2018年摄像头安全报告：网络空间测绘系列.pdf

网络 空间测绘 系列 2018 年摄像头 安全报告 网络空间测绘系列 2018年摄像头安全报告 北京华顺信安科技有限公司 网络 空间测绘 系列 2018 年摄像头 安全报告 2 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 前言 随着中国网络安全的发展，网络安全逐渐受到国家重视。习主席也提出“没有网络安全，就没有国家安全”。而其中国家最重视的则是关键信息基础设施。在 2017 年正式施行的网络安全法中，明确提出关键信息基础设施的安全法则。因此对关键信息基础设施的检测至关重要，其中检测的技术主要是网络空间测绘技术。网络空间测绘技术是 2016 年新提出的概念，网络空间测绘是通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储，分析整理不同种类的网络空间资产指纹信息（规则），并对符合规则的资产进行统计分析，进而快速检索全球网络空间资产。它能够帮助用户迅速进行网络资产匹配，快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作，并对关键信息 基础设施进行良好管理。白帽汇安全研究院计划利用网络空间测绘技术开展系列性主题报告。该报告则主要是基于网络空间测绘技术进行网络摄像头的安全分析。 随着“互联网 +”模式的兴起，物联网（ IoT， Internet of Things）呈现出爆发式增长和普遍化发展的趋势。物联网技术的不断革新，已经深深地影响并改变着人们的生活。大量与之相关的应用型新产品、新服务和新模式也应运而生，并形成了一套完整的物联网生态系统。至此，物联网技术成为催生产业、经济和社会发展新浪潮的重要力量。 如果说在互联网时代，硬件和系统漏洞带来的 危害尚局限于用户网络 空间测绘 系列 2018 年摄像头 安全报告 3 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 信息安全泄漏，那么在万物互联时代，由其衍生的危害将拓展至我们的人身安全生态。未来，越来越多的“物”（包括手机、 PC 和平板电脑等家庭智能电子设备和智能摄像头、城市联网汽车和智能路灯、工厂智能生产设备等）将被连接到网络。这些设备一旦被居心不良者远程控制并进行恶意操作，无疑将对个人和家庭带来超乎想象的危害。而这些危害的形成，一方面是源于设备数量众多，安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现，但这些产品往往没有采取任何安全措施，黑客能够轻易地控制它们；另一方面，随着物联网设备 的增多，硬件难以更新。未来几年，僵尸网络的规模会越来越大，攻击能力越来越强。 以摄像头为例，物联网中摄像头的应用已经遍及城市交通、企业内部、医院、银行、家庭等生产生活的各个场景。随着摄像头使用量的不断增加和应用场景的不断拓展，摄像头安全之于社会生活、生产的重要性日趋显著。然而，随摄像头应用拓展而来的则是一条集黑客破解、买卖、偷窥于一体的视频摄像头网络黑产链。 基于此背景，如何在正确认识这一黑产业链运作构架的基础上，提出促进摄像头安全及其生态系统健康发展的破解之法，是摄像头等智能设备在物联网时代实现安全发展的 重要突破点。白帽汇安全研究院利用网络空间测绘技术，以“摄像头安全现状报告”的形式，从暴露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑色产业攻击行为进行深度剖析，并可以利用网络 空间测绘技术 对摄像头 进行 安全 排查 ，搭建安全 防护体系 ，从根源上促使摄像头使用生态网络 空间测绘 系列 2018 年摄像头 安全报告 4 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 实现优化，继而希冀为我国摄像头产业的安全健康发展提供有利的助益。 本 报告在 编写 过程中参考大量资料， 对资料 的作者 和 提供者 深表感谢 。 网络 空间测绘 系列 2018 年摄像头 安全报告 5 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 Revision Record 修订记录 Date 日期 Revision Version 修订 版本 CR ID / Defect ID CR号 Sec No. 修改 章节 Change Description 修改描述 Author 作者 Distribution List 分发记录 Copy No. Holders Name & Role 持有者和角色 Issue Date 分发日期 1 2 3 4 5 网络 空间测绘 系列 2018 年摄像头 安全报告 6 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 目录 前言 . 2 1 摄像头安全概述 . 8 1.1 背景 . 8 1.2 摄像头安全现状 . 9 1.2.1 规模广、影响范围大 . 9 1.2.2 摄像头安全管理体系不健全 . 10 1.2.3 更新不及 时 . 11 1.2.4 危害程度大 . 11 1.2.5 安全防护难 . 12 1.2.6 无防护手段 . 12 1.3 摄像头安全风险 . 14 1.3.1 工业摄像头安全风险 . 15 1.3.2 公共摄像头安全风险 . 15 1.3.3 家庭设备安全风险 . 16 2 摄像头暴露情况 . 17 2.1 摄像头全球各国家暴露情况 . 18 2.2 摄像头全球各城市情况 . 20 2.3 摄像头中国大陆各省情况 . 21 2.4 摄像头中国各城市 情况 . 24 2.5 摄像头中国港澳台暴露情况 . 25 2.6 摄像头全球暴露的产品分析 . 26 2.7 摄像头暴露端口和协议分析 . 27 3 摄像头安全问题 . 28 3.1 摄像头安全漏洞 . 28 3.1.1 漏洞类型 . 28 3.1.2 历年漏洞 . 29 3.1.3 曝光安全漏洞的摄像头厂商 . 32 3.1.4 漏洞危害 . 34 3.2 未授权访问 . 36 3.3 默认口令 . 38 3.4 未采用加密协议传输 . 40 3.5 无防范暴力破解的机制 . 41 3.6 多数设备难对抗重放攻击 . 42 3.7 未对客户端进行安全加固 . 43 3.8 使用开源代码引入 缺陷 . 43 3.9 无安全管理措施 . 44 4 摄像头黑色产业分析 . 44 4.1 DDOS 攻击 . 44 4.2 挖矿 . 45 4.3 隐私视频售卖 . 46 5 摄像头安全对策 . 50 网络 空间测绘 系列 2018 年摄像头 安全报告 7 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 5.1 安全管理 . 50 5.1.1 安全标准 . 50 5.1.2 统一化安全管理 . 51 5.2 安全技术 . 51 5.2.1 安全厂商 . 52 5.2.2 摄像头制造商 . 52 5.2.3 企业或机构用户 . 53 5.2.4 个人用户 . 53 6 总结 . 54 附录 1 北京华顺信安科技有限公司 . 55 FOFA-网络空间安全搜索引擎（ fofa.so） . 55 FOEYE-网络空间检索系统 . 56 FOCII-关键信息基础设施测绘系统（ focii） . 56 NOSEC-安全讯息平台（ nosec） . 57 附录 2 参考 . 58 网络 空间测绘 系列 2018 年摄像头 安全报告 8 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 1 摄像头安全概述 1.1 背景 随着生活“智能化”程度的不断加深，手机、监控、视频等摄像头设备已融入到生活的各个方面。人们利用摄像头进行视频聊天、监控宠物、安全防护等。然而，这些摄像头具备的联网和云端存储，甚至公网开放服务等功能，在为人们提供便利的同时，也让为利益或猎奇心理所驱使的黑客有了可乘之机。黑客通过网络和云端能够更加容易地获取到摄像头的信息文件。部分摄像头也因此成为黑客的攻击对象。 此外，值得注意的是，视频输出是基于通用通信协议的，而无需特定的摄像头客户端，与 HTTP 协议类似，网络摄像头的协议几乎是相同的。至此，黑客便可随意调取摄 像头内容。另外，与国内和国外网站都可通过浏览器实现信息浏览一样，网络摄像头在生产标准上也相对一致。这就意味着，一旦一个视频账号体系有缺陷且被渗透，将造成这一类账号体系被渗透的可能性直线上升。这也是摄像头隐私频被曝出的主要原因。 近两年诸多摄像头严重漏洞曝出事件频发。海康威视在 18 年 4 月被发现其云服务器存在严重的访问控制缺陷：只要获取用户 ID 就可以访问登录任意用户的账号。任意人都可通过该漏洞实现同步查看实时用户监控摄像和回放录像、添加账户共享、修改重置用户密码、修改用户绑定邮箱等操作，影响范围甚广。 6月， Axis摄像头被 ADOO 安全公司发现其设备的 7个安全漏洞，攻击者可以利用这些漏洞以 root权限执行任意命令。 8月， Swann摄像头被发现存在访问控制缺陷，该漏洞可以将一个摄像头的视频流切换到另一个摄像头上，攻击者可以利用该漏洞访问任意摄像头。 9 月，安全研究公司 Tenable 披露 NUUO 安防类网络摄像头中的“ Peekaboo”漏洞，攻击者可以利用该漏洞查看监控录像或者更改画面和音频。该漏洞影响到了全球数十万台闭路电视、监控设备等。 近两年 黑客 还 通过 摄像头 设备漏洞 植入 其 僵尸 程序 并 发起 DDOS。 2016 年，美国东海岸 断网 事件就是一款 Mirai 的 物联网设备的 僵尸程序 导致的。 Mirai的传播方式主要以 摄像头 设备的 Telnet 和 SSH 弱口令为 为主 。后来该 病毒 被不断网络 空间测绘 系列 2018 年摄像头 安全报告 9 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 修改，增加 诸多 变种， 传播方式也增加 多种 Nday漏洞传播 。 除此之外，近两年加密 货币 的发展 盛行 ，也为利用 摄像头设备 传播挖矿病毒培育了土壤。 1.2 摄像头安全 现状 摄像头的 使用场景 众多 ， 在 生活中随处可见 ,譬如家庭和公共场所 的 监控等。因摄像头涉及诸多 隐私 信息 ， 摄像头 的安全性 也 就显得 尤为 重要。 目前摄像头品牌 众多， 产品 参差不齐 ，没有 安全标准 和 安全规范 ，由此衍生出了诸多 安全隐患 。 1.2.1 规模 广 、影响范围大 首先，为了降低研发成本，大部分品牌的摄像头都选择使用同一套底层软硬件。也就是说，不同品牌的摄像头往往只是“换壳”出现。这一现象使得摄像头的某个部件一旦出现了问题，就会牵涉到多个品牌。 图 1-1 Hi3510 芯片广泛用 于 摄像头产品，一旦出现漏洞，影响极大 很多摄像头出于实现视频实时上传云端功能的考虑，往往为了追究较好的上传性能，使得出口带宽较大，从而带来三方面的问题隐患： 适合 DDos 攻击。黑客在完全控制摄像头的情况下迅速把带宽打满，而且市面上流行的摄像头芯片（如华为的海思芯片 ）性能较好，稳定性强，给予了黑客可乘之机； 加密与授权的问题。在摄像头与服务器交互以及上传视频到云上的过程中，很多厂商都没考虑加密与授权的问题，容易导致敏感信息泄漏以及中间人攻击的问题； 权限维持的问题。摄像头往往 24 小时在线，比桌面 Windows更“稳定”，黑客无需考虑权限维持的问题。 其次，最经久不衰的漏洞 弱密码的出现。用户在安装摄像头时，由于没网络 空间测绘 系列 2018 年摄像头 安全报告 10 / 59 北京华顺 信安科技有限公司 白帽汇 安全研究院 有足够的安全意识，多数情况下不会对密码进行更改。同时，摄像头软件少有强制用户更改密码的设置。这直接导致黑客可以通过简单的密码字典，大范围爆破摄像头的管理密 码。更可怕的是，各大品牌摄像头的默认密码均可以在网上找到。 图 1-2 曾经的 Mirai 物联网僵尸就是利用弱密码大范围攻击摄像头 1.2.2 摄像头安全管理体系不健全 根据高盛等市场研究公司日前发布的数据显示，截止到 2017 年，世界上的摄像头总数约为 14 万亿个 ，到 2022 年，全球摄像头总量将 增至 44 万亿 个。而对于手机来说，假设全球每人都使用两台，全球手机数目也不过为 150 亿台左右。这一数量等级的差距，决定了摄像头的监管和使用很难做到面面俱到，更不可能像手机一样做到一对一监管。大多数摄像头的监管，都是采用安排安保人员在 监控室用转换屏幕的方式监控上百个摄像头。而这种监控方式造成的结果就是：一旦某个摄像头出现问题，既不能及时发现，也无足够的技术去修复。 此外，因往往处于某个（墙壁上）固定的位置，企业摄像头一旦出现资产方面的损坏、升级和换新等问题，企业将无法通过搬运统计的方式对其进行系统处理，从而使得企业在摄像头这一资产的整体控制方面存在管理空缺。 同时，在很多企业中，摄像头大部分都是处在内网环境中，很难借助远程网络服务来对摄像头进行检查盘点。值得说明的是，并不是处于内网的摄像头就是安全的，黑客只要接入内部网络，摄像头承载的信 息将一览无余地暴露在攻击者的视野中。虽然很多公司都会对内部的网络划分出敏感区域和非敏感区域，控制客户网络访问 IP 权限，但是内部网络对很少摄像头进行单独划分，而这些存在漏洞的机器就很有可能成为黑客的后门。