攝像頭使用廣泛，圍繞攝像頭所引起的安全事件不在少數(shù)。一方面，大量攝像頭組成的網(wǎng)絡(luò)被黑客入侵;另一方面;攝像頭采集視頻，被攻擊者控制后，容易發(fā)生隱私泄漏的事件。本文即從這兩方面著手，回顧安全事件，管中窺豹，總結(jié)出物聯(lián)網(wǎng)安全需求。

[[230106]]

2017年12月，BBC記者約翰·蘇德沃斯在貴陽(yáng)挑戰(zhàn)中國(guó)的“天網(wǎng)工程”。手機(jī)拍下記者的面部照片后，蘇德沃斯“潛逃”，七分鐘就被中國(guó)警方抓獲。

[[230107]]

攝像頭使用廣泛。城市監(jiān)控?zé)o死角，減少犯罪違法行為，人們才能安居樂業(yè)。幼兒園里安裝視頻監(jiān)控，家長(zhǎng)們可以遠(yuǎn)程看到小朋友在幼兒園里的活動(dòng)。家用IP攝像頭讓人們隨時(shí)可以看到家里的情況。

盡管攝像頭對(duì)于治安環(huán)境改善貢獻(xiàn)顯著，但也存在著爭(zhēng)議。其一，大量攝像被黑客入侵，形成僵尸網(wǎng)絡(luò)，導(dǎo)致了包括DDOS在內(nèi)的多起網(wǎng)絡(luò)安全事件，其二，攝像頭采集視頻，發(fā)生了隱私泄漏的事件，大量私密視頻在網(wǎng)絡(luò)上流傳。本文即從這兩方面著手，回顧安全事件，管中窺豹，總結(jié)物聯(lián)網(wǎng)安全需求。

一、攝像頭引起的安全事件回顧

1. Mirai 開啟了潘多拉盒子

2016年底，數(shù)十萬(wàn)攝像頭組成的僵尸網(wǎng)絡(luò)Mirai，以當(dāng)時(shí)最大(620G)DDoS流量，攻擊美國(guó)域名服務(wù)商Dyn，導(dǎo)致多家知名網(wǎng)站無(wú)法訪問。Mirai僵尸網(wǎng)絡(luò)屢被提起，成了物聯(lián)網(wǎng)安全標(biāo)志性事件。一年后，Mirai的始作俑者認(rèn)罪伏法。

上圖是Mirai作者之一，年僅21歲的Paras Jha，他的同伙是20歲的Josiah White。原本有著編程天分的青年，沒用到正路，伏法認(rèn)罪，只能飲下5年鐵窗生涯的苦酒。

Mirai源代碼作者被捕入獄，看起來(lái)件塵埃落定。然而，作者Jha將Mirai的代碼發(fā)布到黑客論壇，從此，打開了潘多拉的盒子。Mirai之后，一波波改造后的類Mirai的蠕蟲蔓延，相繼感染路由器，機(jī)頂盒，攝像頭等，組織成新的僵尸網(wǎng)絡(luò)，繼續(xù)肆虐。

2. 攝像頭引起的隱私問題

攝像頭引起的隱私泄漏也不可忽視。攻擊者獲得遠(yuǎn)程控制權(quán)限，攝像頭采集的視頻隱私隨之泄漏。

2017年8月，央視新聞?lì)l道播出一則新聞，浙江某地警方破獲一個(gè)犯罪團(tuán)伙，在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè)，涉及浙江、云南、江西等多個(gè)省份。

[[230108]]

新聞視頻中，犯罪嫌疑人面對(duì)記者采訪，交代破解家庭攝像頭和偷窺視頻的犯罪事實(shí)。看圖片上的文字，其行徑實(shí)在猥瑣。

二、攝像頭安全事件屢發(fā)的技術(shù)原因

攝像頭不當(dāng)配置(缺省密碼)與設(shè)備固件層面的安全漏洞，是攝像頭屢遭入侵，成為僵尸主機(jī)或者視頻隱私泄漏的主要原因。

1. 缺省密碼

安全博客krebsonsecurity一篇文章做了調(diào)查，列出了大步部分網(wǎng)絡(luò)暴露網(wǎng)絡(luò)攝像頭的密碼。其中，來(lái)自我國(guó)知名品牌大華在列，缺省密碼有666666和888888。從Mirai及其后繼者的代碼中，也能看出，蠕蟲就是通過缺省密碼，利用遠(yuǎn)程登錄協(xié)議Telnet或SSH，感染物聯(lián)網(wǎng)設(shè)備，并形成大規(guī)模僵尸網(wǎng)絡(luò)。

2. 攝像頭固件漏洞

2018年2月27日，施耐德發(fā)布攝像頭安全公告，提醒客戶升級(jí)固件。特別的，施耐德致謝綠盟科技，感謝公司物聯(lián)網(wǎng)安全研究員發(fā)現(xiàn)了12個(gè)安全漏洞，為其產(chǎn)品的安全性提升做出貢獻(xiàn)。

國(guó)內(nèi)廠商的攝像頭也有漏洞。還以大華為例，已披露的CVE漏洞有15個(gè)。下面是按照年份的漏洞數(shù)量和按照類型的漏洞數(shù)量統(tǒng)計(jì)。

其中，2017年5月披露的CVE-2017-7927的漏洞，攻擊者可以繞過密碼認(rèn)證的限制去獲取到用戶的認(rèn)證信息。

3. 互聯(lián)網(wǎng)暴露

攝像頭存在缺省密碼和安全漏洞，而這些設(shè)備暴露在互聯(lián)網(wǎng)上，這是蠕蟲網(wǎng)絡(luò)形成和視頻隱私泄漏的最后一根稻草。下圖是來(lái)自NTI的統(tǒng)計(jì)數(shù)據(jù)，暴露在網(wǎng)絡(luò)上的攝像頭品牌和數(shù)量，其中不乏缺省密碼的設(shè)備。

三、從攝像頭安全事件看物聯(lián)網(wǎng)安全需求

小小攝像頭，竟然隱藏著巨大安全風(fēng)險(xiǎn)。不管是成為僵尸網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)，還是被人偷窺隱私，都是不可接受的事情。設(shè)備的安全性和隱私，是攝像頭這種常見的物理網(wǎng)終端設(shè)備最為基本的安全需求。攝像頭組成的視頻專網(wǎng)，還有后臺(tái)系統(tǒng)，應(yīng)用終端等，都有想對(duì)應(yīng)的安全需求。按照木桶原理，哪一個(gè)環(huán)節(jié)成為短板，整個(gè)視頻專網(wǎng)都有風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)的安全需求，包括傳統(tǒng)信息安全的CIA(機(jī)密性、完整性、可用性) 三要素，還要加上物聯(lián)網(wǎng)特有的安全需求，隱私保護(hù)，人身安全和可靠性。

信息的保密性，就是一定保密程度的信息只能讓有權(quán)限的人讀取到或更改。不過，這里提到的保密信息，有比較廣泛的外延：可以是國(guó)家機(jī)密，是企業(yè)或研究機(jī)構(gòu)的核心知識(shí)產(chǎn)權(quán)，是一個(gè)銀行個(gè)人賬號(hào)的用戶信息。因此，信息保密的問題是每一個(gè)上網(wǎng)的人都要面對(duì)的。

• 信息的完整性，是指在存儲(chǔ)或傳輸信息的過程中，原始的信息不能允許被隨意更改。這種更改有可能是無(wú)意的錯(cuò)誤，如輸入錯(cuò)誤，軟件瑕疵，以及人為的故意的更改和破壞。
• 信息的可用性，是指對(duì)于信息的合法擁有和使用者，在他們需要這些信息的任何時(shí)候，都應(yīng)該保障他們能夠及時(shí)得到所需要的信息。比如，對(duì)重要的數(shù)據(jù)或服務(wù)器在不同地點(diǎn)作多處備份，一旦A處有故障或?yàn)?zāi)難發(fā)生，B處的備用服務(wù)器能夠馬上上線，保證信息服務(wù)沒有中斷。
• 隱私保護(hù)，是指物聯(lián)網(wǎng)感知設(shè)備，對(duì)于人的隱私的采集、傳輸、處理等環(huán)節(jié)，不被泄漏。隱私包括人的信息，家庭住址，聯(lián)系方式，財(cái)產(chǎn)信息，位置信息等等。
• 人身安全，物聯(lián)網(wǎng)設(shè)備應(yīng)用到人體健康和環(huán)境領(lǐng)域，應(yīng)用不能對(duì)人身造成傷害，不能破壞物理環(huán)境。
• 可靠性，物聯(lián)網(wǎng)采集的感知數(shù)據(jù)，應(yīng)該是準(zhǔn)確的，在允許的誤差之內(nèi)。比如智能遠(yuǎn)程抄表，如果感知設(shè)備的讀數(shù)有誤，就會(huì)影響后面的繳費(fèi)。

本文以攝像頭為例，探討了與之相關(guān)的兩大類安全事件及其發(fā)生的原因，并擴(kuò)展到物聯(lián)網(wǎng)的安全需求。我們看到，雖然感知設(shè)備的功能不同，但其安全配置的弱密碼和安全漏洞，和傳統(tǒng)互聯(lián)網(wǎng)終端沒有區(qū)別。漏洞類似，但是引起的威脅或者風(fēng)險(xiǎn)有區(qū)別，物聯(lián)網(wǎng)應(yīng)用的安全需求，涵蓋了原來(lái)的CIA三個(gè)基本需求，還由于物聯(lián)網(wǎng)萬(wàn)物互聯(lián)的廣泛性，引入了隱私保護(hù)、人身安全和可靠性三個(gè)新需求。

【本文是51CTO專欄作者“綠盟科技博客”的原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)通過51CTO聯(lián)系原作者獲取授權(quán)】

戳這里，看該作者更多好文