【物联网安全】系列之一: 隐藏在摄像头下的罪恶

摄像头使用广泛，围绕摄像头所引起的安全事件不在少数。一方面，大量摄像头组成的网络被黑客入侵;另一方面;摄像头采集视频，被攻击者控制后，容易发生隐私泄漏的事件。本文即从这两方面着手，回顾安全事件，管中窥豹，总结出物联网安全需求。

2017年12月，BBC记者约翰·苏德沃斯在贵阳挑战中国的“天网工程”。手机拍下记者的面部照片后，苏德沃斯“潜逃”，七分钟就被中国警方抓获。

摄像头使用广泛。城市监控无死角，减少犯罪违法行为，人们才能安居乐业。幼儿园里安装视频监控，家长们可以远程看到小朋友在幼儿园里的活动。家用IP摄像头让人们随时可以看到家里的情况。

尽管摄像头对于治安环境改善贡献显著，但也存在着争议。其一，大量摄像被黑客入侵，形成僵尸网络，导致了包括DDOS在内的多起网络安全事件，其二，摄像头采集视频，发生了隐私泄漏的事件，大量私密视频在网络上流传。本文即从这两方面着手，回顾安全事件，管中窥豹，总结物联网安全需求。

一、摄像头引起的安全事件回顾

1. Mirai 开启了潘多拉盒子

2016年底，数十万摄像头组成的僵尸网络Mirai，以当时最大(620G)DDoS流量，攻击美国域名服务商Dyn，导致多家知名网站无法访问。Mirai僵尸网络屡被提起，成了物联网安全标志性事件。一年后，Mirai的始作俑者认罪伏法。

上图是Mirai作者之一，年仅21岁的Paras Jha，他的同伙是20岁的Josiah White。原本有着编程天分的青年，没用到正路，伏法认罪，只能饮下5年铁窗生涯的苦酒。

Mirai源代码作者被捕入狱，看起来件尘埃落定。然而，作者Jha将Mirai的代码发布到黑客论坛，从此，打开了潘多拉的盒子。Mirai之后，一波波改造后的类Mirai的蠕虫蔓延，相继感染路由器，机顶盒，摄像头等，组织成新的僵尸网络，继续肆虐。

2. 摄像头引起的隐私问题

摄像头引起的隐私泄漏也不可忽视。攻击者获得远程控制权限，摄像头采集的视频隐私随之泄漏。

2017年8月，央视新闻频道播出一则新闻，浙江某地警方破获一个犯罪团伙，在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头IP近万个，涉及浙江、云南、江西等多个省份。

新闻视频中，犯罪嫌疑人面对记者采访，交代破解家庭摄像头和偷窥视频的犯罪事实。看图片上的文字，其行径实在猥琐。

二、摄像头安全事件屡发的技术原因

摄像头不当配置(缺省密码)与设备固件层面的安全漏洞，是摄像头屡遭入侵，成为僵尸主机或者视频隐私泄漏的主要原因。

1. 缺省密码

安全博客krebsonsecurity一篇文章做了调查，列出了大步部分网络暴露网络摄像头的密码。其中，来自我国知名品牌大华在列，缺省密码有666666和888888。从Mirai及其后继者的代码中，也能看出，蠕虫就是通过缺省密码，利用远程登录协议Telnet或SSH，感染物联网设备，并形成大规模僵尸网络。

2. 摄像头固件漏洞

2018年2月27日，施耐德发布摄像头安全公告，提醒客户升级固件。特别的，施耐德致谢绿盟科技，感谢公司物联网安全研究员发现了12个安全漏洞，为其产品的安全性提升做出贡献。

国内厂商的摄像头也有漏洞。还以大华为例，已披露的CVE漏洞有15个。下面是按照年份的漏洞数量和按照类型的漏洞数量统计。

其中，2017年5月披露的CVE-2017-7927的漏洞，攻击者可以绕过密码认证的限制去获取到用户的认证信息。

3. 互联网暴露