网络摄像头保密性(揭秘摄像头黑产链)
2023/07/27好莱坞大片中英雄人物为了躲避黑暗势力追踪可以黑掉监控,用虚假画面替代真实踪迹,也有狡猾的攻击者通过传输节点,控制执行机构所能接收到的监视画面,甚至因为不少公共摄像头在连接执法机构远程控制端的过程中,都需要经过多个中转点。期间若有一个中转点被黑客攻破,就可能出现其随意控制全城摄像头红绿灯的场景。
如果这些电影情节出现在现实中呢?
2018年1月 IP CAMERA LUPUS 摄像头的未授权访问漏洞。未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄漏。该漏洞可导致可以不用登录查看监控摄像截图;
2018年2月 Geovision IP Camera命令执行漏洞。命令执行漏洞原理是当应用需要调用一些外部程序去处理内容的情况下,会用到一些执行系统命令的函数。并且当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。利用该漏洞不仅可以看视频流,已经可以完全控制摄像头;
2018年8月,Swann摄像头被发现存在访问控制缺陷,该漏洞可以将一个摄像头的视频流切换到另一个摄像头上,攻击者可以利用该漏洞访问任意摄像头……
除了诸多摄像头漏洞导致安全事件,近两年黑客还通过摄像头设备漏洞植入其僵尸程序并发起DDOS。另外,加密货币的发展盛行,也为利用摄像头设备传播挖矿病毒培育了土壤。
总之,随着生活“智能化”程度的不断加深,手机、监控、视频等摄像头设备已融入到生活的各个方面。人们利用摄像头进行视频聊天、监控宠物、安全防护等。
摄像头漏洞
现在的智能摄像头出于远程操控,因需向云服务上传监控视频,自动更新软件等使用需求,必须时刻和网络连接。正常摄像头的管理都处于内部网络中,外部无法访问,但仍有很多因素导致摄像头对外部开放,并暴露在互联网中。
一是由于跨地域的摄像头管理需要开放摄像,如通过路由将摄像头的相关端口映射到外网中;
二是用户仅考虑可用性,由于错误的配置导致直接外网可以访问。
无论是有意或无意,这些摄像头直接公开在互联网中,任何连接到互联网的人都可以访问到这些摄像头的设备。通过对全球的公网IP进行常用端口扫描,再配合摄像头端口指纹进行识别,就可以了解全球摄像头设备的分布情况。
国内摄像头暴露情况不容乐观,辽宁第一、广东省第二、吉林省第三、河北省第四。第一暴露的辽宁省达到27万。
(图:中国大陆各省摄像头暴露情况)
就摄像头设备暴露的网络端口而言,80端口数量最多,共有1410万,约占80%,443端口第二,共有270万,约占12%;81端口第三,共有75万,约占3%,8080端口第四,共有52万,约占2%;554端口第五,共有50万,约占2%;其他端口约占1%。
Web服务的默认访问端口为80和443,80端口对应标准协议为http;443端口对应标准协议为https;81和8080端口大部分也是http或https协议。由此可看出,目前主流的摄像头都提供Web管理接口。除此之外,554端口默认对应rtsp协议,rtsp作为实时流传输协议,是摄像头视频流传输的主要应用协议。
通过Angry IP Scanner扫描,对端口和协议的分析可以发现,目前互联网中的80%摄像头未采用加密传输,摄像头内容存在被窃听、被篡改等安全风险。
JXJ国密安全视频解决方案
JXJ国密安全视频系统由国密安全摄像机(可利旧)、国密安全NVR、国密一体机三部分组成。形成对视频监控网的一体化密码保护,让攻击者“进不来,看不懂,拿不走”。
方案示意图:
方案优势:
真保护更安全
密码模块与国密一体机进行双向认证、持续认证,真正实现摄像机接入安全。
符合密评要求
满足密评物理和环境安全大项,满足密评对通信实体进行身份鉴别的要求。
决策者更放心
产品具备完善的国密资质,为个人隐私、数据安全保驾护航,实现党管数据。