2020 年正在步入尾聲。跟隨這個無比特殊的年份一同走入歷史的，還有一樣陪伴了億萬中國家庭，伴隨幾代人成長的東西——模擬電視。從模擬到數(shù)字，是電視技術(shù)從黑白到彩色之后的第二次關(guān)鍵升級。

物聯(lián)網(wǎng)攝像頭為了方便管理員遠程監(jiān)控，一般會有公網(wǎng)IP（或端口映射）接入互聯(lián)網(wǎng)。因此，許多暴露在互聯(lián)網(wǎng)上的攝像頭也成了黑客的目標。2016年10月發(fā)生在美國的大面積斷網(wǎng)事件，導(dǎo)致美國東海岸地區(qū)大面積網(wǎng)絡(luò)癱瘓，其原因為美國域名解析服務(wù)提供公司Dyn當天受到了強力的DDoS攻擊。Dyn公司稱此次DDoS攻擊行為來自一千萬個IP源，其中重要的攻擊來源于物聯(lián)網(wǎng)設(shè)備。這些設(shè)備遭受了一種稱為Mirai病毒的入侵攻擊，大量設(shè)備形成了引發(fā)DDoS攻擊的僵尸網(wǎng)絡(luò)。遭受Mirai病毒入侵的物聯(lián)網(wǎng)設(shè)備包括大量網(wǎng)絡(luò)攝像頭，Mirai病毒攻擊這些物聯(lián)網(wǎng)設(shè)備的主要手段是通過出廠時的登錄用戶名和并不復(fù)雜的口令猜測。

1、物聯(lián)網(wǎng)攝像頭風(fēng)險分析

據(jù)統(tǒng)計，這些受控物聯(lián)網(wǎng)攝像頭存在的漏洞類型主要包括弱口令類漏洞、越權(quán)訪問類漏洞、遠程代碼執(zhí)行類漏洞以及專用協(xié)議遠程控制類漏洞。

弱口令類漏洞比較普遍，目前在互聯(lián)網(wǎng)上還可以查到大量使用初始弱口令的物聯(lián)網(wǎng)監(jiān)控設(shè)備。這類漏洞通常被認為是容易被別人猜測到或被破解工具破解的口令，此類口令僅包含簡單數(shù)字和字母，如“123”“abc”等。這些攝像頭被大量運用在工廠、商場、企業(yè)、寫字樓等地方。常見的默認弱口令賬戶包括admin/12345、admin/admin 等。

越權(quán)訪問類漏洞是指攻擊者能夠執(zhí)行其本身沒有資格執(zhí)行的一些操作，屬于“訪問控制”的問題。通常情況下，我們使用應(yīng)用程序提供的功能時，流程是：登錄→提交請求→驗證權(quán)限→數(shù)據(jù)庫查詢→返回結(jié)果。如果在“驗證權(quán)限”環(huán)節(jié)存在缺陷，那么便會導(dǎo)致越權(quán)。一種常見的越權(quán)情形是：應(yīng)用程序的開發(fā)者安全意識不足，認為通過登錄即可驗證用戶的身份，而對用戶登錄之后的操作不做進一步的權(quán)限驗證，進而導(dǎo)致越權(quán)問題產(chǎn)生。這類漏洞屬于影響范圍比較廣的安全風(fēng)險，涉及的對象包括配置文件、內(nèi)存信息、在線視頻流信息等。通過此漏洞，攻擊者可以在非管理員權(quán)限的情況下訪問攝像頭產(chǎn)品的用戶數(shù)據(jù)庫，提取用戶名與哈希密碼。攻擊者可以利用用戶名與哈希密碼直接登錄該攝像頭，從而獲得該攝像頭的相關(guān)權(quán)限。

遠程代碼執(zhí)行類漏洞產(chǎn)生的原因是開發(fā)人員編寫源碼時沒有針對代碼中可執(zhí)行的特殊函數(shù)入口進行過濾，導(dǎo)致客戶端可以提交惡意構(gòu)造語句，并交由服務(wù)器端執(zhí)行。命令注入攻擊中，Web服務(wù)器沒有過濾類似system（）、eval（）、exec（）等函數(shù)，是該漏洞被攻擊成功的最主要原因。存在遠程代碼執(zhí)行類漏洞的網(wǎng)絡(luò)攝像頭的HTTP頭部Server均帶有“Cross Web Server”特征，黑客利用該類漏洞可獲取設(shè)備的shell權(quán)限。

專用協(xié)議遠程控制類漏洞是指應(yīng)用程序開放telnet、ssh、rlogin 以及視頻控制協(xié)議等服務(wù)，本意是給用戶一個遠程訪問的登錄入口，方便用戶在不同辦公地點隨時登錄應(yīng)用系統(tǒng)。由于沒有針對源代碼中可執(zhí)行的特殊函數(shù)入口進行過濾，因此客戶端可以提交惡意構(gòu)造語句，并交由服務(wù)器端執(zhí)行，進而使攻擊者得逞。

2、物聯(lián)網(wǎng)攝像頭安全措施

黑客攻擊都有一定的目的，或者是經(jīng)濟目的，或者是政治目的。針對物聯(lián)網(wǎng)攝像頭，只要讓黑客攻擊所獲利益不足以彌補其所付出的代價，那么這種防護就是成功的。當然，要正確評估攻擊代價與攻擊利益也很困難，只能根據(jù)物聯(lián)網(wǎng)攝像頭的實際情況（包括本身的資源、重要性等因素）進行安全防護。但是，對物聯(lián)網(wǎng)攝像頭的安全防護，不能簡單地使用“亡羊補牢”（發(fā)現(xiàn)問題后再進行彌補）的措施，即便如此，我們也不必對安全防護失去信心。

為了實現(xiàn)智慧城市中的物聯(lián)網(wǎng)攝像頭的安全防護，必須聯(lián)合各方盡快采取下列安全措施。

（1）加強視頻監(jiān)控系統(tǒng)使用者的安全意識。使用者及時更改默認用戶名，設(shè)置復(fù)雜口令，采取強身份認證和加密措施，及時升級補丁，定期進行配置檢測、基線檢測。

（2）加強視頻監(jiān)控系統(tǒng)的生產(chǎn)過程管控。做好安全關(guān)口把控，將安全元素融入系統(tǒng)生產(chǎn)中，杜絕后門，降低代碼出錯率。

（3）建立健全視頻監(jiān)控系統(tǒng)的生產(chǎn)標準和安全標準，為明確安全責(zé)任和建立監(jiān)管機制提供基礎(chǔ)。

（4）建立監(jiān)管機制。一方面，對視頻監(jiān)控系統(tǒng)進行出廠安全檢測;另一方面，對已建設(shè)系統(tǒng)進行定期抽查，督促整改。

（5）加大視頻監(jiān)控系統(tǒng)安全防護設(shè)施的產(chǎn)業(yè)化力度。在“產(chǎn)、學(xué)、研、用”的模式下推進視頻監(jiān)控系統(tǒng)安全防護設(shè)施的產(chǎn)業(yè)發(fā)展，不斷提高整體防護能力。
責(zé)編AJX