谈谈物联网与摄像头安全

近日，Instagram的月活跃用户达到了5亿人次，Facebook又是Instagram的老东家，Facebook CEO扎克伯格本人自然也是非常高兴，他特意在网上传了一张庆祝照。

然而细心的人发现扎克伯格照片中用胶带将笔记本的前置摄像头和音频插孔都封了起来。

相传技术高超的黑客能够进入别人的电脑，控制摄像头和音频插孔，以此对电脑主人进行监视和监听。

物联网的安全问题一直都令人担忧，通过植入伪装固件的方式，恶意攻击者可能会“黑”了你家的智能插座，控制家里的电灯，一旦恶意攻击者入侵你家智能电视的摄像头系统，整个生活状况可能曝光在攻击者面前。

来自摄像头的风险

早在2008年土耳其一处石油管道曾被攻击，该石油管道是通过IP连接的网络监控摄像头所监控的，旨在保护管道设施。攻击者利用摄像头的漏洞闯入网络，控制了石油管道。然后他们植入恶意软件并远程获得控制器在管道阀门站的控制权。

之后，他们通过改变石油压力炸毁了管道。他们还远程关闭了管道的应急系统，使管道的业主没有立即意识到被攻击。

或许你觉得这只是个案，或者并没有打算在身边安装物联网设备，因此可能不会遇到上述安全问题。而现在随着手表、家用电器、汽车等日常生活的必备品几乎都被科技公司“连上网”，所以进入“物联网”的世界可能是迟早的事。

当身边所有的设备都跟网络发生关系，那相应的安全问题也就随之而来。由于物联网设备相对来说还属于比较新的事物，无论是硬件设备还是与之配套的应用程序 和网络服务都鲜有安全保护措施。

近日安全公司Protection1发布的研究报告指出美国国内存在超过6000台开放式访问的摄像头，值得注意的是，这些摄像头不仅仅存在于企业中，还有不少存在于普通家庭中。

安全隐患的热点区域包括，飞机场、军事基地和医院等。

这些问题都为其相关负责人员敲响了警钟，该安全公司根据不安全摄像头的数量以及所在城市进行了详细分析，最后给出了一个排名。

报告要点

1.人口密集程度越高的城市，安全性也相对高一些。 2.人们认为华盛顿的摄像头安全系数可能高一些，但实际上安全系数并没有那么高。 3.小城镇的摄像头安全性令人更加担忧。 4.公共场所成为重灾区。 5.一些家庭并没有加强摄像头安全的意识。 6.一些仓库的摄像头很不安全，一旦有攻击者利用会对企业造成严重损失。

排在最前面的就是加利福利亚的核桃溪市，每10万居民中就存在89.69个可以公开访问的摄像头。值得注意的是，而美国北达科他州也在排名中，每10万居民存在7.79个开放式不安全摄像头。

而在哥伦比亚特区每10万居民就存在5.8个可以公开访问的摄像头， 安全公司Protection1的网络专家称：

“考虑国家首都的特殊情况，建议对首都地区的摄像头设置访问密码。”

物联网安全惹人忧

后来该公司的网络安全专家又对超过6000个不安全摄像头进行了细致的分析，其中21.55%的摄像头是对公园以及室外环境进行监控的，而其中21.18%的摄像头都是监控停车场的。虽然这些算不上是太大的安全隐患，但设置密码还是能够提高安全性。

最令人担忧的不是以上两点，研究人员最终发现其中15.04%的摄像头是对室内进行监控的，比如婴儿监视器、可视门铃等。

后来研究人员又将选择范围扩大，得出了最终的统计数据，商用摄像头占27%，公共场所占42%，家用占15%。

当然可以看到商用摄像头占到了大多数，这些不安全的企业摄像头主要分布在仓库和工业建筑（38.19%）、服装店（35.23%）、咖啡店（19.62%）。

一旦攻击者利用这些不安全的摄像头，这些企业就会受到影响。攻击者利用这些不安全的摄像头可以做出什么样的事情呢？

比如freebuf之前的文章：《黑客入侵赌场摄像头，像电影一样出老千》，黑客获取了赌场摄像头的权限，让其为自己服务查看对方手中牌，从而成功出老千，赢得3200万美元。

而这就发生在澳大利亚墨尔本，据说还是当地最大的一个赌场，也是赌场营业19年遭遇过得最大一次‘出老千事故’。

之前还有报道文章：《小心盗窃黑科技：ATM Skimmers配合隐形摄像头获取提款密码和银行卡信息》ATM Skimmers配合隐形摄像头获取提款密码和银行卡信息，攻击者直接将一个Skimmers设备放置在ATM机刷门卡下面。

那么该如何应对这样类似的问题呢？

其实最简单的方式就是找到网络上的所有物联网设备并关闭，或者锁定外部连接到自己的网络，当然还可以寻求技术支持，其实对于不同的情况会有很多种处理方式，但首先要做的就是设置复杂的密码留心安全问题。

*参考来源：softpedia，饭团君编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）