欧美日韩亚洲一区二区,人妻人人人妻人澡91,鲁啊鲁在线视频,五月婷婷色五月综合在线

網絡安全創(chuàng)新企業(yè)華順信安，于本周四發(fā)布《網絡空間測繪系列—2018年攝像頭安全報告》。這是首個基于國內網絡空間測繪技術的攝像頭安全報告。

互聯網攝像頭暴露情況

報告顯示，攝像頭已經無所不在，全球228個國家和地區(qū)，8063個城市，2635萬個攝像頭暴露在公網。DDoS攻擊、機構安全風險、個人隱私泄露等事件層出不窮，黑產猖獗。比如，2016年造成美國互聯網大面積癱瘓的Dyn事件，就是主要由攝像頭組成的僵尸網絡發(fā)起的DDoS攻擊所造成。

全球國家攝像頭暴露情況

攝像頭的特點是，分布廣而且24小時在線。安全問題主要有弱口令、缺乏安全防護和安全意識，為了節(jié)省成本使用相同固件，但卻沒有自動更新機制等。這些安全隱患，無論是對于工業(yè)互聯網，還是企業(yè)安全和公共安全，以及家庭的個人隱私都帶來了巨大威脅?？紤]到未來可能成百億的攝像頭設備都會上網，我們必須給予足夠的重視。

中國大陸攝像頭暴露十大省份

聯網攝像頭存在的安全風險

可以從三種領域觀察聯網攝像頭的安全風險：

1. 工業(yè)攝像頭

2014年，俄羅斯和格魯吉亞戰(zhàn)爭爆發(fā)前夕，一條由里海通向地中海的長1099英里的輸油管由于內壓太大發(fā)生爆炸，雖然這條管道安裝了大量的探測器和監(jiān)控攝像頭，但均無警示。經專業(yè)人員調查發(fā)現，這些監(jiān)控攝像缺少了爆炸前的60個小時錄像。之后，此事件被定性為某國家的滲透行為，并且疑似早在2008年就開始布局。

2. 公共攝像頭

公共攝像頭性能高、覆蓋面廣，一旦被黑客成功控制將對公共安全造成巨大威脅。通過這類攝像頭，黑客不僅可以進行挖礦和Dos攻擊，還有可能大范圍、多角度地監(jiān)視他人。此外，不少公共攝像頭在連接執(zhí)法機構遠程控制端的過程中，都需要經過多個中轉點。這期間，如若有一個中轉點被黑客攻破，就會對整個系統(tǒng)造成巨大的安全危害。近幾年，電影、電視等文學作品有大量的控制攝像頭的例子。比如，好萊塢電影中“黑客隨意控制全城攝像頭紅綠燈”的場景。

3. 家庭攝像頭

家庭攝像頭主要是個人隱私泄露問題和被攻擊者控制的問題。后者可被黑客利用進行挖礦和DoS攻擊等非法獲利行為，也可對家庭進行長期監(jiān)控，進一步威脅家庭人身財產安全。

攝像頭漏洞

聯網攝像頭主流的通訊協議為http(s)和RTSP常用端口為80、443、554等。存在的漏洞類型包括命令注入、授權、信息泄露、緩沖區(qū)溢出、弱口令、文件操作、XSS、拒絕服務、目錄遍歷、固件漏洞等。

2018年漏洞類型統(tǒng)計

目前公開的攝像頭漏洞中，中國的福斯康姆(Foscam)攝像頭漏洞數量最多，達65條以上，占歷年攝像頭漏洞總量的25%；法國施耐德旗下派爾高(pelco)攝像頭漏洞數量位列第二，達37條以上，占歷年攝像頭漏洞總量的14%；日本艾威數據(I-O DATA)攝像頭位列第三，達32條以上；韓國三星(Samsung)、中國安訊士(D-Link)攝像頭廠商分別位列第四和第五；浙江大華和中國?？低?hikvision)攝像頭分別位列第六和第七，漏洞數量達17條以上。

從攝像頭品牌的漏洞數量對比來看，市場占有量大的廠商安全性反而較高，主要是因為近兩年主流廠商越來越重視安全問題，并加大了對安全的投入。

13年-18年攝像頭廠商漏洞數量前10

如何保護攝像頭安全

報告認為，若要從根本上解決攝像頭安全問題，需以安全管理和安全技術相結合。加強安全管理措施，同時輔以技術手段提高效率。

管理方面，要建立攝像頭的相關安全標準，把攝像頭納入網絡資產，進行統(tǒng)一化的安全管理。

技術方面，制造商需要加強安全意識、建立那倒安全開發(fā)流程，并對產品進行檢查和跟蹤等。安全廠商則要從防護、檢測、網絡、通訊、硬軟件等多個維度為用戶提供合適的安全解決方案。例如，本報告的主要支撐技術：網絡空間測繪。

安全牛評

隨著智慧城市、物聯網的到來，攝像頭這一重要的智能設備組件呈爆發(fā)性增長態(tài)勢。在這龐大的市場身后，是日益突出的視頻安全問題，是國內的安全廠商應當研究與思考的方向，而網絡空間測繪系統(tǒng)不失為一項重要、方便的安全技術手段和安全切入點。