近年来,随着智能电器的快速发展,摄像头数量快速增长的同时,漏洞也快速升级。据白帽汇安全研究院发布的《2018年摄像头安全报告》(以下简称“报告”)显示,自2017年起摄像头漏洞呈现爆发式增长。截至2018年11月,摄像头漏洞有221条,较2017全年的186条相比,增长高达19%。摄像头对公网开放的安全问题已是全世界共同面临的重要挑战。
报告显示,摄像头设备存在的漏洞类型包括权限绕过、拒绝服务、信息泄漏、跨站、命令执行、缓冲区溢出、SQL 注入、弱口令、设计缺陷等。其中,权限绕过、信息泄漏、代码执行等类型漏洞数量占比最高,分别占所有漏洞类型总数的23%、15%和10%。
业内人士表示,恶意攻击者可以通过代码执行漏洞执行植入僵尸程序,达到完整控制该程序的目的。此外,摄像头设备授权验证将直接导致用户隐私数据遭到泄漏。
北京华顺信安科技有限公司CEO赵武表示,摄像头危害较大的原因一方面是源于设备数量众多,安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现,但这些产品往往没有采取任何安全措施,黑客能够轻易地控制它们;另一方面,随着物联网设备的增多,硬件难以更新。未来僵尸网络的规模会越来越大,攻击能力越来越强。
数据显示,截止到 2017 年,世界上的摄像头总数约为14万亿个;到2022年,全球摄像头总量将增至44万亿个。而需注意的是,对于手机来说,假设全球每人都使用两台,全球手机数目也不过150亿台左右。而这一数量等级的差距,决定了摄像头的监管和使用很难做到面面俱到,也不可能像手机一样做到一对一监管。
赵武指出,摄像头设备应用的特点决定摄像头的安全问题应将国家、企业和个人都纳入在内;应从标准制定、资产排查、风险监测、漏洞修复等多个方面提高摄像头的安全性,网络空间测绘系统将成为此过程中的重要技术力量和推动摄像头安全发展的技术突破口。
微信扫描二维码,关注公众号。