报告:摄像头安全风险防范成为全球共同面对的
北京12月28日 (记者 周锐)随着物联网的发展,摄像头的应用已经遍及城市交通、企业内部、医院、银行、家庭等生产生活的各个场景。
不过,由于异地传输需要、错误设置等原因,大量摄像头接入了公共网络,给了黑客以可乘之机。而集黑客破解、买卖、偷窥于一体的视频摄像头网络黑产链已经成为全球各国网络安全的共同挑战。
27日在京发布的一份报告显示,截至11月底,全球共有228个国家8063个城市中的2635万摄像头设备对公网开放访问权限。
其中越南位居第一,共有205万,约占20%;美国位列第二,共有183万,约占18%;中国位列第三,共有165万,约占17%;印度共有95万,约占10%;德国共有94万,约占9%。大量摄像头对公网开放,意味着这些摄像头的安全问题已是全世界共同面临的重要挑战。
这份报告由北京华顺信安科技有限公司与白帽汇安全研究院联合发布。报告获取对公网开放摄像头数据的方法是网络空间测绘。
网络空间测绘技术是2016年新提出的概念,是通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理,从而帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析等工作。
报告指出,自2017年起摄像头漏洞呈现爆发式增长。截至2018年11月,摄像头漏洞有221条,较2017全年的186条相比,增长高达19%。
漏洞的频发源于安全短板。首先,为了降低研发成本,大部分品牌的摄像头都选择使用同一套底层软硬件。一旦摄像头的某个部件出现了问题,就会牵涉到多个品牌。
其次,相比于个人脑在被使用时更容易遭受攻击,摄像头往往24小时在线,给黑客更稳定的时间。
第三,用户在安装摄像头时,由于没有足够的安全意识,多数情况下不会对密码进行更改。这直接导致黑客可以通过简单的密码字典,大范围爆破摄像头的管理密码。
报告指出,相比于其他系统可以通过升级堵住漏洞,大多数摄像头出于维持稳定性的考虑,通常是不会强制自动升级固件的。用户很难立即接收到自用摄像头存在的漏洞信息,也很少关注。
互联网安全专家赵武表示,摄像头设备应用涉及到生活的方方面面,这决定了摄像头的安全问题是一个政府、企业和个人都需要考虑和推动的工作;他建议从标准制定、资产排查、风险监测、漏洞修复等多个方面着手,提高摄像头的安全性。(完)