家用攝像頭藏隱患 信息安全面臨挑戰

近年來，隨著智能電器的快速發展，攝像頭數量快速增長的同時，漏洞也快速升級。據白帽匯安全研究院發布的《2018年攝像頭安全報告》（以下簡稱“報告”）顯示，自2017年起攝像頭漏洞呈現爆發式增長。截至2018年11月，攝像頭漏洞有221條，較2017全年的186條相比，增長高達19%。攝像頭對公網開放的安全問題已是全世界共同面臨的重要挑戰。

報告顯示，攝像頭設備存在的漏洞類型包括權限繞過、拒絕服務、信息泄漏、跨站、命令執行、緩沖區溢出、SQL 注入、弱口令、設計缺陷等。其中，權限繞過、信息泄漏、代碼執行等類型漏洞數量占比最高，分別占所有漏洞類型總數的23%、15%和10%。

業內人士表示，惡意攻擊者可以通過代碼執行漏洞執行植入僵尸程序，達到完整控制該程序的目的。此外，攝像頭設備授權驗證將直接導致用戶隱私數據遭到泄漏。

北京華順信安科技有限公司CEO趙武表示，攝像頭危害較大的原因一方面是源于設備數量眾多，安全性被使用者忽視。廉價的攝像頭、監視器等物聯網應用產品大量出現，但這些產品往往沒有采取任何安全措施，黑客能夠輕易地控制它們；另一方面，隨著物聯網設備的增多，硬件難以更新。未來僵尸網絡的規模會越來越大，攻擊能力越來越強。

數據顯示，截止到 2017 年,世界上的攝像頭總數約為14萬億個；到2022年，全球攝像頭總量將增至44萬億個。而需注意的是，對于手機來說，假設全球每人都使用兩臺，全球手機數目也不過150億臺左右。而這一數量等級的差距，決定了攝像頭的監管和使用很難做到面面俱到，也不可能像手機一樣做到一對一監管。

趙武指出，攝像頭設備應用的特點決定攝像頭的安全問題應將國家、企業和個人都納入在內；應從標準制定、資產排查、風險監測、漏洞修復等多個方面提高攝像頭的安全性，網絡空間測繪系統將成為此過程中的重要技術力量和推動攝像頭安全發展的技術突破口。