報告：攝影頭安全風險防範成為全球共同面對的挑戰

27日在京發布的一份報告顯示，集黑客破解、買賣、偷窺於一體的影片攝影頭網絡黑產鏈已經成為全球各國網絡安全的共同挑戰。　周銳　攝

中新網北京12月28日電 (記者 周銳)隨著物聯網的發展，攝影頭的應用已經遍及城市交通、企業內部、醫院、銀行、家庭等生產生活的各個場景。

不過，由於異地傳輸需要、錯誤設定等原因，大量攝影頭接入了公共網絡，給了黑客以可乘之機。而集黑客破解、買賣、偷窺於一體的影片攝影頭網絡黑產鏈已經成為全球各國網絡安全的共同挑戰。

27日在京發布的一份報告顯示，截至11月底，全球共有228個國家8063個城市中的2635萬攝影頭設備對公網開放訪問權限。

其中越南位居第一，共有205萬，約佔20%；美國位列第二，共有183萬，約佔18%；中國位列第三，共有165萬，約佔17%；印度共有95萬，約佔10%；德國共有94萬，約佔9%。大量攝影頭對公網開放，意味著這些攝影頭的安全問題已是全世界共同面臨的重要挑戰。

這份報告由北京華順信安科技有限公司與白帽匯安全研究院聯合發布。報告獲取對公網開放攝影頭數據的方法是網絡空間測繪。

網絡空間測繪技術是2016年新提出的概念，是通過對全球網絡對外開放服務的資產進行主動或被動方式探測、抓取、存儲，分析整理，從而幫助用戶迅速進行網絡資產匹配，快速開展網絡空間威脅態勢感知、漏洞影響範圍分析等工作。

報告指出，自2017年起攝影頭漏洞呈現爆發式增長。截至2018年11月，攝影頭漏洞有221條，較2017全年的186條相比，增長鋼彈19%。

漏洞的頻發源於安全短板。首先，為了降低研發成本，大部分品牌的攝影頭都選擇使用同一套底層軟硬體。一旦攝影頭的某個部件出現了問題，就會牽涉到多個品牌。

其次，相比於個人電腦在被使用時更容易遭受攻擊，攝影頭往往24小時在線，給黑客更穩定的時間。

第三，用戶在安裝攝影頭時，由於沒有足夠的安全意識，多數情況下不會對密碼進行更改。這直接導致黑客可以通過簡單的密碼字典，大範圍爆破攝影頭的管理密碼。

報告指出，相比於其他系統可以通過更新堵住漏洞，大多數攝影頭出於維持穩定性的考慮，通常是不會強製自動更新韌體的。用戶很難立即接收到自用攝影頭存在的漏洞資訊，也很少關注。

互聯網安全專家趙武表示，攝影頭設備應用涉及到生活的方方面面，這決定了攝影頭的安全問題是一個政府、企業和個人都需要考慮和推動的工作；他建議從標準制定、資產排查、風險監測、漏洞修複等多個方面著手，提高攝影頭的安全性。(完)