国产成人亚洲精品另类动态换脸_国产精品日韩AV_免费国产情侣偷吃禁果在线_99riav午夜福利精品一区_中文午夜乱理片无码AⅤ_天天看高清特色大片_亚洲另类图片另类电影_欧美成人免费全部色播_妓女av导航福利_日韩少妇色精品无码免费视频

佳信捷

EN
佳信捷
首頁 新聞資訊公司新聞

網(wǎng)絡(luò)攝像頭保密性(揭秘?cái)z像頭黑產(chǎn)鏈)

2023/07/27

好萊塢大片中英雄人物為了躲避黑暗勢(shì)力追蹤可以黑掉監(jiān)控,用虛假畫面替代真實(shí)蹤跡,也有狡猾的攻擊者通過傳輸節(jié)點(diǎn),控制執(zhí)行機(jī)構(gòu)所能接收到的監(jiān)視畫面,甚至因?yàn)椴簧俟矓z像頭在連接執(zhí)法機(jī)構(gòu)遠(yuǎn)程控制端的過程中,都需要經(jīng)過多個(gè)中轉(zhuǎn)點(diǎn)。期間若有一個(gè)中轉(zhuǎn)點(diǎn)被黑客攻破,就可能出現(xiàn)其隨意控制全城攝像頭紅綠燈的場(chǎng)景。

如果這些電影情節(jié)出現(xiàn)在現(xiàn)實(shí)中呢?

2018年1月 IP CAMERA LUPUS 攝像頭的未授權(quán)訪問漏洞。未授權(quán)訪問可以理解為需要安全配置或權(quán)限認(rèn)證的地址、授權(quán)頁面存在缺陷,導(dǎo)致其他用戶可以直接訪問,從而引發(fā)重要權(quán)限可被操作、數(shù)據(jù)庫、網(wǎng)站目錄等敏感信息泄漏。該漏洞可導(dǎo)致可以不用登錄查看監(jiān)控?cái)z像截圖;

2018年2月 Geovision IP Camera命令執(zhí)行漏洞。命令執(zhí)行漏洞原理是當(dāng)應(yīng)用需要調(diào)用一些外部程序去處理內(nèi)容的情況下,會(huì)用到一些執(zhí)行系統(tǒng)命令的函數(shù)。并且當(dāng)用戶可以控制命令執(zhí)行函數(shù)中的參數(shù)時(shí),將可注入惡意系統(tǒng)命令到正常命令中,造成命令執(zhí)行攻擊。利用該漏洞不僅可以看視頻流,已經(jīng)可以完全控制攝像頭;

2018年8月,Swann攝像頭被發(fā)現(xiàn)存在訪問控制缺陷,該漏洞可以將一個(gè)攝像頭的視頻流切換到另一個(gè)攝像頭上,攻擊者可以利用該漏洞訪問任意攝像頭……

除了諸多攝像頭漏洞導(dǎo)致安全事件,近兩年黑客還通過攝像頭設(shè)備漏洞植入其僵尸程序并發(fā)起DDOS。另外,加密貨幣的發(fā)展盛行,也為利用攝像頭設(shè)備傳播挖礦病毒培育了土壤。

總之,隨著生活“智能化”程度的不斷加深,手機(jī)、監(jiān)控、視頻等攝像頭設(shè)備已融入到生活的各個(gè)方面。人們利用攝像頭進(jìn)行視頻聊天、監(jiān)控寵物、安全防護(hù)等。


攝像頭漏洞

現(xiàn)在的智能攝像頭出于遠(yuǎn)程操控,因需向云服務(wù)上傳監(jiān)控視頻,自動(dòng)更新軟件等使用需求,必須時(shí)刻和網(wǎng)絡(luò)連接。正常攝像頭的管理都處于內(nèi)部網(wǎng)絡(luò)中,外部無法訪問,但仍有很多因素導(dǎo)致攝像頭對(duì)外部開放,并暴露在互聯(lián)網(wǎng)中。

一是由于跨地域的攝像頭管理需要開放攝像,如通過路由將攝像頭的相關(guān)端口映射到外網(wǎng)中;

二是用戶僅考慮可用性,由于錯(cuò)誤的配置導(dǎo)致直接外網(wǎng)可以訪問。

無論是有意或無意,這些攝像頭直接公開在互聯(lián)網(wǎng)中,任何連接到互聯(lián)網(wǎng)的人都可以訪問到這些攝像頭的設(shè)備。通過對(duì)全球的公網(wǎng)IP進(jìn)行常用端口掃描,再配合攝像頭端口指紋進(jìn)行識(shí)別,就可以了解全球攝像頭設(shè)備的分布情況。

國(guó)內(nèi)攝像頭暴露情況不容樂觀,遼寧第一、廣東省第二、吉林省第三、河北省第四。第一暴露的遼寧省達(dá)到27萬。



(圖:中國(guó)大陸各省攝像頭暴露情況)

就攝像頭設(shè)備暴露的網(wǎng)絡(luò)端口而言,80端口數(shù)量最多,共有1410萬,約占80%,443端口第二,共有270萬,約占12%;81端口第三,共有75萬,約占3%,8080端口第四,共有52萬,約占2%;554端口第五,共有50萬,約占2%;其他端口約占1%。




Web服務(wù)的默認(rèn)訪問端口為80和443,80端口對(duì)應(yīng)標(biāo)準(zhǔn)協(xié)議為http;443端口對(duì)應(yīng)標(biāo)準(zhǔn)協(xié)議為https;81和8080端口大部分也是http或https協(xié)議。由此可看出,目前主流的攝像頭都提供Web管理接口。除此之外,554端口默認(rèn)對(duì)應(yīng)rtsp協(xié)議,rtsp作為實(shí)時(shí)流傳輸協(xié)議,是攝像頭視頻流傳輸?shù)闹饕獞?yīng)用協(xié)議。

通過Angry IP Scanner掃描,對(duì)端口和協(xié)議的分析可以發(fā)現(xiàn),目前互聯(lián)網(wǎng)中的80%攝像頭未采用加密傳輸,攝像頭內(nèi)容存在被竊聽、被篡改等安全風(fēng)險(xiǎn)。




JXJ國(guó)密安全視頻解決方案

JXJ國(guó)密安全視頻系統(tǒng)由國(guó)密安全攝像機(jī)(可利舊)、國(guó)密安全NVR、國(guó)密一體機(jī)三部分組成。形成對(duì)視頻監(jiān)控網(wǎng)的一體化密碼保護(hù),讓攻擊者“進(jìn)不來,看不懂,拿不走”。

方案示意圖:



方案優(yōu)勢(shì):

真保護(hù)更安全

密碼模塊與國(guó)密一體機(jī)進(jìn)行雙向認(rèn)證、持續(xù)認(rèn)證,真正實(shí)現(xiàn)攝像機(jī)接入安全。


符合密評(píng)要求

滿足密評(píng)物理和環(huán)境安全大項(xiàng),滿足密評(píng)對(duì)通信實(shí)體進(jìn)行身份鑒別的要求。


決策者更放心

產(chǎn)品具備完善的國(guó)密資質(zhì),為個(gè)人隱私、數(shù)據(jù)安全保駕護(hù)航,實(shí)現(xiàn)黨管數(shù)據(jù)。