白帽汇-2018年摄像头安全报告：网络空间测绘系列-2018.12-59页.pdf

网络空间测绘系列 2018 年摄像头安全报告 网络空间测绘系列 2018年摄像头安全报告 北京华顺信安科技有限公司 网络空间测绘系列 2018 年摄像头安全报告 前言 随着中国网络安全的发展，网络安全逐渐受到国家重视。习主席 也提出“没有网络安全，就没有国家安全”。而其中国家最重视的则 是关键信息基础设施。在2017 年正式施行的《网络安全法》中，明 确提出关键信息基础设施的安全法则。因此对关键信息基础设施的检 测至关重要，其中检测的技术主要是网络空间测绘技术。网络空间测 绘技术是2016 年新提出的概念，网络空间测绘是通过对全球网络对 外开放服务的资产进行主动或被动方式探测、抓取、存储，分析整理 不同种类的网络空间资产指纹信息（规则），并对符合规则的资产进 行统计分析，进而快速检索全球网络空间资产。它能够帮助用户迅速 进行网络资产匹配，快速开展网络空间威胁态势感知、漏洞影响范围 分析、应用分布统计、应用流行度排名统计等工作，并对关键信息基 础设施进行良好管理。白帽汇安全研究院计划利用网络空间测绘技术 开展系列性主题报告。该报告则主要是基于网络空间测绘技术进行网 络摄像头的安全分析。 随着“互联网 +”模式的兴起，物联网（IoT，Internet of Things） 呈现出爆发式增长和普遍化发展的趋势。物联网技术的不断革新，已 经深深地影响并改变着人们的生活。大量与之相关的应用型新产品、 新服务和新模式也应运而生，并形成了一套完整的物联网生态系统。 至此，物联网技术成为催生产业、经济和社会发展新浪潮的重要力量。 如果说在互联网时代，硬件和系统漏洞带来的危害尚局限于用户 2 / 59 北京华顺信安科技有限公司 白帽汇安全研究院 网络空间测绘系列 2018 年摄像头安全报告 信息安全泄漏，那么在万物互联时代，由其衍生的危害将拓展至我们 的人身安全生态。未来，越来越多的“物”（包括手机、PC 和平板电 脑等家庭智能电子设备和智能摄像头、城市联网汽车和智能路灯、工 厂智能生产设备等）将被连接到网络。这些设备一旦被居心不良者远 程控制并进行恶意操作，无疑将对个人和家庭带来超乎想象的危害。 而这些危害的形成，一方面是源于设备数量众多，安全性被使用者忽 视。廉价的摄像头、监视器等物联网应用产品大量出现，但这些产品 往往没有采取任何安全措施，黑客能够轻易地控制它们；另一方面， 随着物联网设备的增多，硬件难以更新。未来几年，僵尸网络的规模 会越来越大，攻击能力越来越强。 以摄像头为例，物联网中摄像头的应用已经遍及城市交通、企业 内部、医院、银行、家庭等生产生活的各个场景。随着摄像头使用量 的不断增加和应用场景的不断拓展，摄像头安全之于社会生活、生产 的重要性日趋显著。然而，随摄像头应用拓展而来的则是一条集黑客 破解、买卖、偷窥于一体的视频摄像头网络黑产链。 基于此背景，如何在正确认识这一黑产业链运作构架的基础上， 提出促进摄像头安全及其生态系统健康发展的破解之法，是摄像头等 智能设备在物联网时代实现安全发展的重要突破点。白帽汇安全研究 院利用网络空间测绘技术，以“摄像头安全现状报告”的形式，从暴 露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑 色产业攻击行为进行深度剖析，并可以利用网络空间测绘技术对摄像 头进行安全排查，搭建安全防护体系，从根源上促使摄像头使用生态 3 / 59 北京华顺信安科技有限公司 白帽汇安全研究院 网络空间测绘系列 2018 年摄像头安全报告 实现优化，继而希冀为我国摄像头产业的安全健康发展提供有利的助 益。 本报告在编写过程中参考大量资料，对资料的作者和提供者深表 感谢。