據測算,我國2020年視頻監控行業市場規模達到3167億元,同比增長13.5%,行業從業人員超過100萬人。在越來越成熟的產業鏈和市場環境下,產品性價比越來越高?,F在購置一臺家庭智能攝像頭的成本約等于十年前的五分之一,且使用便捷度也大幅提升??梢?,攝像頭越來越普及是大勢所趨。
網絡攝像機是傳統攝像機與網絡視頻技術相結合的新一代產品。攝像機傳送來的視頻信號數字化后由高效壓縮芯片壓縮,通過網絡總線傳送到Web服務器。網絡上用戶可以直接用瀏覽器觀看Web服務器上的攝像機圖像,授權用戶還可以控制攝像機云臺鏡頭的動作或對系統配置進行操作。網絡攝像機能更簡單的實現監控特別是遠程監控、更簡單的施工和維護、更好的支持音頻、更好的支持報警聯動、更靈活的錄像存儲、更豐富的產品選擇、更高清的視頻效果和更完美的監控管理。另外,IPC支持WIFI無線接入、3G接入、POE供電(網絡供電)和光纖接入。
目前,市面上常見的攝像頭品牌有:FOSCAM、???、大華等;國外品牌包括D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX等。
攝像頭安全隱患
1. 隱私泄露
以安防為主的攝像頭則多安裝于門口等公共空間。但由于照看老人、小孩、寵物成為用戶的主要需求,家庭智能攝像頭需要安裝到更為私密的家庭空間內,比如臥室、客廳等,這讓家庭智能攝像頭的隱私安全備受挑戰。
央視報道家庭攝像頭存在漏洞等安全隱患
2. 公共安全危害
公共攝像頭性能高、覆蓋面廣,一旦被黑客成功控制將對公共安全造成巨大威脅。通過這類攝像頭,黑客可以大范圍、多角度地監視他人。此外,不少公共攝像頭在連接執法機構遠程控制端的過程中,都需要經過多個中轉點。這期間,如若有一個中轉點被黑客攻破,就會對整個系統造成巨大的安全危害。近幾年,電影、電視等文學作品有大量的控制攝像頭的例子:比如,好萊塢電影中“黑客隨意控制全城攝像頭紅綠燈”的場景。
3. 僵尸網絡及DDoS
著名的僵尸網絡病毒Mirai曾經利用包括攝像頭在內的大量電子設備的弱密碼對設備進行登錄感染。Mirai是一款惡意軟件,它可以使運行Linux的計算系統成為被遠程操控的“僵尸”,以達到通過僵尸網絡進行大規模網絡攻擊的目的。
Mirai的主要感染對象是可訪問網絡的消費級電子設備,例如網絡監控攝像機和家庭路由器等。Mirai構建的僵尸網絡已經參與了幾次影響廣泛的大型分布式拒絕服務攻擊(DDoS攻擊),包括2016年9月20日針對計算機安全撰稿人布萊恩·克萊布斯個人網站的攻擊、對法國網站托管商OVH的攻擊,以及2016年10月Dyn公司的網絡攻擊事件。
Mirai僵尸網絡屢被提起,成了物聯網安全標志性事件,直至近年依舊活躍。2019 年,恐怖的 Mirai 僵尸網絡繼續保持高速增長,同時也改變了其 TTP(戰術、技術和程序)。據研究人員分析,Mirai 的活動在 2018 年第一季度至 2019 年第一季度之間幾乎翻了一番。安全分析人員指出,在過去的幾年中,Mirai 擴展了其技術,以瞄準更多的處理器和更多的企業級硬件。
主要攻擊手段
1. 缺省密碼
某安全博客文章中顯示,部分暴露的網絡攝像頭中包含眾多知名品牌。
黑客通過缺省密碼,利用遠程登錄協議Telnet、SSH或web頁面,獲取物聯網設備控制權限,造成隱私泄露或僵尸網絡問題。
2. 漏洞攻擊威脅
聯網攝像頭主流的通訊協議為http(s)和RTS,常用端口為80、443、554等。存在的漏洞類型包括命令注入、授權、信息泄露、緩沖區溢出、弱口令、文件操作、XSS、拒絕服務、目錄遍歷、固件漏洞等。
部分漏洞可以達成遠程控制的效果,同樣控制設備權限,造成隱私泄露或僵尸網絡問題。以大華為例,以下為大華官網2020年公布的CVE漏洞:
◆CVE-2020-9499:緩沖區溢出漏洞
◆CVE-2020-9500:拒絕服務漏洞
◆CVE-2019-9682:登錄驗證兼容性漏洞
◆CVE-2020-9501:WebP2P控制信息泄漏漏洞
◆CVE-2020-9502:會話ID可預測漏洞
下表為近年來幾大主流攝像頭廠商CVE情況統計:
3. 針對云端、手機端及協議的攻擊手段
針對當前市面上大量的家用攝像頭可以通過手機app連接,存儲不在本地在云端等模式,引入如下幾種角度的安全問題:
針對手機端的攻擊
針對手機端app的攻擊相對比較常見,結合攝像頭的特殊性,主要有以下幾個方面:
1)靜態反編譯:對APP進行脫殼、使用反編譯工具獲取源碼、本地敏感數據存儲、logcat日志、webview風險測試等;
2)通信安全:中間人攻擊、訪問控制是否合理、數據加密強度等。
針對云端的攻擊
云服務端面臨的風險和常規的應用服務器類似,簡單列舉:
1)web應用安全:用戶注冊的各種問題、任意用戶注冊、用戶枚舉、驗證碼缺陷、各種越權、密碼復雜度、單點登錄、密碼修改等;
2)服務安全:針對服務器開放的各種服務存在的缺陷進行攻擊,如ftp、ssh、mysql等各種弱口令,針對操作系統的各種Nday和0day等;
3)其他:C段、子域名等;
針對協議的攻擊
除了攝像頭設備、手機端、云服這三個節點外,三者之間的通訊安全也非常關鍵。
1)APP與云端一般通過HTTP、HTTPS通信,分析中應判斷通信流量是否加密,可否抓包劫持通信數據;
2)設備與云端一般采用MQTT、XMPP、CoAP等協議通信,也會使用HTTP、HTTPS通信,部分廠家的設備會使用私有協議進行通訊;
3)APP與設備之間通信一般利用短距離無線網絡進行通信,如ZigBee、Wi-Fi以及藍牙等。
網絡攝像頭資產數據分析
1. 資產分布
截止到目前,盛邦安全網絡空間資產探測系統RaySpace監測到的攝像頭資產分布情況如下圖所示,從全球地區分布看,排名前五的國家和地區為:美國、中國、越南、韓國、英國。
攝像頭資產在中國境內分布情況如下,其中排名前十的省份為:臺灣、江蘇、廣東、香港、山東、浙江、遼寧、河北、北京、吉林。
2. 端口分布
全球網絡攝像頭資產中端口數量多的是80端口,分布情況如下:
中國境內網絡攝像頭中端口數據分布如下:
3. 服務分布
全球網絡攝像頭資產中服務分布如下:
中國境內網絡攝像頭資產中服務分布如下:
4. 中間件分布
全球網絡攝像頭資產中中間件分布如下:
中國境內網絡攝像頭資產中中間件分布如下:
5. 信息組件分布
全球網絡攝像頭資產中組件分布如下:
中國境內網絡攝像頭資產中組件分布如下:
6. 漏洞分布情況
全球網絡攝像頭資產中存在漏洞資產的國家及區域排名如下:
全球網絡攝像頭資產中新漏洞分布情況如下:
中國境內網絡攝像頭存在漏洞的資產分布區域排名如下:
中國境內網絡攝像頭資產中新漏洞分布情況如下:
7. PoC分布情況
網絡攝像頭中全球資產中PoC涉及資產分布國家及區域排名如下:
全球網絡攝像頭資產涉及的PoC占比如下:
全球網絡攝像頭存在PoC資產端口分布如下:
全球網絡攝像頭存在PoC資產服務分布如下:
中國境內網絡攝像頭資產PoC數量區域排名如下:
PoC占比如下:
端口分布如下:
服務占比如下:
8. 資產漏洞示例
如何保障攝像頭安全
當下,智能攝像頭不僅作為家用產品,在政府部門、企事業單位等均有應用,其安全性也須從設計、生產、選購、安裝、使用等全生命周期通盤考慮。
1. 針對生產廠商
應加大安全投入,嚴格按照國家標準和行業規范設計、生產、維護智能攝像頭。從技術層面來說,一方面需要采用可靠的操作系統,遵循安全編碼規范,還要做好環境網絡安全,加強廠房和車間的網絡安全建設,減少暴露風險,做好安全域劃分和訪問控制;另一方面需要進行嚴格的出廠前安全基線檢查,對口令復雜度、初始安全策略和系統安全性進行審核確認。
從管理層面看,要嚴格遵循數據安全、信息安全標準規范,制定全面的網絡安全管理制度,并設定紅線考核要求,同時還要定期開展網絡安全專題培訓,提升全員的生產安全意識。最后,針對視頻監控的云平臺,既需要做好出口限制,僅開放必要的管理服務,并部署細粒度的安全防護手段;又需要關注熱點漏洞,持續性進行安全自查并及時修補漏洞風險,做好應急處置預案。
具體可從以下幾個方面入手:
1)增強系統安全防御能力。智能攝像頭監控系統包括監控設備和移動應用兩部分。除了要在訪問控制、身份鑒別、數據加密等方面提高監控設備的安全防御能力外,還須在App軟件設計、智能攝像頭固件更新等方面提高研發能力,減少安全漏洞。
2)確保云服務安全可靠。智能攝像頭的云服務由廠商運維保障,里面存儲著大量用戶注冊信息和海量視頻監控數據,十分敏感,必須保證其獨立性。同時還要通過加密手段,確保監控系統與云服務平臺之間的數據交互安全。
3)建設可靠的服務團隊。廠商應建立一支可靠的服務團隊,制定安全應急預案,一旦出現網絡安全問題,確保能夠及時處置、妥善應對。同時,廠商還有必要向廣大用戶及時發出安全提醒,在日常使用中增加安全知識與意識培養。
2. 針對企業用戶
需要摸清攝像頭資產的“家底”,及時發現和處置攝像頭安全風險,做好脆弱性檢查工作,防范弱口令、漏洞等安全問題:首先,避免將攝像頭暴露在公網中,包括直接配置公網IP或者對外映射等;其次,做好安全隔離,劃分專門安全域來實行分區保護并設定橫向安全防護;同時,采取必要的威脅檢測手段,在攝像頭接入位置做好攻擊監測工作,及時發現并處置入侵風險和異常行為;最后,定期進行網絡暴露面的攝像頭資產探測,及時發現并處置暴露風險,同時做好針對攝像頭的脆弱性檢查,防范弱口令問題,并及時聯系供應商進行固件升級和漏洞修補。
3. 針對個人用戶
可以從以下方面采取防范措施,防范攝像頭安全風險:
1)選購知名品牌設備。知名品牌研發能力相對較強,在設計和生產過程中比較注重安全且售后服務較為完善,在更新系統、增打補丁、封堵漏洞等方面有一定的保障。
2)及時修改并定期更換密碼。智能攝像頭安裝完畢后,要做的第一件事就是登錄Web管理界面或手機App,修改默認管理密碼,提高密碼的復雜度并不時進行更換。
3)適時關閉智能攝像頭。例如當有人在家時,可以用切斷電源、拔除網線、關閉Wi-Fi等方式關閉智能攝像頭或切斷其與互聯網的連接,防止其在不必要的時間內工作。
4)避開敏感位置。尤其是帶有云臺的智能攝像頭,要及時觀察監控角度是否發生變化,以免受到外界操控。在日常使用中,還要及時升級相關應用,一旦發現問題,立即停用設備,并向廠商反饋,等待修復結果。
部分圖片來源于網絡
關鍵詞:攝像頭安全、網絡空間地圖、網絡資產測繪、網絡空間資產探測