我国东北摄像头暴露最为严重 占比愈三成

1评论 2018-12-28 08:45:33 来源:中国证券报·中证网 作者:钟志敏 如何判断星期六买点?

  (原标题:我国东北摄像头暴露最为严重 占比愈三成)

  中证网讯(记者 钟志敏)12月27日,北京华顺信安科技有限公司与白帽汇安全研究院联合发布《网络空间测绘系列 ——2018年摄像头安全报告》(简称《摄像头安全报告》)显示,自2017年起摄像头漏洞呈现爆发式增长。截至2018年11月,摄像头漏洞有221条,较2017全年的186条相比,增长19%。摄像头对公网开放的安全问题已是全世界共同面临的重要挑战,我国对公网开放访问权限的摄像头设备占全球的17%,其中东北最为严重,占全国三成以上。

  安全问题愈发严重

  根据FOFA(网络空间安全搜索引擎)统数据显示,截至11月底,全球共有228个国家8063个城市中的2635万摄像头设备对公网开放访问权限。其中,越南位居第一,共有205万,约占20%;美国第二,共有183万,约占18%;第三是中国,共有165万,约占17%。城市方面,墨西哥最多,共有7.5万台设备,约占15%;中国大连市位居第二,共有7.3万台设备,约占14%;纽约排第三,共有6.7万台,约占13%。

  中国各省摄像头暴露情况方面,辽宁省暴露最多,共有27万台设备,约占22%;广东省第二,共有16.3万台设备,约占13%;吉林省第三,共有11.2万台设备,约占9%。城市方面,我国385个城市实现了摄像头设备的网络公开。其中,大连市最多,共有7.3万台设备,约占18%;台北第二,共有4.7万台设备,约占11%;第三是北京,共有4.5万台设备,约占11%。

  北京华顺信安科技有限公司CEO赵武表示,正常的摄像头的管理都处于内部网络中,外部无法访问,但仍有很多因素导致摄像头对外部开放,并暴露在互联网中。“一是由于跨地域的摄像头管理需要开放摄像,如通过路由将摄像头的相关端口映射到外网中;二是用户仅考虑可用性,由于错误的配置导致直接外网可以访问。”

  这些摄像头直接公开在互联网中,任何连接到互联网的人都可以访问到这些摄像头的设备。对外暴露的摄像头存在巨大的潜在风险,恶意的攻击者通过漏洞或弱口令等即可实现恶意的攻击。《摄像头安全报告》显示, 摄像头设备存在的漏洞类型包括权限绕过、拒绝服务、信息泄漏、跨站、命令执行、缓冲区溢出、SQL 注入、弱口令、设计缺陷等。其中,权限绕过、信息泄漏、代码执行等类型漏洞数量占比最高,分别占所有漏洞类型总数的23%、15%和10%。

  近两年诸多摄像头严重漏洞曝出事件频发。2018年6月,Axis摄像头被ADOO安全公司发现其设备的7个安全漏洞,攻击者可以利用这些漏洞以root权限执行任意命令。8月,Swann摄像头被发现存在访问控制缺陷,该漏洞可以将一个摄像头的视频流切换到另一个摄像头上,攻击者可以利用该漏洞访问任意摄像头。

  需要多方合力

  随着“互联网+”模式的兴起,物联网呈现出爆发式增长和普遍化发展的趋势。如果说在互联网时代,硬件和系统漏洞带来的危害尚局限于用户,那么在万物互联时代,由其衍生的危害将拓展至人身安全。

  物联网中摄像头的应用已经遍及城市交通、企业内部、医院、银行、家庭等生产生活的各个场景。随着摄像头使用量的不断增加和应用场景的不断拓展,摄像头安全之于社会生活、生产的重要性日趋显著。但值得注意的是,摄像头应用已形成一条集黑客破解、买卖、偷窥于一体的视频摄像头网络黑产链。

  赵武表示,摄像头危害较大的原因一方面是源于设备数量众多,安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现,但这些产品往往没有采取任何安全措施,黑客能够轻易地控制它们;另一方面,随着物联网设备的增多,硬件难以更新。未来僵尸网络的规模会越来越大,攻击能力越来越强。

  华顺信安安全总监吴明介绍,根据高盛等市场研究公司日前发布的数据显示,截止到2017年,世界上的摄像头总数约为14万亿个;到2022年,全球摄像头总量将增至44万亿个。而需注意的是,对于手机来说,假设全球每人都使用两台,全球手机数目也不过150亿台左右。“这一数量等级的差距,决定了摄像头的监管和使用很难做到面面俱到,也不可能像手机一样做到一对一监管。”

  赵武认为,摄像头设备应用的特点决定摄像头的安全问题应将国家、企业和个人都纳入在内;应从标准制定、资产排查、风险监测、漏洞修复等多个方面提高摄像头的安全性。

关键词阅读:ADOO 占比 摄像头安全报告 赵武 全球手机

责任编辑:赵昀伟 RF11518
快来分享:
评论 已有 0 条评论
精彩推荐
最后2天!国债逆回购最佳时点来了 如何躺赚11天利息?

2020-01-21 10:16:45来源:券商中国

邓海清:GDP全面超预期上修 货币“大宽松”必要性降低

2020-01-21 09:30:40来源:金融界网站

故宫院长就“开车进故宫”事件致歉 相关责任人停职

2020-01-21 07:25:07来源:中新经纬

人保集团大动作 9个月三大资管公司总裁全部更换

2020-01-21 10:17:20来源:券商中国

新型肺炎人传人!钟南山权威解读 20家A股火速回应

2020-01-21 07:49:15来源:中国基金报

中国消费结构持续升级 居民恩格尔系数连续八年下降

2020-01-21 13:42:40来源:中新经纬

6.8亿和解金!2015股灾“司度”案了结 与中信期货等5家机构达成和解

2020-01-21 10:17:10来源:券商中国

“集五福”也能被骗? 警方提醒:已经有人上当

2020-01-21 08:53:40来源:央视

肯定有人传人 可能来自野味!对新型冠状病毒肺炎 钟南山重磅发声

2020-01-21 06:37:05来源:每日经济新闻

钟南山发声:新型肺炎可能来自野味!戴口罩有用!A股公司也有回应

2020-01-21 06:36:45来源:e公司官微

这家银行大量招聘催收人员!发生了什么?二手车金融第一股陨落 裁员4300余人 149亿贷款竟来自新网

2020-01-21 00:48:50来源:券商中国

这一关键指标2年首次反弹 2020楼市风向要变?

2020-01-19 07:45:05来源:证券时报网

郭施亮:从华东医药到东阿阿胶 2020年投资白马股还合适吗?

2020-01-21 09:43:16来源:金融界网站

齐俊杰:注意!股市表面强大!但却已经染上了肺炎!要小心了

2020-01-21 09:39:25来源:金融界网站

忠旺集团:与“故宫奔驰女”不认识 与其所炫房产无关系

2020-01-19 15:26:00来源:中国网财经

完美漏掉所有风口 聚美优品是如何把一手好牌打烂的

2020-01-15 09:58:00来源:阿尔法工场

美颜不够,那就动刀!美图进军医美,股东激动了

2020-01-14 07:55:57来源:每日经济新闻

何力、魏武挥、范卫锋…超300位嘉宾相聚北京 你来吗

2019-08-19 15:16:11来源:金融界网站

更多>> 以下为您的最近访问股
实时热点