián)網(wǎng)的連接，防止其在不必要的時(shí)間內(nèi)工作。

4）避開敏感位置。尤其是帶有云臺(tái)的智能攝像頭，要及時(shí)觀察監(jiān)控角度是否發(fā)生變化，以免受到外界操控。在日常使用中，還要及時(shí)升級(jí)相關(guān)應(yīng)用，一旦發(fā)現(xiàn)問題，立即停用設(shè)備，并向廠商反饋，等待修復(fù)結(jié)果。

部分圖片來源于網(wǎng)絡(luò)

關(guān)鍵詞：攝像頭安全、網(wǎng)絡(luò)空間地圖、網(wǎng)絡(luò)資產(chǎn)測繪、網(wǎng)絡(luò)空間資產(chǎn)探測