失控的摄像头：谁在售卖你的私生活？|《财经》封面

不过，进入2017年12月后，随着网络安全公司360因对公共场合提供摄像头直播功能引发隐私失控焦虑，摄像头黑产问题也进入执法者视野。多个QQ群都闻风而动，含有“摄像头”、“影视”等相关字眼的群或解散、或改名。“最近风声紧，摄像头被盯上了，过段时间再说。”林晓说。

多位受访者认为，利益驱动之下网络黑产将长期存在，而刑法打击则具有滞后性，侦破难度大、用户维权难的现状将长期困扰执法者。

这一现状之下，被称为安防业红海的市场如何破局安全短板，是厂商、用户、监管部门需要共同面临的难点。

下篇：攻防持久战

一位世界排名前五的智能摄像头生产厂商安全总监坦言，尽管其所在企业在安防方面投入巨大，但随着全球针对物联网设备的攻击趋势愈发严峻，他们在智能摄像头市场受到的黑客攻击和安防压力并不小。

2016年国家信息安全漏洞共享平台（CNVD）公开收录的1117个物联网设备漏洞影响设备的类型中，网络摄像头、路由器、手机设备漏洞数量，分别占公开收录漏洞总数的10.1％、9.4％、4.7％，网络摄像头漏洞数排名第一。

漏洞从何而来

当前，监控摄像头安全隐患主要有三类：生产端的粗放生产、云端和集中管理平台的网络安全防护脆弱、应用端弱口令问题。

公安部第三研究所检测中心常务副主任鲍逸明告诉《财经》记者，目前被黑客攻击最多、最易导致黑产泛滥的原因，是弱口令问题。弱口令，指摄像头出厂设置时各端口所用账号密码为默认设置或无密码。

黑客使用密码字典批量破解扫描账号口令十分简单，国家互联网应急中心高级工程师高胜表示，这是一种极为低级的入侵方式。

极光大数据显示，搭配智能摄像头使用的头部应用中，萤石云视频（海康威视旗下）、云视通、有看头（Yoosee）和360智能摄像机安装量分别为858万、263万、229万和211万。

《财经》记者在多个黑产群中发现，有不少贩卖“云视通”和“有看头”两款应用上的摄像头卖家，甚至有专门针对这两款应用的黑产群。卖家发来的账户密码多为“123”等简单密码。“有看头”运营商深圳技威时代科技有限公司（下称“技威时代”）市场经理杨卫回应《财经》记者称，2017年6月以来确已发现这一现象并进行自查，流入黑产原因是用户未更改设备默认密码“123”，被破解利用。

杨卫表示，技威时代主营业务为APP平台开发和技术支持服务，并不从事摄像机成品生产和销售，因此遭黑产利用的不是其旗下产品，已对技威体系内的所有厂家客户下发整改通知，督促各自代理商、渠道商更改密码，并在后续产品上采取强密码。但就存量市场而言，弱密码现象依然存在，尚无法根除。

在高胜看来，诸多安全隐患中弱口令问题最易解决，只需厂家编写强密码设置要求，用户及时更改密码便可避免。但为何当下许多智能摄像头产品仍存在这一问题？

一位安防企业安全总监给出的解释是：“很多厂商眼里，C端摄像头的竞争还处在市场初期规模扩张阶段，用户体验的竞争还处在使用便捷、价格便宜的维度上，尚未把安全当作重要竞争纬度，用户本身也并不重视。一些厂商便放纵了弱口令等安全隐患的存在。”

许多智能摄像头厂商为方便用户或厂商自行管理，有统一网络监控管理平台，这意味着，若管理平台防护能力低，被黑客攻破便可查看所有使用这个管理平台的摄像机画面。

404实验室在过去几年发现过大量监控摄像头的安全漏洞，几乎涉及所有摄像头领域的知名厂商。在2017年一年，至少监测到5家厂商爆出的严重安全漏洞，涉及的摄像头数量从几万到几十万不等。最为严重的情况是，他们监测到一家安防企业的几十个监控视频集中管理平台曾被黑客拿下，而每个管理平台都涉及海量摄像头的监控画面。

上述安防企业安全总监则对《财经》记者称，“这很常见”，他给出的解决方案是，使用加密信息传输，即便黑客攻破平台也无法读取数据。

据国家互联网应急中心观测到的数据，政府、高校及行业单位正陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台，这些智能监控平台漏洞占比达到1.9％。这一占比较低，不过一旦被黑客攻击，遭到泄露的敏感监控视频就可能包括国防安全信息、金融交易信息、商业办公机密等。

摄像头安全漏洞的第三类来源则是源于生产端的粗放生产。据公安部第三研究所调研，摄像头端网络安全防护能力最弱，存在大量由于嵌入式系统裁剪不当、各类通信端口开放过多带来的风险；而且设备安全态势不可知，造成安全漏洞修补不及时的问题。

404实验室所监测到的攻击行为中，有很大一部分便属于对这类“生产型漏洞”的攻击，只需要找到一处固件漏洞，便可进行大范围攻击，而无关监控摄像头的品牌，因为他们所使用的往往是同一家作坊。

例如，2016年12月，多款Sony品牌智能摄像头型号后门账号漏洞被发现。其部分摄像头原固件中包含两个经过硬编码且永久开启的账号，可用来开启远程登录访问并完全操控。该漏洞被CNVD评级为“高危”，影响Sony公司近80款摄像头产品。

C端市场混战

安全隐患现状不仅是技术问题，也是市场低水平竞争的恶果。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!