物聯(lián)網(wǎng)攝像頭在互聯(lián)網(wǎng)中的安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施

夏玲玲，張震豪，諸葛程晨，李自遠(yuǎn)

（1江蘇警官學(xué)院計(jì)算機(jī)信息與網(wǎng)絡(luò)安全系 江蘇 南京 210031）

（2蘇州市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì) 江蘇 蘇州 215000）

1 引言

物聯(lián)網(wǎng)（Internet of Things，IOT）是指通過(guò)信息傳感設(shè)備，包括如射頻識(shí)別（Radio Frequency Identification，RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等各種裝置和技術(shù)，按照約定的協(xié)議，將各種物體與Internet相連接，物體通過(guò)信息傳播媒介進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1]。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，從家庭、醫(yī)療、農(nóng)業(yè)、畜牧業(yè)、零售業(yè)到工業(yè)制造，物聯(lián)網(wǎng)應(yīng)用在各行業(yè)得到了越來(lái)越多的部署[2-4]。與此同時(shí)，物聯(lián)網(wǎng)設(shè)備安全風(fēng)險(xiǎn)也在逐年升高，大量智能設(shè)備暴露在互聯(lián)網(wǎng)上，高危漏洞頻發(fā)，物聯(lián)網(wǎng)端被攻擊后不易被發(fā)現(xiàn)的特點(diǎn)，使其極易成為惡意程序入侵的目標(biāo)[5]。攝像頭在智慧城市建設(shè)中具有十分重要的作用。近年來(lái)，針對(duì)物聯(lián)網(wǎng)攝像頭的信息泄露、僵尸網(wǎng)絡(luò)和攻擊事件層出不窮。因此分析物聯(lián)網(wǎng)攝像頭在互聯(lián)網(wǎng)中的安全風(fēng)險(xiǎn)，以及針對(duì)安全威脅研究應(yīng)對(duì)措施具有重要的現(xiàn)實(shí)意義。

2 物聯(lián)網(wǎng)攝像頭安全現(xiàn)狀

截至2020年，全球用戶采用的物聯(lián)網(wǎng)設(shè)備數(shù)量可以達(dá)到約300億臺(tái)，海量的物聯(lián)網(wǎng)設(shè)備連接到互聯(lián)網(wǎng)上，使得其中一些存在安全漏洞的設(shè)備成為了網(wǎng)絡(luò)攻擊的目標(biāo)。物聯(lián)網(wǎng)攝像頭作為智慧城市建設(shè)中的重要組成部分，為了方便管理員遠(yuǎn)程監(jiān)控，一般會(huì)由公網(wǎng)IP（或端口映射）接入互聯(lián)網(wǎng)。因此，許多暴露在互聯(lián)網(wǎng)上的攝像頭成為了黑客攻擊的目標(biāo)，這對(duì)基于物聯(lián)網(wǎng)的智慧城市安全建設(shè)以及維護(hù)社會(huì)治安和社會(huì)穩(wěn)定構(gòu)成了極大威脅。如2016年由網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備引發(fā)的美國(guó)東海岸大范圍斷網(wǎng)事件。此外，因物聯(lián)網(wǎng)攝像頭的安全漏洞爆發(fā)的泄露用戶隱私信息事件也越來(lái)越多，被泄露的數(shù)據(jù)如果被不法分子利用，可能會(huì)對(duì)個(gè)人的財(cái)產(chǎn)和生命造成嚴(yán)重威脅[6]。這類行為在法律法規(guī)上仍然存在空缺，這使得黑客更加猖狂。

在2016年初，國(guó)外著名網(wǎng)絡(luò)漏洞搜索平臺(tái)Shodan開(kāi)放了關(guān)于IOT漏洞的搜索。通過(guò)Shodan，我們可以發(fā)現(xiàn)在IOT漏洞中搜索最多的就是智能攝像頭與工業(yè)安防攝像頭中存在的漏洞，普遍出現(xiàn)在發(fā)展中與發(fā)達(dá)國(guó)家，見(jiàn)圖1。

圖1 Shodan中關(guān)于網(wǎng)絡(luò)攝像頭搜索

圖2中所示為國(guó)家信息安全漏洞庫(kù)中的攝像頭漏洞信息，一旦這些漏洞被攻擊者利用，會(huì)導(dǎo)致用戶隱私泄露以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施、社會(huì)秩序甚至國(guó)家安全遭受嚴(yán)重威脅。

圖2 國(guó)家信息安全漏洞庫(kù)中的攝像頭漏洞信息

3 物聯(lián)網(wǎng)攝像頭存在的安全問(wèn)題

當(dāng)前，物聯(lián)網(wǎng)攝像頭普遍存在以下三類主要安全問(wèn)題。

3.1 弱口令

大多數(shù)物聯(lián)網(wǎng)監(jiān)控設(shè)備使用的都是初始弱口令，這類口令漏洞很容易被攻擊者猜到或者破解，口令通常極為簡(jiǎn)單，一般是簡(jiǎn)單的數(shù)字或字母。常見(jiàn)的默認(rèn)弱口令賬號(hào)及密碼如admin/admin、admin/111111、admin/123456等，除此以外，不同廠商出廠的物聯(lián)網(wǎng)設(shè)備大多都有默認(rèn)口令，這些口令通常都可以在產(chǎn)品的使用說(shuō)明中找到，這導(dǎo)致黑客能夠簡(jiǎn)單地利用爆破手段、初始賬號(hào)密碼手段獲取攝像頭的控制權(quán)。

3.2 未存在人機(jī)識(shí)別機(jī)制

在注冊(cè)密碼、找回密碼等流程都需要人機(jī)識(shí)別機(jī)制來(lái)進(jìn)行安全驗(yàn)證，但許多物聯(lián)網(wǎng)攝像頭沒(méi)有人機(jī)識(shí)別機(jī)制，或者人機(jī)識(shí)別機(jī)制存在于本地，導(dǎo)致用戶密碼可被強(qiáng)制修改。

3.3 產(chǎn)品安全缺陷

攝像頭產(chǎn)品自身存在的漏洞無(wú)法及時(shí)處理打補(bǔ)丁，導(dǎo)致黑客能從各種漏洞中找到突破口，獲取攝像頭的控制權(quán)限。文獻(xiàn)[5]分析了某市受控物聯(lián)網(wǎng)攝像頭漏洞，發(fā)現(xiàn)各種漏洞類型中：專用協(xié)議遠(yuǎn)程控制類漏洞占比約33%，遠(yuǎn)程代碼執(zhí)行類漏洞占比約21%，弱口令類漏洞占比約18%，越權(quán)訪問(wèn)類漏洞占比約16%，以及其他漏洞等占比約12%。

4 應(yīng)對(duì)物聯(lián)網(wǎng)攝像頭安全風(fēng)險(xiǎn)的措施

事實(shí)上，上述三種物聯(lián)網(wǎng)攝像頭存在的問(wèn)題不難解決。第一個(gè)弱口令問(wèn)題的解決方法：及時(shí)更改弱口令密碼，避免使用攝像頭廠商給予的初始賬號(hào)密碼登錄，并定期更換密碼。第二個(gè)問(wèn)題的解決辦法：一個(gè)比較簡(jiǎn)單的方法可以通過(guò)增加驗(yàn)證碼機(jī)制，這樣可以避免黑客使用基礎(chǔ)的破解手段獲得攝像頭控制權(quán)，或者可以采用基于時(shí)間戳的加密方法，即將登錄的時(shí)間信息帶入加密，防止cookie重放攻擊等無(wú)需輸入賬號(hào)密碼的破解手段。第三個(gè)問(wèn)題解決辦法：選擇知名度高、加密性好的品牌攝像頭，可以及時(shí)處理發(fā)現(xiàn)的漏洞，并且能夠按照廠家的提示進(jìn)行升級(jí)，提高攝像頭的安全性。

要徹底解決物聯(lián)網(wǎng)攝像頭暴露的安全問(wèn)題，還需要從多個(gè)方面聯(lián)合各方采取相應(yīng)的安全防范措施。

4.1 物聯(lián)網(wǎng)攝像頭制造廠商

作為攝像頭的廠家，應(yīng)該加強(qiáng)設(shè)備制造生產(chǎn)過(guò)程管控，做好安全關(guān)口把控，將安全要素融入設(shè)備設(shè)計(jì)制造全過(guò)程，杜絕后門，降低代碼出錯(cuò)率。一旦發(fā)現(xiàn)系統(tǒng)漏洞，應(yīng)及時(shí)發(fā)布補(bǔ)丁，提醒用戶升級(jí)系統(tǒng)打補(bǔ)丁。

4.2 物聯(lián)網(wǎng)攝像頭使用者

作為物聯(lián)網(wǎng)攝像頭的使用者，應(yīng)該加強(qiáng)安全防范意識(shí)。第一，購(gòu)買知名廠家生產(chǎn)的攝像頭，眾所周知，知名廠商研發(fā)投入相對(duì)于小廠商較多，也對(duì)安全問(wèn)題進(jìn)行了較多的研究，相比于廉價(jià)設(shè)備或小廠商設(shè)備，知名廠商產(chǎn)品安全性較高且售后服務(wù)更加完善。第二，定期更換攝像頭密碼，用強(qiáng)口令密碼。第三，不使用時(shí)斷網(wǎng)或關(guān)閉攝像頭，可以避免其在不需要的時(shí)候工作，有效地防止黑客攻擊。第四，開(kāi)啟攝像頭避開(kāi)敏感位置，且日常應(yīng)多觀察攝像頭位置變化，以免被惡意操控，一旦發(fā)現(xiàn)問(wèn)題，及時(shí)關(guān)閉并聯(lián)系廠商，等待修復(fù)結(jié)果。

4.3 其他方面

一方面，進(jìn)一步完善與物聯(lián)網(wǎng)設(shè)備安全有關(guān)的政策法規(guī)、標(biāo)準(zhǔn)規(guī)范，在保障物聯(lián)網(wǎng)設(shè)備健康發(fā)展的同時(shí)提升物聯(lián)網(wǎng)安全保障水平。另一方面，完善和加強(qiáng)物聯(lián)網(wǎng)監(jiān)控設(shè)備的監(jiān)管機(jī)制，定期對(duì)設(shè)備進(jìn)行出廠安全檢測(cè)并出具安全測(cè)評(píng)報(bào)告，以及對(duì)已經(jīng)建設(shè)使用的設(shè)備進(jìn)行定期抽查，發(fā)現(xiàn)問(wèn)題立即督促限期整改。

5 結(jié)語(yǔ)

網(wǎng)絡(luò)攻擊無(wú)處不在，信息泄露屢見(jiàn)不鮮，為了直觀地揭示物聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上的安全問(wèn)題，本文對(duì)物聯(lián)網(wǎng)攝像頭的安全問(wèn)題進(jìn)行研究，分析可能存在的安全威脅并從物聯(lián)網(wǎng)攝像頭制造廠商、使用者等角度提出了相應(yīng)的安全風(fēng)險(xiǎn)防范措施?！按笾俏镆圃啤睍r(shí)代，需要物聯(lián)網(wǎng)設(shè)備廠家和廠家之間以及廠家與用戶之間的共同協(xié)作，嚴(yán)格把控設(shè)備設(shè)計(jì)生產(chǎn)質(zhì)量關(guān),從源頭上杜絕其可能的安全隱患，及時(shí)發(fā)現(xiàn)設(shè)備存在的缺陷和漏洞，并不斷完善，共同保障物聯(lián)網(wǎng)產(chǎn)業(yè)的健康蓬勃發(fā)展。