夏玲玲，張震豪，諸葛程晨，李自遠

（1江蘇警官學(xué)院計算機信息與網(wǎng)絡(luò)安全系 江蘇 南京 210031）

（2蘇州市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊 江蘇 蘇州 215000）

1 引言

物聯(lián)網(wǎng)（Internet of Things，IOT）是指通過信息傳感設(shè)備，包括如射頻識別（Radio Frequency Identification，RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等各種裝置和技術(shù)，按照約定的協(xié)議，將各種物體與Internet相連接，物體通過信息傳播媒介進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1]。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，從家庭、醫(yī)療、農(nóng)業(yè)、畜牧業(yè)、零售業(yè)到工業(yè)制造，物聯(lián)網(wǎng)應(yīng)用在各行業(yè)得到了越來越多的部署[2-4]。與此同時，物聯(lián)網(wǎng)設(shè)備安全風(fēng)險也在逐年升高，大量智能設(shè)備暴露在互聯(lián)網(wǎng)上，高危漏洞頻發(fā)，物聯(lián)網(wǎng)端被攻擊后不易被發(fā)現(xiàn)的特點，使其極易成為惡意程序入侵的目標(biāo)[5]。攝像頭在智慧城市建設(shè)中具有十分重要的作用。近年來，針對物聯(lián)網(wǎng)攝像頭的信息泄露、僵尸網(wǎng)絡(luò)和攻擊事件層出不窮。因此分析物聯(lián)網(wǎng)攝像頭在互聯(lián)網(wǎng)中的安全風(fēng)險，以及針對安全威脅研究應(yīng)對措施具有重要的現(xiàn)實意義。

2 物聯(lián)網(wǎng)攝像頭安全現(xiàn)狀

截至2020年，全球用戶采用的物聯(lián)網(wǎng)設(shè)備數(shù)量可以達到約300億臺，海量的物聯(lián)網(wǎng)設(shè)備連接到互聯(lián)網(wǎng)上，使得其中一些存在安全漏洞的設(shè)備成為了網(wǎng)絡(luò)攻擊的目標(biāo)。物聯(lián)網(wǎng)攝像頭作為智慧城市建設(shè)中的重要組成部分，為了方便管理員遠程監(jiān)控，一般會由公網(wǎng)IP（或端口映射）接入互聯(lián)網(wǎng)。因此，許多暴露在互聯(lián)網(wǎng)上的攝像頭成為了黑客攻擊的目標(biāo)，這對基于物聯(lián)網(wǎng)的智慧城市安全建設(shè)以及維護社會治安和社會穩(wěn)定構(gòu)成了極大威脅。如2016年由網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備引發(fā)的美國東海岸大范圍斷網(wǎng)事件。此外，因物聯(lián)網(wǎng)攝像頭的安全漏洞爆發(fā)的泄露用戶隱私信息事件也越來越多，被泄露的數(shù)據(jù)如果被不法分子利用，可能會對個人的財產(chǎn)和生命造成嚴(yán)重威脅[6]。這類行為在法律法規(guī)上仍然存在空缺，這使得黑客更加猖狂。

在2016年初，國外著名網(wǎng)絡(luò)漏洞搜索平臺Shodan開放了關(guān)于IOT漏洞的搜索。通過Shodan，我們可以發(fā)現(xiàn)在IOT漏洞中搜索最多的就是智能攝像頭與工業(yè)安防攝像頭中存在的漏洞，普遍出現(xiàn)在發(fā)展中與發(fā)達國家，見圖1。

圖1 Shodan中關(guān)于網(wǎng)絡(luò)攝像頭搜索

圖2中所示為國家信息安全漏洞庫中的攝像頭漏洞信息，一旦這些漏洞被攻擊者利用，會導(dǎo)致用戶隱私泄露以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施、社會秩序甚至國家安全遭受嚴(yán)重威脅。

圖2 國家信息安全漏洞庫中的攝像頭漏洞信息

3 物聯(lián)網(wǎng)攝像頭存在的安全問題

當(dāng)前，物聯(lián)網(wǎng)攝像頭普遍存在以下三類主要安全問題。

3.1 弱口令

大多數(shù)物聯(lián)網(wǎng)監(jiān)控設(shè)備使用的都是初始弱口令，這類口令漏洞很容易被攻擊者猜到或者破解，口令通常極為簡單，一般是簡單的數(shù)字或字母。常見的默認(rèn)弱口令賬號及密碼如admin/admin、admin/111111、admin/123456等，除此以外，不同廠商出廠的物聯(lián)網(wǎng)設(shè)備大多都有默認(rèn)口令，這些口令通常都可以在產(chǎn)品的使用說明中找到，這導(dǎo)致黑客能夠簡單地利用爆破手段、初始賬號密碼手段獲取攝像頭的控制權(quán)。

3.2 未存在人機識別機制

在注冊密碼、找回密碼等流程都需要人機識別機制來進行安全驗證，但許多物聯(lián)網(wǎng)攝像頭沒有人機識別機制，或者人機識別機制存在于本地，導(dǎo)致用戶密碼可被強制修改。

3.3 產(chǎn)品安全缺陷

攝像頭產(chǎn)品自身存在的漏洞無法及時處理打補丁，導(dǎo)致黑客能從各種漏洞中找到突破口，獲取攝像頭的控制權(quán)限。文獻[5]分析了某市受控物聯(lián)網(wǎng)攝像頭漏洞，發(fā)現(xiàn)各種漏洞類型中：專用協(xié)議遠程控制類漏洞占比約33%，遠程代碼執(zhí)行類漏洞占比約21%，弱口令類漏洞占比約18%，越權(quán)訪問類漏洞占比約16%，以及其他漏洞等占比約12%。

4 應(yīng)對物聯(lián)網(wǎng)攝像頭安全風(fēng)險的措施

事實上，上述三種物聯(lián)網(wǎng)攝像頭存在的問題不難解決。第一個弱口令問題的解決方法：及時更改弱口令密碼，避免使用攝像頭廠商給予的初始賬號密碼登錄，并定期更換密碼。第二個問題的解決辦法：一個比較簡單的方法可以通過增加驗證碼機制，這樣可以避免黑客使用基礎(chǔ)的破解手段獲得攝像頭控制權(quán)，或者可以采用基于時間戳的加密方法，即將登錄的時間信息帶入加密，防止cookie重放攻擊等無需輸入賬號密碼的破解手段。第三個問題解決辦法：選擇知名度高、加密性好的品牌攝像頭，可以及時處理發(fā)現(xiàn)的漏洞，并且能夠按照廠家的提示進行升級，提高攝像頭的安全性。

要徹底解決物聯(lián)網(wǎng)攝像頭暴露的安全問題，還需要從多個方面聯(lián)合各方采取相應(yīng)的安全防范措施。

4.1 物聯(lián)網(wǎng)攝像頭制造廠商

作為攝像頭的廠家，應(yīng)該加強設(shè)備制造生產(chǎn)過程管控，做好安全關(guān)口把控，將安全要素融入設(shè)備設(shè)計制造全過程，杜絕后門，降低代碼出錯率。一旦發(fā)現(xiàn)系統(tǒng)漏洞，應(yīng)及時發(fā)布補丁，提醒用戶升級系統(tǒng)打補丁。

4.2 物聯(lián)網(wǎng)攝像頭使用者

作為物聯(lián)網(wǎng)攝像頭的使用者，應(yīng)該加強安全防范意識。第一，購買知名廠家生產(chǎn)的攝像頭，眾所周知，知名廠商研發(fā)投入相對于小廠商較多，也對安全問題進行了較多的研究，相比于廉價設(shè)備或小廠商設(shè)備，知名廠商產(chǎn)品安全性較高且售后服務(wù)更加完善。第二，定期更換攝像頭密碼，用強口令密碼。第三，不使用時斷網(wǎng)或關(guān)閉攝像頭，可以避免其在不需要的時候工作，有效地防止黑客攻擊。第四，開啟攝像頭避開敏感位置，且日常應(yīng)多觀察攝像頭位置變化，以免被惡意操控，一旦發(fā)現(xiàn)問題，及時關(guān)閉并聯(lián)系廠商，等待修復(fù)結(jié)果。

4.3 其他方面

一方面，進一步完善與物聯(lián)網(wǎng)設(shè)備安全有關(guān)的政策法規(guī)、標(biāo)準(zhǔn)規(guī)范，在保障物聯(lián)網(wǎng)設(shè)備健康發(fā)展的同時提升物聯(lián)網(wǎng)安全保障水平。另一方面，完善和加強物聯(lián)網(wǎng)監(jiān)控設(shè)備的監(jiān)管機制，定期對設(shè)備進行出廠安全檢測并出具安全測評報告，以及對已經(jīng)建設(shè)使用的設(shè)備進行定期抽查，發(fā)現(xiàn)問題立即督促限期整改。

5 結(jié)語

網(wǎng)絡(luò)攻擊無處不在，信息泄露屢見不鮮，為了直觀地揭示物聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上的安全問題，本文對物聯(lián)網(wǎng)攝像頭的安全問題進行研究，分析可能存在的安全威脅并從物聯(lián)網(wǎng)攝像頭制造廠商、使用者等角度提出了相應(yīng)的安全風(fēng)險防范措施?！按笾俏镆圃啤睍r代，需要物聯(lián)網(wǎng)設(shè)備廠家和廠家之間以及廠家與用戶之間的共同協(xié)作，嚴(yán)格把控設(shè)備設(shè)計生產(chǎn)質(zhì)量關(guān),從源頭上杜絕其可能的安全隱患，及時發(fā)現(xiàn)設(shè)備存在的缺陷和漏洞，并不斷完善，共同保障物聯(lián)網(wǎng)產(chǎn)業(yè)的健康蓬勃發(fā)展。