网络空间测绘系列2018年摄像头安全报告网络空间测绘系列2018年摄像头安全报告北京华顺信安科技有限公司网络空间测绘系列2018年摄像头安全报告2/59北京华顺信安科技有限公司白帽汇安全研究院前言随着中国网络安全的发展,网络安全逐渐受到国家重视。习主席也提出“没有网络安全,就没有国家安全”。而其中国家最重视的则是关键信息基础设施。在2017年正式施行的《网络安全法》中,明确提出关键信息基础设施的安全法则。因此对关键信息基础设施的检测至关重要,其中检测的技术主要是网络空间测绘技术。网络空间测绘技术是2016年新提出的概念,网络空间测绘是通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作,并对关键信息基础设施进行良好管理。白帽汇安全研究院计划利用网络空间测绘技术开展系列性主题报告。该报告则主要是基于网络空间测绘技术进行网络摄像头的安全分析。随着“互联网+”模式的兴起,物联网(IoT,InternetofThings)呈现出爆发式增长和普遍化发展的趋势。物联网技术的不断革新,已经深深地影响并改变着人们的生活。大量与之相关的应用型新产品、新服务和新模式也应运而生,并形成了一套完整的物联网生态系统。至此,物联网技术成为催生产业、经济和社会发展新浪潮的重要力量。如果说在互联网时代,硬件和系统漏洞带来的危害尚局限于用户网络空间测绘系列2018年摄像头安全报告3/59北京华顺信安科技有限公司白帽汇安全研究院信息安全泄漏,那么在万物互联时代,由其衍生的危害将拓展至我们的人身安全生态。未来,越来越多的“物”(包括手机、PC和平板电脑等家庭智能电子设备和智能摄像头、城市联网汽车和智能路灯、工厂智能生产设备等)将被连接到网络。这些设备一旦被居心不良者远程控制并进行恶意操作,无疑将对个人和家庭带来超乎想象的危害。而这些危害的形成,一方面是源于设备数量众多,安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现,但这些产品往往没有采取任何安全措施,黑客能够轻易地控制它们;另一方面,随着物联网设备的增多,硬件难以更新。未来几年,僵尸网络的规模会越来越大,攻击能力越来越强。以摄像头为例,物联...
