之前互聯(lián)網(wǎng)上有過(guò)一系列關(guān)于家用路由器被攻擊的文章，令廣大讀者對(duì)家庭智能設(shè)備的安全性產(chǎn)生了巨大懷疑，尤其是對(duì)于那些用以家庭監(jiān)控安防的攝像頭，如果一旦被攻擊，那么用戶的隱私就會(huì)很大程度的暴露在黑客面前。那么對(duì)于這個(gè)領(lǐng)域的安全性如何呢？我們來(lái)看一下知乎用戶余弦的解答：

　　一般來(lái)說(shuō)，我們用到的監(jiān)控都是網(wǎng)絡(luò)攝像機(jī)，這種設(shè)備會(huì)有個(gè)公網(wǎng) IP（或端口映射），連到了互聯(lián)網(wǎng)上，允許我們?cè)谶h(yuǎn)程也能訪問(wèn)這個(gè)攝像機(jī)，查看家里的一舉一動(dòng)。這個(gè)屬于安防設(shè)備，在中關(guān)村等地有專門(mén)柜臺(tái)可以買(mǎi)到。長(zhǎng)相如全球銷(xiāo)量不錯(cuò)的國(guó)產(chǎn)品牌 FOSCAM：

　　其他知名品牌有：海康、大華，國(guó)外的有：D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等。

　　這些網(wǎng)絡(luò)攝像機(jī)都有 Web 管理界面，允許我們遠(yuǎn)程訪問(wèn)攝像機(jī)，比如 Trendnet 的 Web 管理界面截圖：

　　下面我開(kāi)始逐點(diǎn)八卦，先以網(wǎng)絡(luò)攝像機(jī)單點(diǎn)安全問(wèn)題為出發(fā)點(diǎn)八卦，如果有我表述錯(cuò)誤的安防術(shù)語(yǔ)，還請(qǐng)指正。

　　1. 國(guó)外的網(wǎng)絡(luò)攝像機(jī)

　　我們團(tuán)隊(duì)（知道創(chuàng)宇 ZoomEye 團(tuán)隊(duì)）去年底因?yàn)?BlackHat 大會(huì)的一篇 Paper 開(kāi)始深入研究網(wǎng)絡(luò)攝像機(jī)的安全問(wèn)題，Paper 是：

　　《EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER》

　　https://media.blackhat.com/us-13/US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf

　　中文的意思：像好萊塢黑客般攻破網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)。比如下面這張來(lái)自美劇《黑名單》17集的截圖：

　　電影里，黑客可以控制交通、學(xué)校、公司、公園、教堂、家庭、大樓、電梯等地的網(wǎng)絡(luò)攝像機(jī)，監(jiān)控目標(biāo)一舉一動(dòng)，這個(gè)場(chǎng)景在我們看來(lái)并不在神秘，因?yàn)楝F(xiàn)實(shí)中，黑客們也能做得到……

　　這篇 Paper 非常精彩，爆了 D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等各大國(guó)際品牌網(wǎng)絡(luò)攝像機(jī)的漏洞。漏洞細(xì)節(jié)大家自行查看 Paper ，我大概八卦下：

　　這里面爆的漏洞，非常方便直接遠(yuǎn)程控制暴露在公網(wǎng)上的攝像機(jī)！

　　有的漏洞是廠家自己留下的后門(mén)?。?/p>

　　漏洞影響的品牌多于這篇 Paper 里提到的品牌！

　　上的這篇 Paper 里爆的網(wǎng)絡(luò)攝像機(jī)漏洞全球影響面如下：

　　國(guó)內(nèi)普遍用的比較少，有趣的是香港居然很多很多……

　　2. 國(guó)內(nèi)的網(wǎng)絡(luò)攝像機(jī)

　　國(guó)內(nèi)用得最多的是：?？?、大華、FOSCAM 等品牌，不在這篇 Paper 上。但是這些品牌也陸續(xù)被爆過(guò)一些漏洞：

　　?？档模?337day Inj3ct0r Exploit Database ： vulnerability ： 0day ： shellcode by Inj3ct0r Team

　　大華的：Vulnerability Note VU#800094

　　FOSCAM 的：BBC News - Hacker ‘shouts abuse’ via Foscam baby monitoring camera

　　BBC 報(bào) FOSCAM 的非常有代表性：

　　一對(duì)夫婦發(fā)現(xiàn)自家網(wǎng)絡(luò)攝像機(jī)有動(dòng)靜，然后聽(tīng)到一些對(duì)白……之后報(bào)警了……

　　針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)攝像機(jī)漏洞的分布情況，ZoomEye 的描繪如下（某個(gè)品牌）：

　　影響面還是很廣的……不說(shuō)漏洞，國(guó)內(nèi)某知名品牌的弱口令就發(fā)現(xiàn)》2w之多！

　　3. 漏洞原因

　　為什么會(huì)造成這樣的安全問(wèn)題呢？幾個(gè)原因：

　　攝像機(jī)本身的安全性沒(méi)做好，存在一些嚴(yán)重的漏洞，這是廠家的責(zé)任；

　　攝像機(jī)留了后門(mén)，這個(gè)好幾個(gè)攝像機(jī)都有（暫不曝），無(wú)論出于什么目的都不應(yīng)該，對(duì)于經(jīng)驗(yàn)老道的黑客調(diào)試攝像機(jī)固件找到這些后門(mén)并不是一件很難的事；

　　攝像機(jī)出產(chǎn)默認(rèn)口令，用戶在使用的時(shí)候并沒(méi)做修改，這是用戶安全意識(shí)問(wèn)題；

　　攝像機(jī)暴露在公網(wǎng)上，這個(gè)很多人以為 IP 地址自己知道就沒(méi)事了，實(shí)際上這個(gè) IP 別人也有辦法知道，比如 ZoomEye 這樣全網(wǎng)掃描一下，遍歷 IP 地址，發(fā)現(xiàn)你的攝像機(jī)是很容易的事；

　　這幾種情況下，全網(wǎng)有一大片一大片網(wǎng)絡(luò)攝像機(jī)可以淪陷……

　　4. 其他安全問(wèn)題

　　除了上面八卦的網(wǎng)絡(luò)攝像機(jī)單點(diǎn)安全問(wèn)題，還有一些情況。

　　有的網(wǎng)絡(luò)攝像機(jī)為了方便用戶，有個(gè)統(tǒng)一的 Web 管理平臺(tái)，但是這個(gè)管理平臺(tái)的安全性并沒(méi)做好，導(dǎo)致一旦黑客拿下這個(gè)管理平臺(tái)，就可以查看所有使用這個(gè)管理平臺(tái)的網(wǎng)絡(luò)攝像機(jī)！這個(gè)比「一臺(tái)臺(tái)探測(cè)出來(lái)，再拿下」要來(lái)得猛烈。

　　有的網(wǎng)絡(luò)攝像機(jī)有自己的協(xié)議，也提供了自己的探測(cè)工具，借用這些工具也能很方便探測(cè)出一些攝像機(jī)的存在，比如在同一個(gè)局域網(wǎng)內(nèi)的時(shí)候。

　　這個(gè)時(shí)候如果拿下這個(gè)統(tǒng)一的 Web 管理平臺(tái)，達(dá)到的效果如下圖這樣（請(qǐng)意會(huì)）：

　　5. 用戶如何防御

　　我們注意到各大品牌的網(wǎng)絡(luò)攝像機(jī)廠家實(shí)際上還是很重視漏洞這個(gè)問(wèn)題的，也發(fā)布了新固件，用戶需要注意：

　　及時(shí)升級(jí)你的攝像機(jī)固件，這樣可以把已曝光漏洞補(bǔ)上，未知漏洞就沒(méi)辦法了；

　　更改攝像機(jī) Web 管理平臺(tái)的密碼，拒絕默認(rèn)密碼；

　　說(shuō)句實(shí)話，即使這樣，我也不放心使用這些網(wǎng)絡(luò)攝像機(jī)，總是感覺(jué)背后那個(gè)「監(jiān)控器」毛毛的……網(wǎng)絡(luò)攝像機(jī)迫切需要一個(gè)更漂亮的安全解決方案！