(圖片來源:全景視覺)
經濟觀察網 記者 任曉寧這是一組觸目驚心的數據——截至今年11月底,全球共有228個國家8063個城市中的2635萬攝影頭設備對公網開放訪問權限,也就是對外暴露。這意味著,這2635萬個攝影頭可以直接通過網絡進行訪問,如果存在漏洞,黑客很容易獲取到這些攝影頭並且進行控制。
被暴露的攝影頭中,越南位居第一,共有205萬,約佔20%。中國位列第三,共有165萬,約佔17%。
發布這組數據的北京華順信安科技有限公司與白帽匯安全研究院認為,攝影頭對公網開放的安全問題已是全世界共同面臨的重要挑戰。華順信安是一家專注於安全大數據、網絡空間測繪的互聯網安全公司,其旗下FOFA搜索平台對全球42億IP網絡資產進行測繪建模。
攝影頭暴露會有什麽危害?北京華順信安科技有限公司CEO趙武表示,廉價的攝影頭、監視器等物聯網應用產品大量出現,但這些產品往往沒有采取任何安全措施,黑客能夠輕易地控制它們;另一方面,隨著物聯網設備的增多,硬體難以更新。未來僵屍網絡的規模會越來越大,攻擊能力越來越強。
經濟觀察網記者了解到,常見的攝影頭漏洞包括遠程命令執行漏洞,任意檔案讀取漏洞,用戶密碼重置漏洞,未授權訪問漏洞,登錄繞過漏洞,存在隱藏後門等漏洞。
這些漏洞中的任何一個都能給用戶帶來極大的安全風險,導致隱私資訊泄漏。比如通過漏洞,黑客可以直接獲取用戶密碼配置和截圖。可以在不登陸的情況下查看監控截圖。
與漏洞危害較大相悖的現實是,大多數用戶及廠家對於攝影頭漏洞並不重視。華順信安安全總監吳明介紹說,很多用戶根本不知道該怎麽修改攝影頭密碼,甚至都不知道攝影頭的管理界面在哪裡。他認為,對於用戶個人來說,目前能做的就是及時修改密碼,及時更新攝影頭設備,不對公網開放,這些措施能在一定程度上保證自己家的攝影頭安全。
隨著智能電器的快速發展,攝影頭數量快速增長的同時,漏洞也快速更新。《攝影頭安全報告》顯示,自2017年起攝影頭漏洞呈現爆發式增長。截至2018年11月,攝影頭漏洞有221條,較2017全年的186條相比,增長鋼彈19%。
並且,攝影頭安全也處在被廠家忽視的階段。根據FOFA平台的抽樣檢測顯示,一些數年前公布的漏洞現在依然存有較大的漏洞率。如2017年3月在國外論壇上公布的一個國產攝影頭漏洞,目前國外幾乎已經完成了全部修複,而國內漏洞率仍鋼彈30%。
趙武呼籲,政府、企業、安全廠商應該進行聯動,對攝影頭安全問題予以關注。他建議,應從標準制定、資產排查、風險監測、漏洞修複等多個方面提高攝影頭的安全性。
香港九龍灣馬來街興發大廈15樓D室