家用摄像头藏隐患信息安全面临挑战

本篇文章778字，读完约2分钟

人民网北京12月28日电(记者毕磊)近年来，随着智能电器的快速发展，摄像头的数量迅速增加，同时漏洞也迅速升级。根据白帽交换安全研究所发布的“2018年相机安全报告”(以下简称“报告”)，自2017年以来，相机漏洞已经爆炸。截至2018年11月，共有221个摄像头漏洞，比2017年的186个增加了19%。摄像机向公众网络开放的安全问题已经成为全世界面临的一个重要挑战。

报告显示，摄像机设备中的漏洞类型包括特权旁路、拒绝服务、信息泄漏、跨站点、命令执行、缓冲区溢出、sql注入、弱密码、设计缺陷等。其中，权限旁路、信息泄露和代码执行所占比例最高，分别占漏洞总数的23%、15%和10%。

据业内人士称，恶意攻击者可以通过代码执行漏洞来执行植入的僵尸程序，从而达到完全控制程序的目的。此外，相机设备的授权验证将直接导致用户隐私数据的泄露。

北京华顺新安科技有限公司首席执行官吴钊表示，一方面，摄像头的巨大危害是由于设备数量太多，用户忽视了安全性。廉价的相机、显示器等物联网应用大量出现，但这些产品往往不采取任何安全措施，黑客很容易控制它们；另一方面，随着物联网设备的增加，硬件更新变得困难。未来，僵尸网络的规模和攻击能力将会增长。

数据显示，截至2017年，全球相机总数约为14万亿台；到2022年，世界上照相机的总数将增加到44万亿。应该注意的是，对于手机，假设世界上每个人都使用两部手机，世界上手机的数量大约只有150亿部。这种数量和等级上的差异决定了很难对摄像头进行全方位的监管和使用，也不可能像手机那样对其进行一对一的监管。

吴钊指出，摄像机设备应用的特点决定了摄像机的安全性应该包括国家、企业和个人；应从标准制定、资产调查、风险监控、漏洞修复等方面提高摄像头的安全性。网络空测绘系统将成为这一过程中的重要技术力量和推动摄像机安全发展的技术突破。

来源：搜狐微门户