27日在京發(fā)布的一份報告顯示��,集黑客破解�、買賣��、偷窺于一體的視頻攝像頭網絡黑產鏈已經成為全球各國網絡安全的共同挑戰(zhàn)�。 周銳 攝
隨著物聯網的發(fā)展�,攝像頭的應用已經遍及城市交通、企業(yè)內部�、醫(yī)院、銀行��、家庭等生產生活的各個場景�。
不過,由于異地傳輸需要�、錯誤設置等原因,大量攝像頭接入了公共網絡��,給了黑客以可乘之機��。而集黑客破解、買賣��、偷窺于一體的視頻攝像頭網絡黑產鏈已經成為全球各國網絡安全的共同挑戰(zhàn)��。
27日在京發(fā)布的一份報告顯示��,截至11月底�,全球共有228個國家8063個城市中的2635萬攝像頭設備對公網開放訪問權限。
其中越南位居第一�,共有205萬,約占20%;美國位列第二��,共有183萬��,約占18%;中國位列第三�,共有165萬,約占17%;印度共有95萬�,約占10%;德國共有94萬,約占9%��。大量攝像頭對公網開放��,意味著這些攝像頭的安全問題已是全世界共同面臨的重要挑戰(zhàn)��。
這份報告由北京華順信安科技有限公司與白帽匯安全研究院聯合發(fā)布��。報告獲取對公網開放攝像頭數據的方法是網絡空間測繪。
網絡空間測繪技術是2016年新提出的概念��,是通過對全球網絡對外開放服務的資產進行主動或被動方式探測��、抓取�、存儲,分析整理��,從而幫助用戶迅速進行網絡資產匹配�,快速開展網絡空間威脅態(tài)勢感知、漏洞影響范圍分析等工作��。
報告指出��,自2017年起攝像頭漏洞呈現爆發(fā)式增長�。截至2018年11月��,攝像頭漏洞有221條�,較2017全年的186條相比,增長高達19%�。
漏洞的頻發(fā)源于安全短板。首先�,為了降低研發(fā)成本,大部分品牌的攝像頭都選擇使用同一套底層軟硬件��。一旦攝像頭的某個部件出現了問題,就會牽涉到多個品牌��。
其次��,相比于個人電腦在被使用時更容易遭受攻擊�,攝像頭往往24小時在線,給黑客更穩(wěn)定的時間�。
第三,用戶在安裝攝像頭時��,由于沒有足夠的安全意識��,多數情況下不會對密碼進行更改��。這直接導致黑客可以通過簡單的密碼字典��,大范圍爆破攝像頭的管理密碼��。
報告指出�,相比于其他系統(tǒng)可以通過升級堵住漏洞,大多數攝像頭出于維持穩(wěn)定性的考慮�,通常是不會強制自動升級固件的。用戶很難立即接收到自用攝像頭存在的漏洞信息��,也很少關注�。
互聯網安全專家趙武表示�,攝像頭設備應用涉及到生活的方方面面�,這決定了攝像頭的安全問題是一個政府、企業(yè)和個人都需要考慮和推動的工作;他建議從標準制定�、資產排查、風險監(jiān)測�、漏洞修復等多個方面著手,提高攝像頭的安全性��。
關鍵詞:
