最近，同事發(fā)過(guò)來(lái)一個(gè)鏈接，說(shuō)有一個(gè)大新聞，全球被“破解”的攝像頭實(shí)時(shí)直播，在這里，你可能看到香港的阿姨在家里洗菜、做飯，韓國(guó)的大叔在工位上抽煙，美國(guó)的老人坐在粉色沙發(fā)上看電視……

然而，在雷鋒網(wǎng)編輯登陸 Insecam 這個(gè)網(wǎng)站后發(fā)現(xiàn)，這不是可能，這是事實(shí)，在“地區(qū)”一欄里，顯示實(shí)時(shí)監(jiān)控中國(guó)的攝像頭就有164個(gè)。

無(wú)圖無(wú)真相，先上圖。

【Insecam 主頁(yè)面及攝像頭分布數(shù)量】

據(jù) Insecam 稱，其是全球最大的線上監(jiān)視攝像頭網(wǎng)站，匯流全世界 7.3 萬(wàn)支攝像頭鏈接，點(diǎn)擊可看到直播畫面 。

從這個(gè)歡迎頁(yè)面可以知道這些信息：

1.Insecam 里面列出了世界各國(guó)的攝像頭內(nèi)容，他們就是使用攝像頭廠商的預(yù)設(shè)密碼來(lái)破解這些攝影機(jī)，由于用戶沒(méi)有更換原廠預(yù)設(shè)密碼，才被 Insecam 連結(jié)，甚至把影像放上網(wǎng)。

2.可以透過(guò)這個(gè)網(wǎng)站來(lái)找全球的攝像頭實(shí)況錄影。但若不想網(wǎng)路監(jiān)視影像被放上網(wǎng)，可以電郵來(lái)函要求移除，目前被放上網(wǎng)的攝影畫面均經(jīng)過(guò)濾，敏感的內(nèi)容已被刪除，不會(huì)侵犯?jìng)€(gè)人隱私。

3.如果攝像頭的直播內(nèi)容里發(fā)現(xiàn)敏感隱私或者不道德內(nèi)容，網(wǎng)站一收到郵件投訴就會(huì)撤下。

4.若不想透過(guò)電郵與 Insecam 聯(lián)絡(luò)，那你就更換你家攝像頭密碼。

從這幾點(diǎn)須知，可以得到兩個(gè)心塞的結(jié)論。

1. 這些攝像頭被破解的原因是因?yàn)橛脩魶](méi)有修改預(yù)設(shè)密碼，而只有在用戶自己看到這個(gè)網(wǎng)站上自己在“實(shí)時(shí)被直播”后通知網(wǎng)站或者自行修改密碼才能避免繼續(xù)被圍觀，呵呵噠；

2. 如果這些直播里出現(xiàn)敏感或者不道德內(nèi)容，只要沒(méi)有人向網(wǎng)站投訴，則基本不會(huì)被下線，呵呵噠+1。

到此，你的心情是不是和編輯一樣：

雖然，在這個(gè)網(wǎng)站上，大部分?jǐn)z像頭對(duì)準(zhǔn)的是公共場(chǎng)所：超市、停車場(chǎng)、快餐廳、寺廟、機(jī)場(chǎng)……，但也有一些比較私密的地方：家庭泳池、廚房、客廳、健身房……

涉及中國(guó)的164 個(gè)攝像頭分布在威海、煙臺(tái)、北京、邢臺(tái)、濟(jì)南、成都、石家莊、長(zhǎng)沙……簡(jiǎn)直一個(gè)都沒(méi)有逃過(guò)，可以在大中華的版圖上插滿“到此一游”的旗幟。在這里，你可以看到姑娘在挑選新衣服，躺在小床上做美容的人、還有最右那位洗菜時(shí)可能稍微有點(diǎn)走光的大姐，編輯不是故意的。

【觸目驚心的截圖】

而據(jù)綠盟科技在 10 月份提供給雷鋒網(wǎng)的一份 2016 網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)安全報(bào)告數(shù)據(jù)顯示，中國(guó)境內(nèi)存在安全問(wèn)題的視頻監(jiān)控系統(tǒng)，主要分布在臺(tái)灣（16.1%）和廣東（15.8%），合計(jì)占比31.9%，其次是江蘇（7.9%）、福建（6.0%）、浙江（5.7%）等省份，但下面兩張顯示存在安全隱患的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)分布圖可能更可怕，簡(jiǎn)直可以稱得上密集恐懼了！

該報(bào)告還指出：這些分布在世界各地，且數(shù)據(jù)量巨大的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)，普遍都存在各種安全問(wèn)題，如弱口令、 系統(tǒng)后門和遠(yuǎn)程代碼可執(zhí)行漏洞等。由于這類設(shè)備的管理特殊性，如使用者安全意識(shí)不強(qiáng)、設(shè)備久不 升級(jí)、設(shè)備固件升級(jí)緩慢等，導(dǎo)致這類設(shè)備的漏洞短時(shí)間內(nèi)難以修復(fù)，且大量的這些設(shè)備并沒(méi)有安全 防護(hù)，直接暴露于互聯(lián)網(wǎng)中。

弱口令、 系統(tǒng)后門和遠(yuǎn)程代碼可執(zhí)行漏洞是什么？簡(jiǎn)單科普一下。

1.大量網(wǎng)絡(luò)視頻監(jiān)控設(shè)備的登錄密碼使用默認(rèn)密碼，這些默認(rèn)密碼大部分是簡(jiǎn)單的弱口令，甚至一些設(shè)備就沒(méi)有設(shè)置缺省密碼，登錄不需要任何的驗(yàn)證, 就可直接看到監(jiān)控視頻。比如，用戶名 admin，密碼為空（設(shè)個(gè)1234567890也比這個(gè)強(qiáng)）。

另外，大量設(shè)備生產(chǎn)商使用通用固件，導(dǎo)致這些初始密碼在不同品牌或者同品牌不同類型設(shè)備 上是共用的，互聯(lián)網(wǎng)上很容易查到這些設(shè)備的初始密碼（編輯不會(huì)告訴你有一張易用密碼表）。

2.還有一些設(shè)備存在后門，可以直接獲取系統(tǒng)的 shell 權(quán)限，執(zhí)行 shell 命令，新世界朝你打開。

3.經(jīng)綠盟科技 DDoS 攻防研究實(shí)驗(yàn)室測(cè)試發(fā)現(xiàn)，某款網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)系統(tǒng)存在遠(yuǎn)程代碼可執(zhí)行漏洞，該漏洞涉及到 70 多個(gè)不同品牌的攝像頭。因?yàn)檫@些廠家都使用了同一個(gè)公司的產(chǎn)品進(jìn)行貼牌生產(chǎn)。這些設(shè)備的 HTTP 頭部 Server 帶均有“Cross Web Server ”特征。利用該漏洞，可獲大量含有此漏洞設(shè)備的 shell 權(quán)限。

只能說(shuō)，快去檢查一下，你家鑰匙都送到別人手里了。

由于這些高危漏洞的普遍存在，黑客可以輕松獲取大量網(wǎng)絡(luò)視頻監(jiān)控設(shè)備的控制權(quán)。他們可以得到這些設(shè)備的視頻監(jiān)控信息,窺探或暴露用戶的隱私，如上文所述的“被直播”；可以獲取設(shè)備 shell 權(quán)限，利用僵尸工具上傳惡意代碼，保留后門等，并組建自己的僵尸網(wǎng)絡(luò)，后續(xù)再通過(guò) C&C 服務(wù)器控制這些肉雞的攻擊行為。

在采訪中，綠盟科技的專家告訴雷鋒網(wǎng)，就攝像頭而言，當(dāng)務(wù)之急是對(duì)產(chǎn)業(yè)鏈進(jìn)行整體監(jiān)管，很多攝像頭在出廠時(shí)沒(méi)有安全測(cè)試。從物聯(lián)網(wǎng)的角度看，攝像頭遠(yuǎn)程被訪問(wèn)，需要口令和認(rèn)證，認(rèn)證的話需要一些證書，但現(xiàn)在這些攝像頭基本不具備認(rèn)證能力。還有，攝像頭其實(shí)有一個(gè)核心監(jiān)管服務(wù)器，但現(xiàn)在的防護(hù)能力也不是很強(qiáng)。

所以在設(shè)計(jì)階段，如果有監(jiān)管要求，那么出廠時(shí)就會(huì)有安全設(shè)置，就像路由器、交換機(jī)一樣，但是現(xiàn)在攝像頭基本就是設(shè)置弱口令，很容易被破解當(dāng)作肉雞用。

如今年10月發(fā)生的美國(guó)東部地區(qū)發(fā)生的大斷網(wǎng)事件，國(guó)內(nèi)電子產(chǎn)品廠商雄邁的產(chǎn)品有與默認(rèn)密碼強(qiáng)度不高有關(guān)的安全缺陷，這是引發(fā)美國(guó)大規(guī)?；ヂ?lián)網(wǎng)攻擊的部分原因，而這一產(chǎn)品就是攝像頭。

該專家進(jìn)一步指出，目前對(duì)攝像頭的監(jiān)管比較分散，導(dǎo)致問(wèn)題一個(gè)個(gè)暴露出來(lái)，出現(xiàn)單點(diǎn)問(wèn)題時(shí)，才會(huì)引起一點(diǎn)重視。最嚴(yán)重時(shí)，涉及到軍事領(lǐng)域，一旦攝像頭被暴露在網(wǎng)站上，公共安全受到很大的威脅。

在我國(guó)，也曾發(fā)生過(guò)類似的影響很大的事件。比如，2014年，溫州地區(qū)的機(jī)頂盒服務(wù)器被攻擊了，電視播放的全部為 XX功的宣傳片。在中國(guó)，利用攝像頭進(jìn)行攻擊也只是時(shí)間問(wèn)題。

綠盟科技專家對(duì)于網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的生產(chǎn)商、用戶和安全廠家提供了以下關(guān)于攝像頭的建議。

對(duì)于網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的生產(chǎn)商，其設(shè)備的安全問(wèn)題影響著自身的品牌信譽(yù)，進(jìn)而影響其市場(chǎng)的發(fā)展，建議可以采取以下安全措施: 

1. 及時(shí)發(fā)現(xiàn)自身產(chǎn)品的安全漏洞并進(jìn)行修復(fù),若是貼牌生產(chǎn)也請(qǐng)及時(shí)聯(lián)系原廠商進(jìn)行修復(fù)，并將補(bǔ)丁發(fā)布到官網(wǎng)；

2. 構(gòu)建設(shè)備的遠(yuǎn)程自動(dòng)更新機(jī)制,允許用戶遠(yuǎn)程 / 或自動(dòng)升級(jí)補(bǔ)丁或固件；

3. 對(duì)設(shè)備上所有的密碼設(shè)置復(fù)雜度要求,用戶首次登錄需修改默認(rèn)密碼,默認(rèn)初始密碼盡量出廠；

4. 關(guān)閉不使用的端口。

建議用戶可以采取以下措施應(yīng)對(duì)：

1. 盡量避免將網(wǎng)絡(luò)視頻監(jiān)控設(shè)備部署在互聯(lián)網(wǎng)上，可以部署在私網(wǎng)內(nèi)，或者通過(guò) VPN 連接訪問(wèn)；

2. 設(shè)置復(fù)雜密碼；

3. 及時(shí)更新最新補(bǔ)丁及固件。

對(duì)于安全廠商來(lái)說(shuō)，需要做的事情遠(yuǎn)遠(yuǎn)不止以下這些：

1. 及時(shí)發(fā)布漏洞信息，監(jiān)控攻擊動(dòng)態(tài)，通知監(jiān)管單位或者用戶，及漏洞廠商等；

2. 不斷跟進(jìn)分析相關(guān)惡意程序及其變種,提高安全設(shè)備 / 安全服務(wù)的防護(hù)能力。

最后，雷鋒網(wǎng)宅客頻道建議，趕緊抬頭看看，自己有沒(méi)有“被直播”，要做的第一件事就是改密碼！當(dāng)然，如果你天生愿意秀，把密碼改為出廠設(shè)置，然后主動(dòng)聯(lián)系一下網(wǎng)站，編輯是不會(huì)攔著你的。但是，這樣的話，你家攝像頭還可能成為“肉雞”軍團(tuán)中的一員，下一次斷網(wǎng)，元兇可能還是你。

文/李勤 （微信ID：qinqin0511，歡迎爆料、約聊）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。