經濟觀察網 記者 任曉寧這是一組觸目驚心的數據——截至今年11月底,全球共有228個國家8063個城市中的2635萬攝像頭設備對公網開放訪問權限,也就是對外暴露。這意味著,這2635萬個攝像頭可以直接通過網絡進行訪問,如果存在漏洞,黑客很容易獲取到這些攝像頭並且進行控制。
被暴露的攝像頭中,越南位居第一,共有205萬,約佔20%。中國位列第三,共有165萬,約佔17%。
發佈這組數據的北京華順信安科技有限公司與白帽匯安全研究院認為,攝像頭對公網開放的安全問題已是全世界共同面臨的重要挑戰。華順信安是一家專注於安全大數據、網絡空間測繪的互聯網安全公司,其旗下FOFA搜索平臺對全球42億IP網絡資產進行測繪建模。
攝像頭暴露會有什麼危害?北京華順信安科技有限公司CEO趙武表示,廉價的攝像頭、監視器等物聯網應用產品大量出現,但這些產品往往沒有采取任何安全措施,黑客能夠輕易地控制它們;另一方面,隨著物聯網設備的增多,硬件難以更新。未來殭屍網絡的規模會越來越大,攻擊能力越來越強。
經濟觀察網記者瞭解到,常見的攝像頭漏洞包括遠程命令執行漏洞,任意文件讀取漏洞,用戶密碼重置漏洞,未授權訪問漏洞,登錄繞過漏洞,存在隱藏後門等漏洞。
這些漏洞中的任何一個都能給用戶帶來極大的安全風險,導致隱私信息洩漏。比如通過漏洞,黑客可以直接獲取用戶密碼配置和截圖。可以在不登陸的情況下查看監控截圖。
與漏洞危害較大相悖的現實是,大多數用戶及廠家對於攝像頭漏洞並不重視。華順信安安全總監吳明介紹說,很多用戶根本不知道該怎麼修改攝像頭密碼,甚至都不知道攝像頭的管理界面在哪裡。他認為,對於用戶個人來說,目前能做的就是及時修改密碼,及時更新攝像頭設備,不對公網開放,這些措施能在一定程度上保證自己家的攝像頭安全。
隨著智能電器的快速發展,攝像頭數量快速增長的同時,漏洞也快速升級。《攝像頭安全報告》顯示,自2017年起攝像頭漏洞呈現爆發式增長。截至2018年11月,攝像頭漏洞有221條,較2017全年的186條相比,增長高達19%。
並且,攝像頭安全也處在被廠家忽視的階段。根據FOFA平臺的抽樣檢測顯示,一些數年前公佈的漏洞現在依然存有較大的漏洞率。如2017年3月在國外論壇上公佈的一個國產攝像頭漏洞,目前國外幾乎已經完成了全部修復,而國內漏洞率仍高達30%。
趙武呼籲,政府、企業、安全廠商應該進行聯動,對攝像頭安全問題予以關注。他建議,應從標準制定、資產排查、風險監測、漏洞修復等多個方面提高攝像頭的安全性。
閱讀更多 經濟觀察報 的文章
