之前互聯網上有過一系列關于家用路由器被攻擊的文章，令廣大讀者對家庭智能設備的安全性產生了巨大懷疑，尤其是對于那些用以家庭監控安防的攝像頭，如果一旦被攻擊，那么用戶的隱私就會很大程度的暴露在黑客面前。那么對于這個領域的安全性如何呢？我們來看一下知乎用戶余弦的解答：

　　一般來說，我們用到的監控都是網絡攝像機，這種設備會有個公網 IP（或端口映射），連到了互聯網上，允許我們在遠程也能訪問這個攝像機，查看家里的一舉一動。這個屬于安防設備，在中關村等地有專門柜臺可以買到。長相如全球銷量不錯的國產品牌 FOSCAM：

　　其他知名品牌有：海康、大華，國外的有：D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等。

　　這些網絡攝像機都有 Web 管理界面，允許我們遠程訪問攝像機，比如 Trendnet 的 Web 管理界面截圖：

　　下面我開始逐點八卦，先以網絡攝像機單點安全問題為出發點八卦，如果有我表述錯誤的安防術語，還請指正。

　　1. 國外的網絡攝像機

　　我們團隊（知道創宇 ZoomEye 團隊）去年底因為 BlackHat 大會的一篇 Paper 開始深入研究網絡攝像機的安全問題，Paper 是：

　　《EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER》

　　https://media.blackhat.com/us-13/US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf

　　中文的意思：像好萊塢黑客般攻破網絡監控攝像機。比如下面這張來自美劇《黑名單》17集的截圖：

　　電影里，黑客可以控制交通、學校、公司、公園、教堂、家庭、大樓、電梯等地的網絡攝像機，監控目標一舉一動，這個場景在我們看來并不在神秘，因為現實中，黑客們也能做得到……

　　這篇 Paper 非常精彩，爆了 D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等各大國際品牌網絡攝像機的漏洞。漏洞細節大家自行查看 Paper ，我大概八卦下：

　　這里面爆的漏洞，非常方便直接遠程控制暴露在公網上的攝像機！

　　有的漏洞是廠家自己留下的后門！！

　　漏洞影響的品牌多于這篇 Paper 里提到的品牌！

　　上的這篇 Paper 里爆的網絡攝像機漏洞全球影響面如下：

　　國內普遍用的比較少，有趣的是香港居然很多很多……

　　2. 國內的網絡攝像機

　　國內用得最多的是：海康、大華、FOSCAM 等品牌，不在這篇 Paper 上。但是這些品牌也陸續被爆過一些漏洞：

　　海康的：1337day Inj3ct0r Exploit Database ： vulnerability ： 0day ： shellcode by Inj3ct0r Team

　　大華的：Vulnerability Note VU#800094

　　FOSCAM 的：BBC News - Hacker ‘shouts abuse’ via Foscam baby monitoring camera

　　BBC 報 FOSCAM 的非常有代表性：

　　一對夫婦發現自家網絡攝像機有動靜，然后聽到一些對白……之后報警了……

　　針對國內網絡攝像機漏洞的分布情況，ZoomEye 的描繪如下（某個品牌）：

　　影響面還是很廣的……不說漏洞，國內某知名品牌的弱口令就發現》2w之多！

　　3. 漏洞原因

　　為什么會造成這樣的安全問題呢？幾個原因：

　　攝像機本身的安全性沒做好，存在一些嚴重的漏洞，這是廠家的責任；

　　攝像機留了后門，這個好幾個攝像機都有（暫不曝），無論出于什么目的都不應該，對于經驗老道的黑客調試攝像機固件找到這些后門并不是一件很難的事；

　　攝像機出產默認口令，用戶在使用的時候并沒做修改，這是用戶安全意識問題；

　　攝像機暴露在公網上，這個很多人以為 IP 地址自己知道就沒事了，實際上這個 IP 別人也有辦法知道，比如 ZoomEye 這樣全網掃描一下，遍歷 IP 地址，發現你的攝像機是很容易的事；

　　這幾種情況下，全網有一大片一大片網絡攝像機可以淪陷……

　　4. 其他安全問題

　　除了上面八卦的網絡攝像機單點安全問題，還有一些情況。

　　有的網絡攝像機為了方便用戶，有個統一的 Web 管理平臺，但是這個管理平臺的安全性并沒做好，導致一旦黑客拿下這個管理平臺，就可以查看所有使用這個管理平臺的網絡攝像機！這個比「一臺臺探測出來，再拿下」要來得猛烈。

　　有的網絡攝像機有自己的協議，也提供了自己的探測工具，借用這些工具也能很方便探測出一些攝像機的存在，比如在同一個局域網內的時候。

　　這個時候如果拿下這個統一的 Web 管理平臺，達到的效果如下圖這樣（請意會）：

　　5. 用戶如何防御

　　我們注意到各大品牌的網絡攝像機廠家實際上還是很重視漏洞這個問題的，也發布了新固件，用戶需要注意：

　　及時升級你的攝像機固件，這樣可以把已曝光漏洞補上，未知漏洞就沒辦法了；

　　更改攝像機 Web 管理平臺的密碼，拒絕默認密碼；

　　說句實話，即使這樣，我也不放心使用這些網絡攝像機，總是感覺背后那個「監控器」毛毛的……網絡攝像機迫切需要一個更漂亮的安全解決方案！