网络摄像头的安全可靠性亟待提升

　　之前互联网上有过一系列关于家用路由器被攻击的文章，令广大读者对家庭智能设备的安全性产生了巨大怀疑，尤其是对于那些用以家庭监控安防的摄像头，如果一旦被攻击，那么用户的隐私就会很大程度的暴露在黑客面前。那么对于这个领域的安全性如何呢？我们来看一下知乎用户余弦的解答：

　　一般来说，我们用到的监控都是网络摄像机，这种设备会有个公网 IP（或端口映射），连到了互联网上，允许我们在远程也能访问这个摄像机，查看家里的一举一动。这个属于安防设备，在中关村等地有专门柜台可以买到。长相如全球销量不错的国产品牌 FOSCAM：

　　其他知名品牌有：海康、大华，国外的有：D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等。

　　这些网络摄像机都有 Web 管理界面，允许我们远程访问摄像机，比如 Trendnet 的 Web 管理界面截图：

　　下面我开始逐点八卦，先以网络摄像机单点安全问题为出发点八卦，如果有我表述错误的安防术语，还请指正。

　　1. 国外的网络摄像机

　　我们团队（知道创宇 ZoomEye 团队）去年底因为 BlackHat 大会的一篇 Paper 开始深入研究网络摄像机的安全问题，Paper 是：

　　《EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER》

　　https://media.blackhat.com/us-13/US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf

　　中文的意思：像好莱坞黑客般攻破网络监控摄像机。比如下面这张来自美剧《黑名单》17集的截图：

　　电影里，黑客可以控制交通、学校、公司、公园、教堂、家庭、大楼、电梯等地的网络摄像机，监控目标一举一动，这个场景在我们看来并不在神秘，因为现实中，黑客们也能做得到……

　　这篇 Paper 非常精彩，爆了 D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等各大国际品牌网络摄像机的漏洞。漏洞细节大家自行查看 Paper ，我大概八卦下：

　　这里面爆的漏洞，非常方便直接远程控制暴露在公网上的摄像机！

　　有的漏洞是厂家自己留下的后门！！

　　漏洞影响的品牌多于这篇 Paper 里提到的品牌！

　　上的这篇 Paper 里爆的网络摄像机漏洞全球影响面如下：

　　国内普遍用的比较少，有趣的是香港居然很多很多……

　　2. 国内的网络摄像机

　　国内用得最多的是：海康、大华、FOSCAM 等品牌，不在这篇 Paper 上。但是这些品牌也陆续被爆过一些漏洞：

　　海康的：1337day Inj3ct0r Exploit Database ： vulnerability ： 0day ： shellcode by Inj3ct0r Team

　　大华的：Vulnerability Note VU#800094

　　FOSCAM 的：BBC News - Hacker ‘shouts abuse’ via Foscam baby monitoring camera

　　BBC 报 FOSCAM 的非常有代表性：

　　一对夫妇发现自家网络摄像机有动静，然后听到一些对白……之后报警了……

　　针对国内网络摄像机漏洞的分布情况，ZoomEye 的描绘如下（某个品牌）：

　　影响面还是很广的……不说漏洞，国内某知名品牌的弱口令就发现》2w之多！

　　3. 漏洞原因

　　为什么会造成这样的安全问题呢？几个原因：

　　摄像机本身的安全性没做好，存在一些严重的漏洞，这是厂家的责任；

　　摄像机留了后门，这个好几个摄像机都有（暂不曝），无论出于什么目的都不应该，对于经验老道的黑客调试摄像机固件找到这些后门并不是一件很难的事；

　　摄像机出产默认口令，用户在使用的时候并没做修改，这是用户安全意识问题；

　　摄像机暴露在公网上，这个很多人以为 IP 地址自己知道就没事了，实际上这个 IP 别人也有办法知道，比如 ZoomEye 这样全网扫描一下，遍历 IP 地址，发现你的摄像机是很容易的事；

　　这几种情况下，全网有一大片一大片网络摄像机可以沦陷……

　　4. 其他安全问题

　　除了上面八卦的网络摄像机单点安全问题，还有一些情况。

　　有的网络摄像机为了方便用户，有个统一的 Web 管理平台，但是这个管理平台的安全性并没做好，导致一旦黑客拿下这个管理平台，就可以查看所有使用这个管理平台的网络摄像机！这个比「一台台探测出来，再拿下」要来得猛烈。

　　有的网络摄像机有自己的协议，也提供了自己的探测工具，借用这些工具也能很方便探测出一些摄像机的存在，比如在同一个局域网内的时候。

　　这个时候如果拿下这个统一的 Web 管理平台，达到的效果如下图这样（请意会）：

　　5. 用户如何防御

　　我们注意到各大品牌的网络摄像机厂家实际上还是很重视漏洞这个问题的，也发布了新固件，用户需要注意：

　　及时升级你的摄像机固件，这样可以把已曝光漏洞补上，未知漏洞就没办法了；

　　更改摄像机 Web 管理平台的密码，拒绝默认密码；

　　说句实话，即使这样，我也不放心使用这些网络摄像机，总是感觉背后那个「监控器」毛毛的……网络摄像机迫切需要一个更漂亮的安全解决方案！