27日在京發(fā)布的一份報(bào)告顯示���,集黑客破解�����、買賣�、偷窺于一體的視頻攝像頭網(wǎng)絡(luò)黑產(chǎn)鏈已經(jīng)成為全球各國(guó)網(wǎng)絡(luò)安全的共同挑戰(zhàn)�。 周銳 攝
隨著物聯(lián)網(wǎng)的發(fā)展�,攝像頭的應(yīng)用已經(jīng)遍及城市交通、企業(yè)內(nèi)部��、醫(yī)院����、銀行、家庭等生產(chǎn)生活的各個(gè)場(chǎng)景�����。
不過����,由于異地傳輸需要、錯(cuò)誤設(shè)置等原因�,大量攝像頭接入了公共網(wǎng)絡(luò)����,給了黑客以可乘之機(jī)�����。而集黑客破解����、買賣、偷窺于一體的視頻攝像頭網(wǎng)絡(luò)黑產(chǎn)鏈已經(jīng)成為全球各國(guó)網(wǎng)絡(luò)安全的共同挑戰(zhàn)�����。
27日在京發(fā)布的一份報(bào)告顯示���,截至11月底,全球共有228個(gè)國(guó)家8063個(gè)城市中的2635萬攝像頭設(shè)備對(duì)公網(wǎng)開放訪問權(quán)限�����。
其中越南位居第一�,共有205萬,約占20%;美國(guó)位列第二����,共有183萬����,約占18%;中國(guó)位列第三�,共有165萬,約占17%;印度共有95萬��,約占10%;德國(guó)共有94萬��,約占9%�����。大量攝像頭對(duì)公網(wǎng)開放����,意味著這些攝像頭的安全問題已是全世界共同面臨的重要挑戰(zhàn)。
這份報(bào)告由北京華順信安科技有限公司與白帽匯安全研究院聯(lián)合發(fā)布�。報(bào)告獲取對(duì)公網(wǎng)開放攝像頭數(shù)據(jù)的方法是網(wǎng)絡(luò)空間測(cè)繪。
網(wǎng)絡(luò)空間測(cè)繪技術(shù)是2016年新提出的概念�,是通過對(duì)全球網(wǎng)絡(luò)對(duì)外開放服務(wù)的資產(chǎn)進(jìn)行主動(dòng)或被動(dòng)方式探測(cè)、抓取�、存儲(chǔ),分析整理����,從而幫助用戶迅速進(jìn)行網(wǎng)絡(luò)資產(chǎn)匹配�,快速開展網(wǎng)絡(luò)空間威脅態(tài)勢(shì)感知�、漏洞影響范圍分析等工作。
報(bào)告指出�,自2017年起攝像頭漏洞呈現(xiàn)爆發(fā)式增長(zhǎng)。截至2018年11月�,攝像頭漏洞有221條,較2017全年的186條相比���,增長(zhǎng)高達(dá)19%���。
漏洞的頻發(fā)源于安全短板。首先�,為了降低研發(fā)成本,大部分品牌的攝像頭都選擇使用同一套底層軟硬件�。一旦攝像頭的某個(gè)部件出現(xiàn)了問題,就會(huì)牽涉到多個(gè)品牌����。
其次��,相比于個(gè)人電腦在被使用時(shí)更容易遭受攻擊����,攝像頭往往24小時(shí)在線�����,給黑客更穩(wěn)定的時(shí)間���。
第三,用戶在安裝攝像頭時(shí)����,由于沒有足夠的安全意識(shí),多數(shù)情況下不會(huì)對(duì)密碼進(jìn)行更改����。這直接導(dǎo)致黑客可以通過簡(jiǎn)單的密碼字典,大范圍爆破攝像頭的管理密碼���。
報(bào)告指出����,相比于其他系統(tǒng)可以通過升級(jí)堵住漏洞���,大多數(shù)攝像頭出于維持穩(wěn)定性的考慮�����,通常是不會(huì)強(qiáng)制自動(dòng)升級(jí)固件的���。用戶很難立即接收到自用攝像頭存在的漏洞信息����,也很少關(guān)注�����。
互聯(lián)網(wǎng)安全專家趙武表示�,攝像頭設(shè)備應(yīng)用涉及到生活的方方面面,這決定了攝像頭的安全問題是一個(gè)政府��、企業(yè)和個(gè)人都需要考慮和推動(dòng)的工作;他建議從標(biāo)準(zhǔn)制定���、資產(chǎn)排查��、風(fēng)險(xiǎn)監(jiān)測(cè)��、漏洞修復(fù)等多個(gè)方面著手,提高攝像頭的安全性���。
關(guān)鍵詞:
