上篇:誰是窺視者
2018 年 1 月 1 日晚 21 時 41 分,一對年輕夫婦身著內(nèi)衣靠在床上玩手機(jī)。藍(lán)色的印花床單上散落著幾個兒童玩具,一個穿著淺藍(lán)色衣服的嬰兒背靠父母在床腳睡著。
這時,安裝在天花板上的智能攝像頭突然開始轉(zhuǎn)動,年輕夫婦并未察覺這一異動。他們更不知道的是,攝像頭的另一端,有五個陌生人正在通過手機(jī)觀看他們的生活。這對年輕夫婦的姓名、地址不詳,但他們的私生活正被攝像頭同步直播。
事實上,有大量這種當(dāng)事人并不知情的監(jiān)控直播在互聯(lián)網(wǎng)上傳播,背后則是一條集黑客破解、買賣、偷窺于一體的網(wǎng)絡(luò)黑產(chǎn)鏈。
行業(yè)調(diào)查公司 IHS Markit2017 年最新數(shù)據(jù)顯示,中國在公共和私人領(lǐng)域(包括機(jī)場、火車站和街道)共裝有 1.76 億個監(jiān)控攝像頭。這些攝像頭理論上都有被入侵的風(fēng)險。那么,是誰在入侵?又是誰在窺視?
楚門的世界
“需要小臺嗎?實時直播,操作簡單。”2017 年 12 月 17 日,記者隨機(jī)搜索并加入帶有“攝像頭”、“資源”關(guān)鍵詞的 QQ 群,立刻有賣家發(fā)來私聊。
小臺,是指被攻破的智能攝像頭資源,用賣家提供的賬號和密碼,在手機(jī)端下載相應(yīng)軟件后,輸入 ID 和密碼,便可入侵觀看對應(yīng)實時監(jiān)控畫面。收到 10 元轉(zhuǎn)賬后,賣家林曉(化名)發(fā)來一個賬號密碼,是一個智能監(jiān)控平臺軟件的賬戶信息。
當(dāng)晚 22 時 10 分,用手機(jī)打開該 APP,按照指示輸入買來的賬號密碼,一間臥室的實時監(jiān)控畫面隨即彈出。
從畫面推斷,攝像頭應(yīng)安裝于房間角落處天花板上,對著床。房間已關(guān)燈,但利用攝像頭的夜視功能,可見床上一對情侶睡臥,床被花色清晰。
22 時 35 分,畫面左上角的“當(dāng)前觀看人數(shù)”從 2 變?yōu)?3。幾分鐘后,有觀看人通過手機(jī)操縱攝像頭調(diào)整角度,聲筒里傳出攝像頭云臺(底座)旋轉(zhuǎn)發(fā)出的輕微機(jī)械聲,畫面開始晃動。屏幕中央用于操控攝像頭角度的指針幾經(jīng)擺動,最終停留在最左邊,女子的臉隨之完全暴露在畫面中,其輕微咳嗽聲也清楚可聞。
進(jìn)入另一個被賣家稱為精品 IP 的“小臺”,畫面顯示來自于一家按摩院。一張紫色按摩床上,趴著的女性正半露上身接受按摩師服務(wù),雙方談話議價聲清晰。畫面左上角數(shù)字提示,共有 5 人在線觀看這場按摩。
另一個監(jiān)控平臺 APP 里,按照購買的賬戶密碼登錄,則可控制一戶家庭客廳的攝像頭,攝像頭對著紅色的沙發(fā)床和電視柜。從視角推斷,這個攝像頭被放在客廳東南角的一張桌子上。連續(xù)觀察幾日可發(fā)現(xiàn),每天接近傍晚,會有一個 10 多歲的小女孩進(jìn)入房間,趴在沙發(fā)床上用平板電腦看視頻,一個身材微胖的中年男子,則喜歡靠在毯子上看電視。
這些陌生人的生活被同樣陌生的人窺視、存儲、記錄,目前無法統(tǒng)計有多少人的隱私如此被侵害,但僅一起公安機(jī)關(guān)破獲的案例中,一名賣家手中便被查出握有 1 萬多個賬戶密碼信息。這意味著,起碼有 1 萬多個攝像頭覆蓋下的場景毫無隱私可言。而這僅是一名賣家案發(fā)后被查出的數(shù)據(jù)。
如一名黑客所言,理論上,每個運行中的智能攝像頭都有被侵入的可能。“這是一場秀,每個人都在看著你。”電影《楚門的世界》中,無處不在的攝像頭包圍了男主角楚門的世界,他的生活被 24 小時直播。
現(xiàn)實版的《楚門的世界》也在上演,如果恰巧安裝帶有安全隱患的智能攝像頭,你的家庭生活有可能也在網(wǎng)絡(luò)中被掛牌叫賣。
窺視者、賣家和黑客
對于買家而言,攝像頭賬戶的價格因場景而分級。
普通小臺指被安放在家庭客廳、餐廳、辦公室等的攝像頭,價格為 5 元 -10 元;被稱為“精品”的資源,則瞄準(zhǔn)臥室的床、浴室、按摩院等私密場所,價格從 10 元到 50 元不等。
買家更青睞那些有年輕女性居住的家庭攝像頭賬號。一個臥室小臺里,大多數(shù)時間都無人在線,但到晚上主人回屋睡覺時,在線觀看人數(shù)就會多起來。被偷窺者們往往毫無察覺,除非偷窺者頻繁旋轉(zhuǎn)攝像頭,這類行為通常遭到偷窺群友的譴責(zé),因為可能引來主人懷疑,攝像頭被關(guān)閉或更改密碼。
2017 年 6 月 17 日早上 6 時,浙江杭州一個民居中,女主人突然發(fā)現(xiàn)安裝在家中客廳的攝像頭開始異常轉(zhuǎn)動,她手機(jī)登錄監(jiān)控 APP 后發(fā)現(xiàn),除自己之外,還有另一個陌生賬戶在線。隨后,女主人前往派出所報案。
不過,更多被偷窺者并不敏感。1 月 19 日下午,一個被賣家稱為“客廳單女”的小臺里,偷窺者操縱攝像頭轉(zhuǎn)動想看清客廳中女子的臉,女子似乎有所察覺,轉(zhuǎn)頭和攝像頭對視一會后,回頭繼續(xù)玩起手機(jī)游戲,并未關(guān)閉攝像頭。
通過手機(jī)窺看他人生活的,通常是為滿足好奇心和窺私欲,一些人還會邊看邊在同好群里交流心得。許多偷窺者經(jīng)常發(fā)布自己錄制的視頻,與其他人交流。一張發(fā)在 QQ 群里的截圖顯示,一個身著短褲坐在客廳沙發(fā)上玩手機(jī)的女子,正通過攝像頭被 11 個人在線觀看。“這也有這么多人看?”賣家表示不解。
監(jiān)護(hù)兒童,是大多數(shù)人購買智能攝像頭的目的,也是智能攝像頭的主要市場之一。大量流傳在 QQ 群、網(wǎng)盤的錄制視頻以及截圖里,都有嬰兒床、兒童玩具等出現(xiàn)在畫面里。
需要特別指出的是,與傳統(tǒng)需與電腦連接或硬盤存儲錄像的攝像頭不同,當(dāng)下市場流行的智能攝像頭,是直接使用 Wi-Fi 聯(lián)網(wǎng),配有移動應(yīng)用遠(yuǎn)程查看。用戶安裝好智能監(jiān)控后,只需下載專用的客戶端,即可實現(xiàn)遠(yuǎn)程操控監(jiān)控。
除實時監(jiān)控及遠(yuǎn)程操控角度外,許多與智能攝像頭搭配使用的監(jiān)控軟件還有錄像、錄音等功能。
但這升級后的功能恰恰給黑客留下操作空間。
像其他網(wǎng)絡(luò)賣家一樣,林曉同時販賣攝像頭暴力破解軟件,這些名為“刺客”、“千里眼”、“守望者”等軟件,下載后經(jīng)過簡單操作,可以掃描到數(shù)十個賬號密碼,輸入相應(yīng)播放軟件,實時監(jiān)控畫面隨即彈出。
賣家散布在互聯(lián)網(wǎng)中,隱藏在各網(wǎng)名背后的真實身份各不相同,但入行的門檻普遍不高。
2017 年 4 月,浙江省麗水市景寧縣網(wǎng)警偵查一起涉及 8000 余萬條個人信息來源的案件,一個攝像頭資源賣家引起警方注意。經(jīng)過三個月偵查,一名擅長變換上網(wǎng)地址的黑客落網(wǎng)。
王冀(化名),32 歲,初中文化,河北邢臺人。他通過瀏覽黑客網(wǎng)站的軟件,自學(xué)破解攝像頭方法,并將破解后的賬號賣出。王冀落網(wǎng)后,警方發(fā)現(xiàn),1 萬余個包含攝像頭品牌、型號、IP 地址、賬戶名和密碼的信息,被他以 word 形式存儲在電腦里。此外,王冀的電腦中至少有 11 款破解和入侵?jǐn)z像頭黑客軟件,有手機(jī)、電腦等不同版本,出售價格從 88 元到 300 元的套餐不等。
景寧縣公安局網(wǎng)警大隊副隊長陳勇濤告訴記者,文檔里包含絕大多數(shù)國內(nèi)知名攝像頭廠家的品牌,IP 地址多位于廣東、浙江等地。
王冀?jīng)]有計算機(jī)基礎(chǔ),他這樣的賣家,購買黑客軟件后經(jīng)過簡單學(xué)習(xí)便可自起門戶,成本很低,處于金字塔狀黑產(chǎn)的產(chǎn)業(yè)鏈末端。在他的上家,是與其互不認(rèn)識、提供攻破軟件的“工具黨”。
杜河(化名),浙江人,是王冀獲取這些軟件的上家,兩人不相識。杜河的犯罪行為主要是組建 QQ 群,召集王冀這樣的“愛好者”分享軟件牟利。目前,王冀和杜河均因涉嫌非法侵入計算機(jī)信息系統(tǒng)罪被批準(zhǔn)逮捕。在北京市公安局網(wǎng)安總隊同期偵破的另一起同類案件中,6 名出售軟件的賣家,18 名購買軟件并非法入侵智能攝像頭的犯罪嫌疑人被捕。
但是,監(jiān)控黑產(chǎn)鏈遠(yuǎn)比暴露在視野中的長,分銷商和工具黨之上、位于金字塔頂端的是一些掌握頂尖技術(shù)的黑客,他們能迅速發(fā)現(xiàn)、攻破安全漏洞,編寫滿足不同需求的破解軟件。
“不要問我怎么破解監(jiān)控攝像頭,因為實在太簡單。”一名黑客說。
一些黑客利用程序工具攻擊,一秒鐘便可攻破大量攝像頭。網(wǎng)絡(luò)安全公司知道創(chuàng)宇 404 安全實驗室(下稱“404 實驗室”)曾向記者模擬測試一次攻破攝像頭的過程,利用網(wǎng)絡(luò)安全漏洞,通過簡單的攻擊指令便可迅速獲取攝像頭的賬戶密碼,進(jìn)而控制攝像頭、獲得實時影像。
早在 2013 年底的黑帽安全技術(shù)大會上,有人披露一些國外知名廠商生產(chǎn)的監(jiān)控攝像頭的安全漏洞,聲稱可以像好萊塢電影一樣操控網(wǎng)絡(luò)監(jiān)控攝像機(jī),并進(jìn)行演示。
另外一支黑客團(tuán)隊告訴記者,他們曾在 2017 年 3 月、7 月和 11 月分別發(fā)現(xiàn)國內(nèi)幾家知名廠商所生產(chǎn)的攝像頭存在嚴(yán)重安全漏洞泄露,但信息在披露前被“公關(guān)”掉了。
冰山一角
在家中安裝智能攝像頭的目的,大多是為了安防。家住北京市朝陽區(qū)的劉米在臥室安裝了一款可 360 度旋轉(zhuǎn)的高清智能攝像頭,離家上班時,她會打開監(jiān)控畫面,觀察自己寵物狗的生活狀況。但安防產(chǎn)品隨著系列黑客活動,卻成為安全漏洞。
通過簡單破解,家庭生活被直播、錄制,甚至可能流入色情產(chǎn)業(yè)。404 實驗室總監(jiān)隋剛告訴記者,監(jiān)控黑產(chǎn)既通過銷售獲利,也會向博彩、色情等地下產(chǎn)業(yè)導(dǎo)流盈利。
如果只在黑產(chǎn)中私下流傳,傷害尚小,但一旦發(fā)生隱私泄露并被公開,將對受害者造成不可預(yù)估的傷害。2016 年 9 月 3 日,河北邯鄲市公安局通報稱,2015 年 7 月,河北省館陶縣一對男女在轎車內(nèi)親熱時被巡邏輔警王某某等發(fā)現(xiàn),王某某擅自使用手機(jī)錄像,后該視頻外泄并傳播。一年后,當(dāng)事女子在館陶縣巡特警大隊門口服農(nóng)藥、經(jīng)搶救無效身亡。
除導(dǎo)向偷窺、色情產(chǎn)業(yè)鏈外,另一類黑產(chǎn)訴求意在感染攝像頭后發(fā)起 DDoS 攻擊,這種攻擊是指黑客將多個設(shè)備聯(lián)合起來作為平臺,同時向某一對象發(fā)動攻擊使其服務(wù)停止。
在多位黑客和安全工程師看來,這類現(xiàn)象更為普遍而難以被察覺。2016 年 10 月 21 日,美國東海岸網(wǎng)絡(luò)遭遇三名黑客 DDoS 攻擊,超過半數(shù)美國人無法上網(wǎng),包括 Twitter、亞馬遜、Airbnb 等知名網(wǎng)站宕機(jī),其惡意代碼感染對象就是智能攝像頭、路由器等設(shè)備。
另一種擔(dān)憂在于個人信息黑產(chǎn)與攝像頭入侵黑產(chǎn)兩個鏈條的結(jié)合。2017 年 6 月,央視曾演示一種攝像頭控制方法,安全工程師精準(zhǔn)攻破受測攝像頭后使得畫面靜止,而真實房間內(nèi)的被拍攝物品已被拿走。家居智能攝像頭畫面被劫持,使得證據(jù)無法固定,或受害者被蒙騙、監(jiān)控等,這在“技術(shù)上是完全可能的”,隋剛擔(dān)憂地說。
智能攝像頭,是最受黑客青睞的物聯(lián)網(wǎng)類設(shè)備種類之一。極光大數(shù)據(jù)截至 2017 年 10 月的數(shù)據(jù)顯示,搭配智能攝像頭使用的四款頭部應(yīng)用,安裝總量超過 1500 萬。2017 年 6 月 18 日,國家質(zhì)檢總局在官網(wǎng)發(fā)布智能攝像頭質(zhì)量安全風(fēng)險警示,稱產(chǎn)品質(zhì)量監(jiān)督司采集 38 個品牌共 40 批次的樣品進(jìn)行抽檢,結(jié)果顯示,存在安全漏洞的多達(dá) 32 批次,占比高達(dá) 80%。受測品牌涵蓋 360、小米、中興、三星、??低暤扰旁谑袌鲫P(guān)注度前五位的產(chǎn)品。
作為公安部領(lǐng)導(dǎo)下的國家級網(wǎng)絡(luò)安全和安全防范第三方機(jī)構(gòu),公安部第三研究所亦曾對主流視頻監(jiān)控類產(chǎn)品進(jìn)行安全檢測。其檢測中心常務(wù)副主任鮑逸明告訴記者,結(jié)果與質(zhì)檢總局檢測結(jié)果基本吻合。
國家通用電子元器件及產(chǎn)品質(zhì)檢中心工程師李樂言此前曾向央視表示,目前正在投入使用的攝像頭存在相當(dāng)大的信息安全隱患,未來將被生產(chǎn)出來的攝像頭風(fēng)險將長期存在。
北京、浙江兩起浮出水面的攝像頭入侵黑產(chǎn)案件中,賣家和黑客均因涉嫌違反《刑法》第 285 條被批捕,該條共計三項罪名“非法侵入計算機(jī)信息系統(tǒng)罪”“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計算機(jī)信息系統(tǒng)數(shù)據(jù)”“提供侵入、非法控制計算機(jī)信息系統(tǒng)的程序、工具罪”,最高刑期七年。
此外,《刑法》第 283 條規(guī)定,非法生產(chǎn)、銷售專用間諜器材或竊聽、竊照專用器材的,據(jù)情節(jié)嚴(yán)重程度處七年以下有期徒刑。
對于公民隱私被侵犯的民事法律救濟(jì)渠道,依據(jù)《侵權(quán)責(zé)任法》,受害者可提起隱私權(quán)侵權(quán)民事訴訟,要求入侵黑客和買家停止侵害、刪除被錄制的視頻圖片等,并要求相應(yīng)賠償。如果攝像頭軟件運營者和網(wǎng)絡(luò)服務(wù)提供商未及時采取補救措施,亦可能承擔(dān)連帶責(zé)任或損失擴(kuò)大的賠償責(zé)任。如果產(chǎn)品本身有嚴(yán)重缺陷導(dǎo)致此類問題,還可按照《侵權(quán)責(zé)任法》《產(chǎn)品質(zhì)量法》《消費者權(quán)益保護(hù)法》直接追究生產(chǎn)者責(zé)任。
不過,一些企業(yè)不愿承認(rèn)風(fēng)險的存在。一家致力于 C 端攝像頭市場的公司告訴記者,他們不認(rèn)為市場上的攝像頭安全問題有多嚴(yán)重,輿論熱議是因為與其他智能硬件相比,攝像頭出現(xiàn)安全風(fēng)險更吸引眼球。他們通過客服反饋渠道顯示,并未發(fā)現(xiàn)其攝像頭產(chǎn)品出現(xiàn)嚴(yán)重安全事故。
事實可能是,受害者未必知道自己的隱私正被直播和販賣。記者檢索,尚未發(fā)現(xiàn)因隱私被監(jiān)控泄露而提起侵權(quán)訴訟的案例。
被侵權(quán)人往往并不知情,即便發(fā)現(xiàn)隱私被侵犯后報案動力亦不足,因而監(jiān)控黑產(chǎn)暴露在執(zhí)法者視野中的只是冰山一角。
王冀歸案時雖被查獲破解攝像頭 ID 1 萬余個,然而警方尚無法通過畫面和地址確定受害人,這成為該案偵辦最大難點之一。而對于 DDoS 攻擊或破解入侵平臺等犯罪來說,由于成本高昂、耗時長,警方更難追溯到上游黑客。
一家旗下平臺有大量智能攝像頭賬號流入黑產(chǎn)的廠家市場人士告訴記者,已發(fā)布通知愿意配合受害者維權(quán),但截至目前未接到任何用戶維權(quán)求助。
當(dāng)下,仍有大量攝像頭賬號和密碼在網(wǎng)絡(luò)上販賣。受“水滴直播”事件影響后,林曉等賣家對記者稱并不擔(dān)心警方關(guān)注,“只抓酒店偷裝攝像頭的和做軟件的,肯定不抓我們這些賣的。”
不過,進(jìn)入 2017 年 12 月后,隨著網(wǎng)絡(luò)安全公司 360 因?qū)矆龊咸峁z像頭直播功能引發(fā)隱私失控焦慮,攝像頭黑產(chǎn)問題也進(jìn)入執(zhí)法者視野。多個 QQ 群都聞風(fēng)而動,含有“攝像頭”、“影視”等相關(guān)字眼的群或解散、或改名。“最近風(fēng)聲緊,攝像頭被盯上了,過段時間再說。”林曉說。
多位受訪者認(rèn)為,利益驅(qū)動之下網(wǎng)絡(luò)黑產(chǎn)將長期存在,而刑法打擊則具有滯后性,偵破難度大、用戶維權(quán)難的現(xiàn)狀將長期困擾執(zhí)法者。
這一現(xiàn)狀之下,被稱為安防業(yè)紅海的市場如何破局安全短板,是廠商、用戶、監(jiān)管部門需要共同面臨的難點。
下篇:攻防持久戰(zhàn)
一位世界排名前五的智能攝像頭生產(chǎn)廠商安全總監(jiān)坦言,盡管其所在企業(yè)在安防方面投入巨大,但隨著全球針對物聯(lián)網(wǎng)設(shè)備的攻擊趨勢愈發(fā)嚴(yán)峻,他們在智能攝像頭市場受到的黑客攻擊和安防壓力并不小。
2016 年國家信息安全漏洞共享平臺(CNVD)公開收錄的 1117 個物聯(lián)網(wǎng)設(shè)備漏洞影響設(shè)備的類型中,網(wǎng)絡(luò)攝像頭、路由器、手機(jī)設(shè)備漏洞數(shù)量,分別占公開收錄漏洞總數(shù)的 10.1%、9.4%、4.7%,網(wǎng)絡(luò)攝像頭漏洞數(shù)排名第一。
漏洞從何而來
當(dāng)前,監(jiān)控攝像頭安全隱患主要有三類:生產(chǎn)端的粗放生產(chǎn)、云端和集中管理平臺的網(wǎng)絡(luò)安全防護(hù)脆弱、應(yīng)用端弱口令問題。
公安部第三研究所檢測中心常務(wù)副主任鮑逸明告訴記者,目前被黑客攻擊最多、最易導(dǎo)致黑產(chǎn)泛濫的原因,是弱口令問題。弱口令,指攝像頭出廠設(shè)置時各端口所用賬號密碼為默認(rèn)設(shè)置或無密碼。
黑客使用密碼字典批量破解掃描賬號口令十分簡單,國家互聯(lián)網(wǎng)應(yīng)急中心高級工程師高勝表示,這是一種極為低級的入侵方式。
極光大數(shù)據(jù)顯示,搭配智能攝像頭使用的頭部應(yīng)用中,螢石云視頻(??低暺煜拢⒃埔曂?、有看頭(Yoosee)和 360 智能攝像機(jī)安裝量分別為 858 萬、263 萬、229 萬和 211 萬。
記者在多個黑產(chǎn)群中發(fā)現(xiàn),有不少販賣“云視通”和“有看頭”兩款應(yīng)用上的攝像頭賣家,甚至有專門針對這兩款應(yīng)用的黑產(chǎn)群。賣家發(fā)來的賬戶密碼多為“123”等簡單密碼。“有看頭”運營商深圳技威時代科技有限公司(下稱“技威時代”)市場經(jīng)理楊衛(wèi)回應(yīng)記者稱,2017 年 6 月以來確已發(fā)現(xiàn)這一現(xiàn)象并進(jìn)行自查,流入黑產(chǎn)原因是用戶未更改設(shè)備默認(rèn)密碼“123”,被破解利用。
楊衛(wèi)表示,技威時代主營業(yè)務(wù)為 APP 平臺開發(fā)和技術(shù)支持服務(wù),并不從事攝像機(jī)成品生產(chǎn)和銷售,因此遭黑產(chǎn)利用的不是其旗下產(chǎn)品,已對技威體系內(nèi)的所有廠家客戶下發(fā)整改通知,督促各自代理商、渠道商更改密碼,并在后續(xù)產(chǎn)品上采取強(qiáng)密碼。但就存量市場而言,弱密碼現(xiàn)象依然存在,尚無法根除。
在高勝看來,諸多安全隱患中弱口令問題最易解決,只需廠家編寫強(qiáng)密碼設(shè)置要求,用戶及時更改密碼便可避免。但為何當(dāng)下許多智能攝像頭產(chǎn)品仍存在這一問題?
一位安防企業(yè)安全總監(jiān)給出的解釋是:“很多廠商眼里,C 端攝像頭的競爭還處在市場初期規(guī)模擴(kuò)張階段,用戶體驗的競爭還處在使用便捷、價格便宜的維度上,尚未把安全當(dāng)作重要競爭緯度,用戶本身也并不重視。一些廠商便放縱了弱口令等安全隱患的存在。”
許多智能攝像頭廠商為方便用戶或廠商自行管理,有統(tǒng)一網(wǎng)絡(luò)監(jiān)控管理平臺,這意味著,若管理平臺防護(hù)能力低,被黑客攻破便可查看所有使用這個管理平臺的攝像機(jī)畫面。
404 實驗室在過去幾年發(fā)現(xiàn)過大量監(jiān)控攝像頭的安全漏洞,幾乎涉及所有攝像頭領(lǐng)域的知名廠商。在 2017 年一年,至少監(jiān)測到 5 家廠商爆出的嚴(yán)重安全漏洞,涉及的攝像頭數(shù)量從幾萬到幾十萬不等。最為嚴(yán)重的情況是,他們監(jiān)測到一家安防企業(yè)的幾十個監(jiān)控視頻集中管理平臺曾被黑客拿下,而每個管理平臺都涉及海量攝像頭的監(jiān)控畫面。
上述安防企業(yè)安全總監(jiān)則對記者稱,“這很常見”,他給出的解決方案是,使用加密信息傳輸,即便黑客攻破平臺也無法讀取數(shù)據(jù)。
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心觀測到的數(shù)據(jù),政府、高校及行業(yè)單位正陸續(xù)建立一些與交通、環(huán)境、能源、校園管理相關(guān)的智能監(jiān)控平臺,這些智能監(jiān)控平臺漏洞占比達(dá)到 1.9%。這一占比較低,不過一旦被黑客攻擊,遭到泄露的敏感監(jiān)控視頻就可能包括國防安全信息、金融交易信息、商業(yè)辦公機(jī)密等。
攝像頭安全漏洞的第三類來源則是源于生產(chǎn)端的粗放生產(chǎn)。據(jù)公安部第三研究所調(diào)研,攝像頭端網(wǎng)絡(luò)安全防護(hù)能力最弱,存在大量由于嵌入式系統(tǒng)裁剪不當(dāng)、各類通信端口開放過多帶來的風(fēng)險;而且設(shè)備安全態(tài)勢不可知,造成安全漏洞修補不及時的問題。
404 實驗室所監(jiān)測到的攻擊行為中,有很大一部分便屬于對這類“生產(chǎn)型漏洞”的攻擊,只需要找到一處固件漏洞,便可進(jìn)行大范圍攻擊,而無關(guān)監(jiān)控攝像頭的品牌,因為他們所使用的往往是同一家作坊。
例如,2016 年 12 月,多款 Sony 品牌智能攝像頭型號后門賬號漏洞被發(fā)現(xiàn)。其部分?jǐn)z像頭原固件中包含兩個經(jīng)過硬編碼且永久開啟的賬號,可用來開啟遠(yuǎn)程登錄訪問并完全操控。該漏洞被 CNVD 評級為“高危”,影響 Sony 公司近 80 款攝像頭產(chǎn)品。
C 端市場混戰(zhàn)
安全隱患現(xiàn)狀不僅是技術(shù)問題,也是市場低水平競爭的惡果。
過去十年,中國是監(jiān)控攝像頭數(shù)量增長最快的國家。根據(jù)現(xiàn)有安裝規(guī)劃,中國攝像頭數(shù)量將在未來三年攀升至 6.26 億個。美國平均每千人配備約 96 個監(jiān)控攝像頭,英國為 75 個,而中國攝像頭密度較高的城市,目前每千人配備的攝像頭數(shù)量不到 40 個。
但事實上,中國監(jiān)控攝像頭領(lǐng)域存在著兩個格局迥異的市場,一個以 B 端客戶為主,另一個市場以家庭、小商戶等 C 端客戶為主。兩個市場成熟階段不同、參與主體不同,其對待安全問題的姿態(tài)也差異明顯。
B 端市場得益于天網(wǎng)工程、智慧交通等工程,以及各行業(yè)對攝像頭的需求,歷經(jīng)十年發(fā)展,處于相對成熟階段。目前形成??低?、大華股份、宇視科技三家龍頭企業(yè)主導(dǎo)的市場格局,三家占據(jù) 50%左右的市場份額,在全球視頻監(jiān)控廠商排名中也位列第一、第二和第七。隨著市場集中度的提高,近兩年,B 端市場上的安防龍頭廠商紛紛組建安全團(tuán)隊,在安全措施上投入大量成本。原因在于,一是 B 端市場客戶本身就對于產(chǎn)品安全性的訴求強(qiáng)烈;二是 B 端市場進(jìn)入相對成熟的階段,安防龍頭企業(yè)做大后,一旦出現(xiàn)安全問題容易演化成黑天鵝事件;三是近年來中國安防龍頭企業(yè)紛紛開始海外業(yè)務(wù)擴(kuò)張,海外市場對于安全問題的重視倒逼企業(yè)提高安全標(biāo)準(zhǔn)。
C 端市場則是另一幅景象。C 端市場隨著智能家居等新概念于 2015 年前后興起,產(chǎn)品主要用于家庭看護(hù),以高性價比、科技感為特點。這一市場正處于發(fā)展初期,數(shù)千家企業(yè)參與其中混戰(zhàn),近年來在低價攝像頭市場上的競爭激烈,導(dǎo)致部分品牌在安全成本方面的投入存在壓力,加劇安全隱患。
一名行業(yè)人士介紹,C 端市場需求巨大,其公司旗下的一款智能攝像頭曾出現(xiàn)上線 3 秒售罄的情形。各方仍在爭奪新增市場份額,市場規(guī)模每年以 50%以上速度增長,市場競爭維度主要是功能、性價比和產(chǎn)品顏值。
需求巨大、缺乏行業(yè)準(zhǔn)入門檻的 C 端攝像頭市場吸引大量廠商參與其中,按其背景可分為三類勢力:傳統(tǒng)安防廠商的 C 端產(chǎn)品、互聯(lián)網(wǎng)企業(yè)的智能硬件設(shè)備,以及數(shù)量眾多的貼牌山寨廠商。
前瞻產(chǎn)業(yè)研究院在一份行業(yè)報告中認(rèn)為,視頻安防低端的設(shè)備技術(shù)含量較低,進(jìn)入門檻也較低,從事這類硬件生產(chǎn)的企業(yè)因為規(guī)模小、技術(shù)含量低,在技術(shù)升級和價格戰(zhàn)壓力下生存不易。
“B 端客戶的安全敏感性非常高,在招標(biāo)選擇廠商時會對安全標(biāo)準(zhǔn)有著很高的要求。但 C 端客戶是價格敏感性客戶,更在乎產(chǎn)品的性價比。”上述傳統(tǒng)安防廠商安全總監(jiān)告訴記者。
但一家生產(chǎn)智能攝像頭的互聯(lián)網(wǎng)企業(yè)則表示,其實他們在攝像頭的安全保障方面比傳統(tǒng)廠商更有優(yōu)勢。
傳統(tǒng)安防廠商的安全能力長板在于生產(chǎn)端的供應(yīng)鏈管理,互聯(lián)網(wǎng)企業(yè)的安全能力長板在于網(wǎng)絡(luò)安全維護(hù)能力,問題在于智能攝像頭的安全問題要補短板,而非拼長板,因為漏洞既發(fā)生于軟件,也可能潛藏在硬件中。
監(jiān)控攝像頭市場存在兩種生產(chǎn)模式,一是??低暋⒋笕A股份等巨頭廠商通過自有供應(yīng)鏈體系生產(chǎn),二是大多數(shù)互聯(lián)網(wǎng)企業(yè)和中小廠商選擇通過代工廠生產(chǎn)。兩種生產(chǎn)模式有不同的安全短板,自有供應(yīng)鏈體系往往在生產(chǎn)環(huán)節(jié)安全系數(shù)較高,網(wǎng)絡(luò)安全防護(hù)能力較弱;而互聯(lián)網(wǎng)企業(yè)的優(yōu)勢在于網(wǎng)絡(luò)安全防護(hù)能力較強(qiáng),通過代工廠生產(chǎn)卻缺乏對于生產(chǎn)環(huán)節(jié)安全問題的把控。
至于山寨貼牌廠商,則在生產(chǎn)端和網(wǎng)絡(luò)端均存在安全短板。
360 ADLAB(攻防實驗室)曾發(fā)布《國內(nèi)智能家庭攝像頭安全狀況評估報告》,認(rèn)為許多智能攝像頭存在用戶隱私泄露、未加密數(shù)據(jù)傳輸等九大風(fēng)險。國內(nèi)市場價格競爭激烈,安全成本的增加會直接削弱其價格競爭優(yōu)勢,一些山寨廠商對安全性甚至完全不加考慮,這些都是國內(nèi)智能設(shè)備在安全方面出現(xiàn)如此亂象的主要原因。
安全攻防戰(zhàn)
“我們一款攝像頭產(chǎn)品,代碼多達(dá)上百萬行,沒有任何漏洞,怎么可能?”一名杭州的安防從業(yè)者認(rèn)為,安全隱患和漏洞不可避免,企業(yè)也無奈。
“安全漏洞會永遠(yuǎn)不斷出現(xiàn),與黑產(chǎn)的較量是永久性博弈。”在上述網(wǎng)絡(luò)安全從業(yè)人士看來,攝像頭安全現(xiàn)狀的破局,取決于廠商、用戶、監(jiān)管部門等各方的重視和投入程度,以及各方能否形成一套協(xié)同應(yīng)急機(jī)制。
楊衛(wèi)告訴記者,技威時代發(fā)現(xiàn)旗下應(yīng)用被黑產(chǎn)利用后,立刻對所有端口和數(shù)據(jù)進(jìn)行排查,并對應(yīng)用更新迭代,告別已被破解的傳統(tǒng)“ID+密碼”管理設(shè)備的模式。此外,已成立安全項目小組,負(fù)責(zé)網(wǎng)絡(luò)、賬號、數(shù)據(jù)等方面的安全防護(hù)。
在 B 端市場上能夠得到的另一個啟發(fā)是,2015 年 2 月 27 日,江蘇省公安廳曾發(fā)出特急通知,稱江蘇省各級公安機(jī)關(guān)使用的??低暠O(jiān)控設(shè)備存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外 IP 地址控制。??低暿潞蟪吻?,是由于用戶使用弱口令所致。此事曾引發(fā)安防行業(yè)震動,幾家龍頭廠商在事發(fā)后都加強(qiáng)對安全問題的重視和投入,包括組建網(wǎng)絡(luò)安全團(tuán)隊、強(qiáng)制取消弱口令使用、建立安全事故緊急應(yīng)對體系等措施。
對于用戶安全意識的提高,高勝建議,用戶應(yīng)定期修改攝像頭關(guān)聯(lián)的應(yīng)用賬號密碼,盡量不要將攝像頭直接聯(lián)網(wǎng)或置于私密區(qū)域。不使用時,要遮擋鏡頭或關(guān)閉電源,非必要時禁用錄音功能。
這一行業(yè)目前還缺乏市場準(zhǔn)入和安全標(biāo)準(zhǔn)。
就市場準(zhǔn)入而言,按照公安部和質(zhì)檢總局發(fā)布的《安全技術(shù)防范產(chǎn)品管理辦法》,對安防產(chǎn)品有三種市場管理方式,即工業(yè)許可證制度、強(qiáng)制安全認(rèn)證制度以及生產(chǎn)登記制度。其中,監(jiān)控攝像頭管理適用生產(chǎn)登記制度,廠家進(jìn)行銷售和安裝業(yè)務(wù)需向當(dāng)?shù)毓矙C(jī)關(guān)申請辦理。企業(yè)需持營業(yè)執(zhí)照,法定檢驗機(jī)構(gòu)出具的檢驗報告和鑒定證明等,獲得相應(yīng)登記證書。違反這一制定于 2000 年的規(guī)范,將受到不超過 3 萬元的罰款。
但這一標(biāo)準(zhǔn)多針對傳統(tǒng)安防產(chǎn)品,消費類智能攝像機(jī)的檢測和認(rèn)證標(biāo)準(zhǔn)尚未出臺,即便企業(yè)想要辦理,亦苦于沒有適用的相關(guān)標(biāo)準(zhǔn)和機(jī)構(gòu)。一位從事智能攝像頭供應(yīng)的安防廠家經(jīng)理告訴記者,他曾向檢測中心咨詢,得到“沒有這方面業(yè)務(wù)”的回復(fù)。
據(jù)了解,行業(yè)標(biāo)準(zhǔn)已在路上。鮑逸明表示,公安部第三研究所制定的《智能聯(lián)網(wǎng)產(chǎn)品信息安全技術(shù)規(guī)范》和《網(wǎng)絡(luò)攝像機(jī)產(chǎn)品信息安全技術(shù)規(guī)范》已于 2017 年 10 月份完成向國家認(rèn)證認(rèn)可監(jiān)督管理委員會的備案工作,開始受理相關(guān)認(rèn)證工作,正在進(jìn)行??怠⒋笕A等廠商的智能攝像頭網(wǎng)絡(luò)安全認(rèn)證。
此外,《網(wǎng)絡(luò)攝像機(jī)安全技術(shù)要求》、《物聯(lián)網(wǎng)感知層接入信息網(wǎng)絡(luò)的安全要求》、《聯(lián)網(wǎng)智能終端口令安全技術(shù)規(guī)范》等多個標(biāo)準(zhǔn)亦正在制定過程中,為機(jī)構(gòu)開展檢測、認(rèn)證工作提供判定依據(jù),旨在引導(dǎo)企業(yè)達(dá)到最基本安全要求。
打擊黑產(chǎn)和建立行業(yè)標(biāo)準(zhǔn)提高基本安防水平都需時間,面對已經(jīng)形成亂象的存量市場,還需提高產(chǎn)品安防能力,以及建立安全響應(yīng)機(jī)制。剛生效半年的《網(wǎng)絡(luò)安全法》要求,網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,采取數(shù)據(jù)加密、分類等措施,并在存在安全缺陷和漏洞等風(fēng)險時,立即采取補救措施和安全相應(yīng)機(jī)制。
隋剛舉例,對許多未提供遠(yuǎn)程更新功能的智能攝像頭來說,發(fā)現(xiàn)安全漏洞的唯一解決方案是關(guān)閉處理。但許多中小廠家既無能力更新產(chǎn)品,也無動力召回產(chǎn)品或提示用戶關(guān)閉,只能“放任漏洞存在”。因此他建議,廠商應(yīng)為智能攝像頭提供遠(yuǎn)程更新功能,以便發(fā)現(xiàn)安全隱患及時消除。
隨著物聯(lián)網(wǎng)設(shè)備的普及,智能攝像頭所面臨的黑產(chǎn)和黑客攻擊風(fēng)險不斷增強(qiáng),安全攻防戰(zhàn)也將長久持續(xù)。
可以預(yù)見,對中小廠家來說,達(dá)到市場準(zhǔn)入門檻、完成安全認(rèn)證并建立安全響應(yīng)機(jī)制,將意味著沉重的負(fù)擔(dān)。上述杭州安防從業(yè)者告訴記者,不久前他們購置一套安全標(biāo)準(zhǔn)檢測工具,耗資上百萬美元,對于許多小廠商和創(chuàng)業(yè)公司而言,安全投入成本難以承受。
不過,隨著企業(yè)加大投入,形勢可能得到好轉(zhuǎn)。有兩支黑客團(tuán)隊向記者表示,近兩年來安全問題呈好轉(zhuǎn)的趨勢,這受益于中國安防龍頭企業(yè)的市場擴(kuò)大和海外業(yè)務(wù)增加,倒逼企業(yè)提高安全水準(zhǔn)。隋剛也表示,有幾家大廠商已經(jīng)在組建自己的安全團(tuán)隊。
但隨著 5G 和 IPv6 的推行,云端控制的需求會跟隱私意識沖突,監(jiān)控攝像頭安全前景仍會充滿不確定性。
閱讀全文