小心！摄像头设备漏洞呈现爆发式增长

本篇文章1281字，读完约3分钟

摄像头的漏洞严重威胁着人们的安全。近日，北京华顺新安科技有限公司和柏茂辉安全研究所联合发布了《网络空室测绘系列-2018年相机安全报告》(以下简称报告)。报告显示，对公共网络开放的摄像机的安全性已经成为全世界面临的一个重大挑战。

目前，摄像头的应用已经遍布城市交通、企业、医院、银行、家庭等生产生活场景。随着摄像机的使用越来越多，应用场景越来越广，摄像机安全对于生产和生活的重要性也越来越明显。然而，值得注意的是，摄像头应用已经形成了一个集黑客、买卖、偷窥为一体的黑色摄像机网络产业链。

北京华顺新安科技有限公司首席执行官吴钊表示，摄像头危害巨大的原因一方面是设备数量庞大，用户忽视了安全性。廉价的相机、显示器和其他物联网应用大量出现，但这些产品通常不采取任何安全措施，黑客可以轻松控制它们。另一方面，随着物联网设备的增加，硬件更新难度加大，未来僵尸网络的规模将越来越大。

在过去的两年里，严重的相机漏洞频频发生。2018年6月，安讯士摄像机被adoo Security Company发现存在7个安全漏洞，攻击者可以利用这些漏洞以root权限执行任意命令。今年8月，斯旺摄像头被发现存在访问控制缺陷，可以将视频流从一个摄像头切换到另一个摄像头，攻击者可以利用此漏洞访问任何摄像头。

根据高盛和其他市场研究公司最近发布的数据，截至2017年，全球相机总数约为14万亿台。到2022年，世界上照相机的总数将增加到44万亿。应该注意的是，对于手机，假设世界上每个人都使用两部手机，世界上手机的数量大约只有150亿部。

“这个数量级的差距决定了对摄像头的监管和使用很难做到全面，也不可能像手机那样实现一对一的监管。”华顺新安的安全主管吴明说。

事实上，随着智能家电的快速发展，摄像头的数量也在迅速增加，漏洞也在迅速升级。该报告显示，自2017年以来，相机漏洞已经爆炸。截至2018年11月，共有221个摄像头漏洞，比2017年的186个增加了19%。

具体来说，摄像机设备中的漏洞类型包括特权旁路、拒绝服务、信息泄漏、跨站点、命令执行、缓冲区溢出、sql注入、弱密码、设计缺陷等。其中，权限旁路、信息泄露和代码执行所占比例最高，分别占漏洞总数的23%、15%和10%。

吴明表示，代码执行漏洞的危害和影响最大，恶意攻击者可以通过该漏洞执行植入的僵尸程序，从而达到完全控制程序的目的。此外，相机设备的授权验证将直接导致用户隐私数据的泄露。“值得注意的是，硬编码、默认密码、隐藏后门等。占6%。这些漏洞可能是制造商制造的后门，也可能是攻击者入侵的制造商制造的。”

“在目前摄像头安全风险较高的情况下，华顺新安希望通过网络空映射技术深入分析现有的摄像头安全威胁及相关的黑业攻击，并能利用网络空映射技术对摄像头实施安全保护。吴钊说。

专家建议，相机设备应用的特点决定了相机的安全性应该包括国家、企业和个人；应从标准制定、资产调查、风险监控、漏洞修复等方面提高摄像头的安全性。网络空测绘系统将成为这一过程中的重要技术力量和推动摄像机安全发展的技术突破。(经济日报记者王雨辰)