8千个城市2千万摄像头暴露:2018摄像头安全报告

8千个城市2千万摄像头暴露:2018摄像头安全报告

黑客学院访客2021-10-11 15:52:003484A+A-

网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。

互联网摄像头暴露情况

报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷,黑产猖獗。比如,2016年造成美国互联网大面积瘫痪的Dyn事件,就是主要由摄像头组成的僵尸网络发起的DDoS攻击所造成。

全球国家摄像头暴露情况

摄像头的特点是,分布广而且24小时在线。安全问题主要有弱口令、缺乏安全防护和安全意识,为了节省成本使用相同固件,但却没有自动更新机制等。这些安全隐患,无论是对于工业互联网,还是企业安全和公共安全,以及家庭的个人隐私都带来了巨大威胁。考虑到未来可能成百亿的摄像头设备都会上网,我们必须给予足够的重视。

中国大陆摄像头暴露十大省份

联网摄像头存在的安全风险

可以从三种领域观察联网摄像头的安全风险:

1. 工业摄像头

2014年,俄罗斯和格鲁吉亚战争爆发前夕,一条由里海通向地中海的长1099英里的输油管由于内压太大发生爆炸,虽然这条管道安装了大量的探测器和监控摄像头,但均无警示。经专业人员调查发现,这些监控摄像缺少了爆炸前的60个小时录像。之后,此事件被定性为某国家的渗透行为,并且疑似早在2008年就开始布局。

2. 公共摄像头

公共摄像头性能高、覆盖面广,一旦被黑客成功控制将对公共安全造成巨大威胁。通过这类摄像头,黑客不仅可以进行挖矿和Dos攻击,还有可能大范围、多角度地监视他人。此外,不少公共摄像头在连接执法机构远程控制端的过程中,都需要经过多个中转点。这期间,如若有一个中转点被黑客攻破,就会对整个系统造成巨大的安全危害。近几年,电影、电视等文学作品有大量的控制摄像头的例子。比如,好莱坞电影中“黑客随意控制全城摄像头红绿灯”的场景。

3. 家庭摄像头

家庭摄像头主要是个人隐私泄露问题和被攻击者控制的问题。后者可被黑客利用进行挖矿和DoS攻击等非法获利行为,也可对家庭进行长期监控,进一步威胁家庭人身财产安全。

摄像头漏洞

联网摄像头主流的通讯协议为http(s)和RTSP,常用端口为80、443、554等。存在的漏洞类型包括命令注入、授权、信息泄露、缓冲区溢出、弱口令、文件操作、XSS、拒绝服务、目录遍历、固件漏洞等。

2018年漏洞类型统计

目前公开的摄像头漏洞中,中国的福斯康姆(Foscam)摄像头漏洞数量最多,达65条以上,占历年摄像头漏洞总量的25%;法国施耐德旗下派尔高(pelco)摄像头漏洞数量位列第二,达37条以上,占历年摄像头漏洞总量的14%;日本艾威数据(I-O DATA)摄像头位列第三,达32条以上;韩国三星(Samsung)、中国安讯士(Axis)摄像头厂商分别位列第四和第五;浙江大华和中国海康威视(hikvision)摄像头分别位列第六和第七,漏洞数量达17条以上。

从摄像头品牌的漏洞数量对比来看,市场占有量大的厂商安全性反而较高,主要是因为近两年主流厂商越来越重视安全问题,并加大了对安全的投入。

13年-18年摄像头厂商漏洞数量前10

如何保护摄像头安全

报告认为,若要从根本上解决摄像头安全问题,需以安全管理和安全技术相结合。加强安全管理措施,同时辅以技术手段提高效率。

管理方面,要建立摄像头的相关安全标准,把摄像头纳入网络资产,进行统一化的安全管理。

技术方面,制造商需要加强安全意识、建立安全开发流程,并对产品进行检查和跟踪等。安全厂商则要从防护、检测、网络、通讯、硬软件等多个维度为用户提供合适的安全解决方案。例如,本报告的主要支撑技术:网络空间测绘。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 痴者池虞2022-05-30 11:58:57
  • 三种领域观察联网摄像头的安全风险:1. 工业摄像头2014年,俄罗斯和格鲁吉亚战争爆发前夕,一条由里海通向地中海的长1099英里的输油管由于内压太大发生爆炸,虽然这条管道安装了大量的探测器和监控摄像头,
  • 慵吋卿忬2022-05-30 09:07:46
  • 安全风险、个人隐私泄露等事件层出不穷,黑产猖獗。比如,2016年造成美国互联网大面积瘫痪的Dyn事件,就是主要由摄像头组成的僵尸网络发起的DDoS攻击所造成。全球国家摄像头暴露情况摄像头的特点是,分布广而且24小时在线。安全问题主要有弱口令、缺乏安全防护和安全意识,为了节省
  • 鹿岛轻禾2022-05-30 02:18:32
  • 、文件操作、XSS、拒绝服务、目录遍历、固件漏洞等。2018年漏洞类型统计目前公开的摄像头漏洞中,中国的福斯康姆(Foscam)摄像头漏洞数量最多,达65条以上,占历年摄像头漏洞总量的25%;法国施耐德旗下派尔高(pelco)摄像头漏洞数量位列第二,达37条以上,占历年摄像
  • 语酌俗野2022-05-30 03:38:24
  • 量对比来看,市场占有量大的厂商安全性反而较高,主要是因为近两年主流厂商越来越重视安全问题,并加大了对安全的投入。13年-18年摄像头厂商漏洞数量前10如何保护摄像头安全报告认为,若要从根本上解决摄像头安全问题,需以安全管理和安全技术相结合。加强安全管理措施,同时辅以技术手段

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理