设备漏洞呈现爆发式增长 身边摄像头可能有风险
<

设备漏洞呈现爆发式增长 身边摄像头可能有风险

来源:中国经济网2019-01-09

摄像头漏洞正在严重威胁人们的安全。近日,北京华顺信安科技有限公司与白帽汇安全研究院联合发布《网络空间测绘系列——2018年摄像头安全报告》(以下简称报告)。该报告显示,摄像头对公网开放的安全问题已是全世界共同面临的一大挑战。

当前,摄像头的应用已经遍及城市交通、企业内部、医院、银行、家庭等生产生活的各个场景。随着摄像头使用量不断增加和应用场景不断拓展,摄像头安全对于生产、生活的重要性日趋显著。但值得注意的是,摄像头应用已形成了一条集黑客破解、买卖、偷窥于一体的视频摄像头网络黑色产业链。

北京华顺信安科技有限公司CEO赵武表示,摄像头危害较大的原因,一方面是设备数量众多,安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现,但这些产品往往没有采取任何安全措施,黑客能够轻易地控制它们。另一方面,随着物联网设备的增多,硬件难以更新,未来僵尸网络的规模会越来越大,攻击能力越来越强。

近两年,摄像头严重漏洞事件频发。2018年6月份,Axis摄像头被ADOO安全公司发现存在7个安全漏洞,攻击者可以利用这些漏洞以root权限执行任意命令。8月份,Swann摄像头被发现存在访问控制缺陷,该漏洞可以将一个摄像头的视频流切换到另一个摄像头上,攻击者可以利用该漏洞访问任意摄像头。

根据高盛等市场研究公司日前发布的数据,截至2017年,世界上的摄像头总数约为14万亿个。到2022年,全球摄像头总量将增至44万亿个。需注意的是,对手机来说,假设全球每人都使用两台,全球手机数目也不过150亿台左右。

“这一数量等级的差距,决定了摄像头的监管和使用很难做到面面俱到,也不可能像手机一样做到一对一监管。”华顺信安安全总监吴明说。

事实上,随着智能电器快速发展,摄像头在数量快速增长的同时,漏洞也快速升级。报告显示,自2017年起摄像头漏洞呈现爆发式增长。截至2018年11月份,摄像头漏洞有221条,较2017年的186条增长高达19%。

具体来看,摄像头设备存在的漏洞类型包括权限绕过、拒绝服务、信息泄漏、跨站、命令执行、缓冲区溢出、SQL 注入、弱口令、设计缺陷等。其中,权限绕过、信息泄漏、代码执行等类型漏洞数量占比最高,分别占所有漏洞类型总数的23%、15%和10%。

吴明说,代码执行漏洞的危害与影响最大,恶意攻击者可以通过该漏洞执行植入僵尸程序,达到完整控制该程序的目的。此外,摄像头设备授权验证将直接导致用户隐私数据遭到泄漏。“值得关注的是,硬编码、默认密码、隐藏后门等占比 6%,此类漏洞可能是厂商或厂商被攻击者入侵而在设备中制造的后门。”

“在目前摄像头安全风险较大的情况下,华顺信安希望通过网络空间测绘技术,从暴露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑色产业攻击行为深度剖析,并可以利用网络空间测绘技术对摄像头实行安全排查,搭建安全防护体系,从根源上促使摄像头使用生态实现优化。”赵武表示。

专家建议,摄像头设备应用的特点决定摄像头的安全问题应将国家、企业和个人都纳入其中;应从标准制定、资产排查、风险监测、漏洞修复等多个方面提高摄像头的安全性,网络空间测绘系统将成为此过程中的重要技术力量和推动摄像头安全发展的技术突破口。

相关新闻
>
精品栏目
热门推荐

跑马观花"森"呼吸

游客踏春赏花

消费维权宣传进校园

春到侗乡采茶忙

胡夏化身校园学长

杨紫牛仔装扎出A4腰

新闻 |  问政 |  资讯 |  百事通

华龙网 www.cqnews.net 触屏版 | 电脑版

Copyright ©2000-2015 CQNEWS Corporation,
All Rights Reserved.
首页 | 新闻 原创 视听 | 问政 评论 匠心 | 区县 娱乐 财经 | 旅游 亲子 直播 | 文艺 教育 科普 安监 | 房产 健康 汽车 | 取证 鸣家 会客厅 | 万花瞳 百姓故事 3c家居
  • 站内
站内
分享
新浪微博
腾讯微博
微信
QQ空间
QQ好友
手机阅读分享话题

设备漏洞呈现爆发式增长 身边摄像头可能有风险

2019-01-09 06:30:00 来源: 0 条评论

摄像头漏洞正在严重威胁人们的安全。近日,北京华顺信安科技有限公司与白帽汇安全研究院联合发布《网络空间测绘系列——2018年摄像头安全报告》(以下简称报告)。该报告显示,摄像头对公网开放的安全问题已是全世界共同面临的一大挑战。

当前,摄像头的应用已经遍及城市交通、企业内部、医院、银行、家庭等生产生活的各个场景。随着摄像头使用量不断增加和应用场景不断拓展,摄像头安全对于生产、生活的重要性日趋显著。但值得注意的是,摄像头应用已形成了一条集黑客破解、买卖、偷窥于一体的视频摄像头网络黑色产业链。

北京华顺信安科技有限公司CEO赵武表示,摄像头危害较大的原因,一方面是设备数量众多,安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现,但这些产品往往没有采取任何安全措施,黑客能够轻易地控制它们。另一方面,随着物联网设备的增多,硬件难以更新,未来僵尸网络的规模会越来越大,攻击能力越来越强。

近两年,摄像头严重漏洞事件频发。2018年6月份,Axis摄像头被ADOO安全公司发现存在7个安全漏洞,攻击者可以利用这些漏洞以root权限执行任意命令。8月份,Swann摄像头被发现存在访问控制缺陷,该漏洞可以将一个摄像头的视频流切换到另一个摄像头上,攻击者可以利用该漏洞访问任意摄像头。

根据高盛等市场研究公司日前发布的数据,截至2017年,世界上的摄像头总数约为14万亿个。到2022年,全球摄像头总量将增至44万亿个。需注意的是,对手机来说,假设全球每人都使用两台,全球手机数目也不过150亿台左右。

“这一数量等级的差距,决定了摄像头的监管和使用很难做到面面俱到,也不可能像手机一样做到一对一监管。”华顺信安安全总监吴明说。

事实上,随着智能电器快速发展,摄像头在数量快速增长的同时,漏洞也快速升级。报告显示,自2017年起摄像头漏洞呈现爆发式增长。截至2018年11月份,摄像头漏洞有221条,较2017年的186条增长高达19%。

具体来看,摄像头设备存在的漏洞类型包括权限绕过、拒绝服务、信息泄漏、跨站、命令执行、缓冲区溢出、SQL 注入、弱口令、设计缺陷等。其中,权限绕过、信息泄漏、代码执行等类型漏洞数量占比最高,分别占所有漏洞类型总数的23%、15%和10%。

吴明说,代码执行漏洞的危害与影响最大,恶意攻击者可以通过该漏洞执行植入僵尸程序,达到完整控制该程序的目的。此外,摄像头设备授权验证将直接导致用户隐私数据遭到泄漏。“值得关注的是,硬编码、默认密码、隐藏后门等占比 6%,此类漏洞可能是厂商或厂商被攻击者入侵而在设备中制造的后门。”

“在目前摄像头安全风险较大的情况下,华顺信安希望通过网络空间测绘技术,从暴露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑色产业攻击行为深度剖析,并可以利用网络空间测绘技术对摄像头实行安全排查,搭建安全防护体系,从根源上促使摄像头使用生态实现优化。”赵武表示。

专家建议,摄像头设备应用的特点决定摄像头的安全问题应将国家、企业和个人都纳入其中;应从标准制定、资产排查、风险监测、漏洞修复等多个方面提高摄像头的安全性,网络空间测绘系统将成为此过程中的重要技术力量和推动摄像头安全发展的技术突破口。

亲爱的用户,“重庆”客户端现已正式改版升级为“新重庆”客户端。为不影响后续使用,请扫描上方二维码,及时下载新版本。更优质的内容,更便捷的体验,我们在“新重庆”等你!
看天下
[责任编辑: 杜三 ]
发言请遵守新闻跟帖服务协议
精彩视频
版权声明:
联系方式:重庆华龙网集团有限公司 咨询电话:60367951
①重庆日报报业集团授权华龙网,在互联网上使用、发布、交流集团14报1刊的新闻信息。未经本网授权,不得转载、摘编或利用其它方式使用重庆日报报业集团任何作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:华龙网”或“来源:华龙网-重庆XX”。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明“来源:华龙网”的作品,系由本网自行采编,版权属华龙网。未经本网授权,不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:华龙网”。违反上述声明者,本网将追究其相关法律责任。
③ 华龙网及其新重庆客户端标明非华龙网的确定来源或未标注华龙网LOGO、名称、水印的文字、图片、音频、视频等稿件均为非原创作品。如转载涉及版权等问题,请及时与华龙网联系,联系邮箱:cqnewszbs@163.com。
附:重庆日报报业集团14报1刊:重庆日报 重庆晚报 重庆晨报 重庆商报 时代信报 新女报 健康人报 重庆法制报 三峡都市报 巴渝都市报 武陵都市报 渝州服务导报 人居周报 都市热报 今日重庆
关闭
>