专栏首页FreeBuf浅谈摄像头有关的安全问题

浅谈摄像头有关的安全问题

一、联网摄像头相关的安全隐患

1.1 隐私泄露

随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。[1]

央视截图

1.2 僵尸网络及DDoS

著名的僵尸网络病毒Mirai曾经利用大量摄像头等设备的弱密码对设备进行登录感染。Mirai的病毒家族显示了与BASHLITE的演进关联(BASHLITE因LizardStresser\Torlus\Gafyt而闻名),攻击特征在于用默认密码本暴力破解并感染Linux设备,使用了6个常见的username和14个常见的passwords,Mirai的密码本集成了BASHLITE的密码本,并增加了一个快速且无状态的(stateless)扫描模块,从而更加有效的识别有漏洞的设备。

根据Krebs on security 的调查:在Mirai之前[2]:MineCrafty游戏及相关产业,一个小的游戏服务器月收入可达5W美元,游戏玩家就是金主;ProxyPipe是一个比较大的Minecraft游戏服务提供商;游戏服务商间竞争激烈,有恶意的就开始购买DDoS的服务攻击竞争对手;典型的如Christopher “CJ” Sculti, Jr.运营者私服的同时,还运营DDoS防护服务ProTraf,谁不买他的DDoS防护服务,就把谁打瘫;这类搞事者还有一个臭名昭著的组织叫lelddos;Qbot 发起大量针对运营商ProxyPipe(一个DDoS防护提供商,也是CJ的竞争对手)的攻击,他利用Skype漏洞,强制把竞争对手的Skype账号搞垮(比如利用僵尸账号发起成千上万的消息轰炸),然后利用IoT僵尸网络把竞争对手网站打瘫;

后续调查显示QBot和Bashlite都是ProTraf手下员工Josiah White(hackforums上网名LiteSpeed)的作品,他声称不知道自己的作品被卖掉用于犯罪。

Mirai的演进历史[3]:

Mirai演进历史

2016年9月26日, Brian Krebs受到Mirai的攻击,一个月后10月21号,DNS服务商Dyn受到攻击;期间的9月30号Mirai的源代码被一个自称为’Anna-senpai’的人在HackForum被公开(意图掩盖犯罪者的踪迹);

根据Krebs on security的调查,在Mirai之前,曾有多个IoTDDoS攻击病毒样本曾经发起针对Krebs站点的DDoS攻击。包括:Bashlite,” “Gafgyt,” “Qbot,” “Remaiten,” and “Torlus.”。

Mirai擅长各种Tcp/ip(OSI 3~4层)DDoS攻击;以及Http Flood攻击;

Tcp/IP层的DDoS攻击能力包括GRE IP (Generic Routing Encapsulation)和GRE ETH Flood攻击,以及Syn和Ack Flood攻击;以及STOMP (Simple Text Oriented Message Protocol) floods, DNS floods and UDP flood attacks等;

基于Incapsula对Mirai针对其客户的攻击的调查,Mirai曾利用被其控制的约5W个设备开展了流量峰值达280 Gbps的攻击。所有设备分布在164个国家[4]:

Mirai感染设备的地理分布(截止到2017年8月)

二、摄像头有关的设备

2.1 DVR

Digital Video Recorder,数字硬盘录像机,主要功能是将视频信息数字化存储到如磁盘、USB、SD卡、SSD或本地网络大容量存储的电子设备[5]。其前端主要接入的是模拟摄像机,在DVR内部进行编码存储。如果DVR支持网络输出,也可以成为NVR的视频源提供者。

2.2 IPC

IP Camera,基于网络协议传输视频控制数据以及发送图像数据的摄像设备。与模拟型信号的CCTV摄像机不同,无需本地录像设备支持,仅需要局域网络即可。多数IPC都是webcam,提供实时的监控视频图像[6]。

2.3 NVR

Network Video Recorder,网络视频录像机,基于专用的嵌入式系统提供视频录像功能,但无视频监控设备,往往和IPC等设备直接相连,NVR通常不提供视频数据的编码功能,但提供数据流的存储和远程观看或压缩等功能。有些混合型的NVR设备集成了NVR和DVR的功能[7]。

下图示意了DVR和NVR的接口区别:

图 DVR和NVR的接口区别示意[8]

注:有关DVR和NVR的应用场景:DVR主要用于小型工厂,通过分布式部署后再通过视频管理平台来管理整个视频监控系统。目前单DVR机器上可接入的视频源数量一般小于NVR,且布线有距离限制。而对于NVR,从视频接入能力来讲,一般NVR 设计上接入能力都比较多,基于x86平台的一般都在上百路以上,而且其对于前端布线要求简单,直接走网络的。视频干扰小。

三、摄像头有关的网络部署

3.1 DVR与模拟摄像机组成的网络

DVR与模拟摄像机(camera)之间往往以同轴线缆相连接(MPX接口)。 DVR可用于对模拟摄像机传回的模拟信号的存储及编解码处理,优点是:能兼容大量老旧的不同分辨率的模拟摄像机设备;缺点是:该方案有距离限制,由于使用模拟信号,往往存在信号干扰。

3.2 NVR与IPC(IP-Camera)组成的网络

NVR与IPC直接以通常为RJ45形态接口的网线相连接,而IPC可以认为兼具DVS和模拟Camera的功能,该部署形态优点是:由于网线起到了视频IP数据包信息传输及电源供电的功能,支持超长距离的控制,不怕信号损耗,且通常的IPC视频解析度比较模拟信号的摄像机要高很多。

3.3 NVR与DVS或DVR结合模拟摄像机构成的网络

相当于把模拟摄像头设备和新的具备远距离管理功能的NVR技术进行了结合。现阶段网络上可以买到的很多设备都是同时兼容NVR和DVR接口及技术的设备。一种典型的部署操作流程可见该视频[9]。

NVR设备安装流程视频截图

3.4 基于手机App可对IPC监控视频实时远程观看

NVR/DVR/IPC联网后,支持通过服务商的远程服务器将视频数据转发到用户手机上,用户通过手机App在登录完成后可以直接远程观看并控制摄像头的方向。

四、联网摄像头的潜在攻击威胁

4.1 公网暴露和漏洞攻击威胁

基于shodan结合网络公开情报来源的设备指纹对某两个全球市场占有率排名靠前的国内消费摄像头厂商的设备分布情况进行搜索:

shodan的对某品牌设备的统计

1.基于shodan数据可见某***视设备全球分布最广的是巴西、印度、中国、墨西哥、韩国,主要暴露端口是rtsp(554\8554)、http(80\81\8080);

2.单从shodan上统计,暴露在公网的该设备就超过28W,由于shodan是对随机ip进行指纹收集,所以实际的设备数量应该比此数据大很多。

3.暴露于公网的该设备绝大都是linux系统。

该厂商的设备在CVE上可查到的漏洞情况统计:

某厂商设备在CVE上可查到的漏洞情况

另外一个厂商的设备在shodan的搜索结果:

shodan的对**华设备的统计

1.基于shodan数据可见某**华设备全球分布最广的是巴西、美国、中国、印度、波兰,主要暴露端口是rtsp(554\8554\10554)、http(80\81\8080);

2.单从shodan上统计,暴露在公网的该设备就接近14W,由于shodan是对随机ip进行指纹收集,所以实际的设备数量应该比此数据大很多;

3.检测到的暴露公网的该设备都是linux系统。

需要注意的是如shodan这类网络空间搜索引擎(如Zoomeye、Fofa等),基本都提供了搜索API的支持,用户可以通过搜索API批量导出暴露公网的设备IP地址以及端口号。进一步结合github搜索或metasploit等开源漏洞检测工具中找到的相关设备漏洞利用或漏洞检测源码,可以以较低的门槛实现批量的漏洞利用和设备控制。值得注意的是,随着我国城市化发展和公民不断自行采购该类产品,公网暴露的摄像头数量仍在不断增加中。

4.2 服务器协议逆向和破解威胁

针对当前大量用户购买的可通过App控制的家用摄像头,国外研究者有对其通信协议进行逆向,也证明了可以通过对其协议漏洞的利用,无限制枚举接入该服务商后端服务器的设备ID,并通过默认口令大规模尝试登录并查看视频流。如下图所示:

利用某摄像头的远程控制协议漏洞无限制检索已连接该服务器的可用设备

五、摄像头网络安全如何保障

5.1 产品厂商安全开发

我国已经发布的针对公共视频监控系统联网的应用技术标准、合格评定、管理规范体系如下:

需要注意的是,上述标准主要是对公共视频监控领域摄像头设备的要求,却并未有效的约束消费市场智能摄像头产品的质量要求。

保证用户隐私和网络资源不被滥用的基础,依然是摄像头厂商能充分考虑黑客的攻击场景,并规避潜在的产品配置和代码缺陷。

5.2 提升用户安全意识

(1) 如果确实有使用需求,建议用户购买有质量保证的大型摄像头设备厂商的产品,知名厂商产品通常设计安全考虑会相对完善,且往往会定期更新固件提升安全性;

(2) 用户启用设备后应及时更改预设登录密码并避免过于简单的口令,条件允许的情况下建议定期更换;

(3) 定期关注摄像头厂商更新的固件程序,并且在更新固件前验证固件来源,比如通过官网提供的固件散列值确保固件未经篡改,或仅使用官网提供的专用固件更新程序;

(4) 建议摄像头不要正对卧室、浴室等敏感、隐私区域,当发现摄影像头角度无端移动时往往意味着设备可能已经被恶意破解或利用;

5.3 使用安全防护产品

对于企业级的摄像头产品用户,在部署较多摄像头相关设备,并连接公网的情况下,可以进一步考虑使用具有摄像头漏洞攻击防护能力的专业网络安全设备,进一步保障网络安全,杜绝摄像头计算资源被僵尸网络等恶意软件或攻击者攻击的隐患。

六、参考文献

[1]家用摄像头后面的“不法之眼”——智能摄像头隐私泄露调查,http://www.xinhuanet.com/politics/2019-01/24/c_1124036762.htm

[2]Who is Anna-Senpai, the Mirai Worm Author? https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/

[3]Understanding the Mirai Botnet,https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-antonakakis.pdf

[4]Breaking Down Mirai: An IoT DDoS Botnet Analysis,https://www.incapsula.com/blog/malware-analysis-mirai-ddos-botnet.html

[5]https://en.wikipedia.org/wiki/Digitalvideorecorder

[6]https://en.wikipedia.org/wiki/IP_camera

[7]https://en.wikipedia.org/wiki/Networkvideorecorder

[8]DVR和NVR的接口区别示意,https://i.ytimg.com/vi/NupY3DBIkjQ/maxresdefault.jpg

[9]一种典型的NVR部署操作流程,https://www.youtube.com/watch?v=Dz8n11s8X74

[10]Next-Gen Mirai,https://srlabs.de/wp-content/uploads/2017/11/Next-Gen_Mirai.pdf

*本文作者:深信服千里目安全实验室,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:千里目安全实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 偷拍盗摄,隐私全无?!浅谈摄像头有关的安全问题

    随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥...

    用户6543014
  • 浅谈移动支付的安全问题

    移动支付技术真的很安全么?像Google、Apple和Venmo这样的公司,往往都向客户保证“你们的数据绝对是安全完整的”。然而客户们似乎并不买单。 谈谈移动支...

    FB客服
  • 浅谈MySQL数据库的Web安全问题 转

    数据安全是现在互联网安全非常重要一个环节。而且一旦数据出现问题是不可逆的,甚至是灾难性的。

    双面人
  • 扣丁学堂浅谈如何使用Python控制摄

    今天扣丁学堂Python培训老师给大家分享一篇关于使用Python控制摄像头拍照并发邮件的详细介绍,首先为什么会有写这个程序的想法呢下面我们一起来看一下吧。

    py3study
  • 浅谈springboot Web模式下的线程安全问题

    我们在@RestController下,一般都是@AutoWired一些Service,由于这些Service都是单例,对于在Controller中调用他们的方...

    算法之名
  • 微信、公网播放摄像机视频方案

    之前一直都是 描述easynvr的各种功能、应用场景。也介绍了几种可以将easynvr接入公网的方案。

    EasyNVR
  • 谈一谈嵌入式上的人脸识别

    目前谈论起人脸识别,已经不是什么高深莫测的东西了。很多人都用过,切切实实的走进了人们的生活中,也确实给很多人带来了便利。从火车站的身份证人脸对比,小区的人脸识别...

    bigmagic
  • 探究卫星有关的安全问题

    大家好,好久不见甚是想念~我卫星哥又回来了。可能大家察觉到了,卫星技术渐渐开始平民化。民营航天企业暂露头角,科技企业也排队发射自己的“小卫星”。咱们暂且不管那些...

    C4rpeDime
  • 1. 计算摄影学及本专栏介绍

    既然你已经打开了这篇文章,我想你一定是对计算摄影学非常好奇。计算摄影是什么?它跟数字图像处理有什么区别?跟现在大火的计算机视觉有什么区别?跟传统的摄影有什么区别...

    HawkWang
  • 写给小白的实时音视频技术入门提纲

    这是由一篇我的演讲稿整理出来的文章,目标读者是对实时音视频开发感兴趣但是又不知道如何下手的初学者们,希望把我的经验分享出来,对大家有所帮助。

    JackJiang
  • 大会 | 14段语录,听懂「AI+安防」的冰与火之歌

    人工智能在安防领域的规模化应用,再次引发了行业的业务重组与利益重构。 这期间,传统厂商从容、科技新秀锐利、资本市场疯狂。显然,「变革」已经成为安防行业的时代主题...

    AI科技评论
  • 14 段语录,听懂 “AI + 安防” 的冰与火之歌

    人工智能在安防领域的规模化应用,再次引发了行业的业务重组与利益重构。 这期间,传统厂商从容、科技新秀锐利、资本市场疯狂。显然,“变革” 已经成为安防行业的时代主...

    AI研习社
  • 技术解析 | 线下门店消费场景中的感知和互动

    随着技术的快速发展和人们生活水平的不断提升,传统的零售模式已经难以满足消费者的需求,而且传统的运营模式需要进行重构。京东提出了无界零售的概念,对于前端门店用户体...

    京东技术
  • 智能摄像头安全分析及案例参考

    通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的...

    FB客服
  • 摄像头失控的背后,“黑帽子”的圣诞老人

    一个8岁的女孩在无人的房间里听到了这样的一句招呼。声音从摄像头传来,在摄像头的背后,是一个不知其面孔的黑客。这是在圣诞来临之际,发生在美国的真实的一个摄像头入侵...

    FB客服
  • 产品资讯|关于 AI 的应用与实践,我们做了以下思考

    当警方通过人脸识别在明星演唱会现场抓捕逃犯时,当人们走进餐厅只用“靠脸吃饭”时,当凌晨 2:30 还有智能客服解答售后问题时,你是否会有这样的疑问:人脸识别在应...

    优图实验室
  • 借当年被刷屏的VR婚礼,思考VR在婚庆行业的应用现状

    近日,幻熊科技宣布完成约1亿人民币B轮融资,投资方为口碑网,而此前的投资者还包括美团点评、浅石创投、普华资本等。作为婚庆方案设计及VR云渲染公司,幻熊科技目前已...

    VRPinea
  • 关于ADAS系统小记

    ADAS(Advanced Driving Assistant System)高级驾驶辅助系统是利用安装在车上的各式各样传感器(毫米波雷达、激光雷达、单\双目摄...

    李小白是一只喵
  • ​360摄像机往事:一半芯片江湖,一半理想国度

    浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:s...

    浅黑科技

扫码关注云+社区

领取腾讯云代金券