27日在京發(fā)布的一份報告顯示,集黑客破解����、買賣����、偷窺于一體的視頻攝像頭網(wǎng)絡(luò)黑產(chǎn)鏈已經(jīng)成為全球各國網(wǎng)絡(luò)安全的共同挑戰(zhàn)����。 周銳 攝
隨著物聯(lián)網(wǎng)的發(fā)展���,攝像頭的應(yīng)用已經(jīng)遍及城市交通���、企業(yè)內(nèi)部、醫(yī)院���、銀行����、家庭等生產(chǎn)生活的各個場景����。
不過,由于異地傳輸需要����、錯誤設(shè)置等原因,大量攝像頭接入了公共網(wǎng)絡(luò)����,給了黑客以可乘之機。而集黑客破解���、買賣����、偷窺于一體的視頻攝像頭網(wǎng)絡(luò)黑產(chǎn)鏈已經(jīng)成為全球各國網(wǎng)絡(luò)安全的共同挑戰(zhàn)。
27日在京發(fā)布的一份報告顯示���,截至11月底����,全球共有228個國家8063個城市中的2635萬攝像頭設(shè)備對公網(wǎng)開放訪問權(quán)限���。
其中越南位居第一,共有205萬����,約占20%;美國位列第二,共有183萬���,約占18%;中國位列第三���,共有165萬,約占17%;印度共有95萬���,約占10%;德國共有94萬����,約占9%。大量攝像頭對公網(wǎng)開放���,意味著這些攝像頭的安全問題已是全世界共同面臨的重要挑戰(zhàn)����。
這份報告由北京華順信安科技有限公司與白帽匯安全研究院聯(lián)合發(fā)布����。報告獲取對公網(wǎng)開放攝像頭數(shù)據(jù)的方法是網(wǎng)絡(luò)空間測繪。
網(wǎng)絡(luò)空間測繪技術(shù)是2016年新提出的概念���,是通過對全球網(wǎng)絡(luò)對外開放服務(wù)的資產(chǎn)進行主動或被動方式探測����、抓取����、存儲,分析整理���,從而幫助用戶迅速進行網(wǎng)絡(luò)資產(chǎn)匹配����,快速開展網(wǎng)絡(luò)空間威脅態(tài)勢感知、漏洞影響范圍分析等工作����。
報告指出,自2017年起攝像頭漏洞呈現(xiàn)爆發(fā)式增長���。截至2018年11月����,攝像頭漏洞有221條����,較2017全年的186條相比���,增長高達19%���。
漏洞的頻發(fā)源于安全短板。首先���,為了降低研發(fā)成本���,大部分品牌的攝像頭都選擇使用同一套底層軟硬件���。一旦攝像頭的某個部件出現(xiàn)了問題,就會牽涉到多個品牌����。
其次,相比于個人電腦在被使用時更容易遭受攻擊���,攝像頭往往24小時在線����,給黑客更穩(wěn)定的時間����。
第三,用戶在安裝攝像頭時���,由于沒有足夠的安全意識���,多數(shù)情況下不會對密碼進行更改���。這直接導致黑客可以通過簡單的密碼字典,大范圍爆破攝像頭的管理密碼���。
報告指出���,相比于其他系統(tǒng)可以通過升級堵住漏洞,大多數(shù)攝像頭出于維持穩(wěn)定性的考慮���,通常是不會強制自動升級固件的����。用戶很難立即接收到自用攝像頭存在的漏洞信息���,也很少關(guān)注。
互聯(lián)網(wǎng)安全專家趙武表示���,攝像頭設(shè)備應(yīng)用涉及到生活的方方面面����,這決定了攝像頭的安全問題是一個政府���、企業(yè)和個人都需要考慮和推動的工作;他建議從標準制定����、資產(chǎn)排查、風險監(jiān)測���、漏洞修復等多個方面著手����,提高攝像頭的安全性����。
關(guān)鍵詞:
