物聯網攝像頭在互聯網中的安全風險及應對措施

夏玲玲，張震豪，諸葛程晨，李自遠

（1江蘇警官學院計算機信息與網絡安全系 江蘇 南京 210031）

（2蘇州市公安局網絡安全保衛支隊 江蘇 蘇州 215000）

1 引言

物聯網（Internet of Things，IOT）是指通過信息傳感設備，包括如射頻識別（Radio Frequency Identification，RFID）、紅外感應器、全球定位系統、激光掃描器等各種裝置和技術，按照約定的協議，將各種物體與Internet相連接，物體通過信息傳播媒介進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡[1]。隨著物聯網技術的快速發展，從家庭、醫療、農業、畜牧業、零售業到工業制造，物聯網應用在各行業得到了越來越多的部署[2-4]。與此同時，物聯網設備安全風險也在逐年升高，大量智能設備暴露在互聯網上，高危漏洞頻發，物聯網端被攻擊后不易被發現的特點，使其極易成為惡意程序入侵的目標[5]。攝像頭在智慧城市建設中具有十分重要的作用。近年來，針對物聯網攝像頭的信息泄露、僵尸網絡和攻擊事件層出不窮。因此分析物聯網攝像頭在互聯網中的安全風險，以及針對安全威脅研究應對措施具有重要的現實意義。

2 物聯網攝像頭安全現狀

截至2020年，全球用戶采用的物聯網設備數量可以達到約300億臺，海量的物聯網設備連接到互聯網上，使得其中一些存在安全漏洞的設備成為了網絡攻擊的目標。物聯網攝像頭作為智慧城市建設中的重要組成部分，為了方便管理員遠程監控，一般會由公網IP（或端口映射）接入互聯網。因此，許多暴露在互聯網上的攝像頭成為了黑客攻擊的目標，這對基于物聯網的智慧城市安全建設以及維護社會治安和社會穩定構成了極大威脅。如2016年由網絡攝像頭等物聯網設備引發的美國東海岸大范圍斷網事件。此外，因物聯網攝像頭的安全漏洞爆發的泄露用戶隱私信息事件也越來越多，被泄露的數據如果被不法分子利用，可能會對個人的財產和生命造成嚴重威脅[6]。這類行為在法律法規上仍然存在空缺，這使得黑客更加猖狂。

在2016年初，國外著名網絡漏洞搜索平臺Shodan開放了關于IOT漏洞的搜索。通過Shodan，我們可以發現在IOT漏洞中搜索最多的就是智能攝像頭與工業安防攝像頭中存在的漏洞，普遍出現在發展中與發達國家，見圖1。

圖1 Shodan中關于網絡攝像頭搜索

圖2中所示為國家信息安全漏洞庫中的攝像頭漏洞信息，一旦這些漏洞被攻擊者利用，會導致用戶隱私泄露以及網絡基礎設施、社會秩序甚至國家安全遭受嚴重威脅。

圖2 國家信息安全漏洞庫中的攝像頭漏洞信息

3 物聯網攝像頭存在的安全問題

當前，物聯網攝像頭普遍存在以下三類主要安全問題。

3.1 弱口令

大多數物聯網監控設備使用的都是初始弱口令，這類口令漏洞很容易被攻擊者猜到或者破解，口令通常極為簡單，一般是簡單的數字或字母。常見的默認弱口令賬號及密碼如admin/admin、admin/111111、admin/123456等，除此以外，不同廠商出廠的物聯網設備大多都有默認口令，這些口令通常都可以在產品的使用說明中找到，這導致黑客能夠簡單地利用爆破手段、初始賬號密碼手段獲取攝像頭的控制權。

3.2 未存在人機識別機制

在注冊密碼、找回密碼等流程都需要人機識別機制來進行安全驗證，但許多物聯網攝像頭沒有人機識別機制，或者人機識別機制存在于本地，導致用戶密碼可被強制修改。

3.3 產品安全缺陷

攝像頭產品自身存在的漏洞無法及時處理打補丁，導致黑客能從各種漏洞中找到突破口，獲取攝像頭的控制權限。文獻[5]分析了某市受控物聯網攝像頭漏洞，發現各種漏洞類型中：專用協議遠程控制類漏洞占比約33%，遠程代碼執行類漏洞占比約21%，弱口令類漏洞占比約18%，越權訪問類漏洞占比約16%，以及其他漏洞等占比約12%。

4 應對物聯網攝像頭安全風險的措施

事實上，上述三種物聯網攝像頭存在的問題不難解決。第一個弱口令問題的解決方法：及時更改弱口令密碼，避免使用攝像頭廠商給予的初始賬號密碼登錄，并定期更換密碼。第二個問題的解決辦法：一個比較簡單的方法可以通過增加驗證碼機制，這樣可以避免黑客使用基礎的破解手段獲得攝像頭控制權，或者可以采用基于時間戳的加密方法，即將登錄的時間信息帶入加密，防止cookie重放攻擊等無需輸入賬號密碼的破解手段。第三個問題解決辦法：選擇知名度高、加密性好的品牌攝像頭，可以及時處理發現的漏洞，并且能夠按照廠家的提示進行升級，提高攝像頭的安全性。

要徹底解決物聯網攝像頭暴露的安全問題，還需要從多個方面聯合各方采取相應的安全防范措施。

4.1 物聯網攝像頭制造廠商

作為攝像頭的廠家，應該加強設備制造生產過程管控，做好安全關口把控，將安全要素融入設備設計制造全過程，杜絕后門，降低代碼出錯率。一旦發現系統漏洞，應及時發布補丁，提醒用戶升級系統打補丁。

4.2 物聯網攝像頭使用者

作為物聯網攝像頭的使用者，應該加強安全防范意識。第一，購買知名廠家生產的攝像頭，眾所周知，知名廠商研發投入相對于小廠商較多，也對安全問題進行了較多的研究，相比于廉價設備或小廠商設備，知名廠商產品安全性較高且售后服務更加完善。第二，定期更換攝像頭密碼，用強口令密碼。第三，不使用時斷網或關閉攝像頭，可以避免其在不需要的時候工作，有效地防止黑客攻擊。第四，開啟攝像頭避開敏感位置，且日常應多觀察攝像頭位置變化，以免被惡意操控，一旦發現問題，及時關閉并聯系廠商，等待修復結果。

4.3 其他方面

一方面，進一步完善與物聯網設備安全有關的政策法規、標準規范，在保障物聯網設備健康發展的同時提升物聯網安全保障水平。另一方面，完善和加強物聯網監控設備的監管機制，定期對設備進行出廠安全檢測并出具安全測評報告，以及對已經建設使用的設備進行定期抽查，發現問題立即督促限期整改。

5 結語

網絡攻擊無處不在，信息泄露屢見不鮮，為了直觀地揭示物聯網設備暴露在互聯網上的安全問題，本文對物聯網攝像頭的安全問題進行研究，分析可能存在的安全威脅并從物聯網攝像頭制造廠商、使用者等角度提出了相應的安全風險防范措施。“大智物移云”時代，需要物聯網設備廠家和廠家之間以及廠家與用戶之間的共同協作，嚴格把控設備設計生產質量關,從源頭上杜絕其可能的安全隱患，及時發現設備存在的缺陷和漏洞，并不斷完善，共同保障物聯網產業的健康蓬勃發展。