健康有为网 - 中国健康资讯、健康人生、健康管理、健康推荐服务门户网站移动版

12月27日，北京华顺信安科技有限公司与白帽汇安全研究院联合发布《网络空间测绘系列——2018年摄像头安全报告》。该报告显示，随着“互联网+”模式的兴起，物联网呈现出爆发式增长和普遍化发展的趋势。摄像头安全之于社会生活、生产的重要性日趋显著。但值得注意的是，摄像头应用已形成一条集黑客破解、买卖、偷窥于一体的视频摄像头网络黑产链。

华顺信安安全总监吴明在接受《中国经营报》记者采访时表示，对普通用户而言硬件替换涉及到成本，要因个人需求来看。但用户做软件更新、修改密码是有必要的，这是最基本的安全意识。

北京华顺信安科技有限公司CEO赵武认为，摄像头危害较大的原因一方面是源于设备数量众多，安全性被使用者忽视。廉价的摄像头、监视器等物联网应用产品大量出现，但这些产品往往没有采取任何安全措施，黑客能够轻易地控制它们；另一方面，随着物联网设备的增多，硬件难以更新。未来僵尸网络的规模会越来越大，攻击能力越来越强。

据吴明介绍，根据高盛等市场研究公司日前发布的数据显示,截止到 2017 年,世界上的摄像头总数约为14万亿个；到2022年，全球摄像头总量将增至44万亿个。而需注意的是，对于手机来说，假设全球每人都使用两台，全球手机数目也不过150亿台左右。“这一数量等级的差距,决定了摄像头的监管和使用很难做到面面俱到，也不可能像手机一样做到一对一监管。”

但这并不意味着和网络摄像头相比，区域网摄像头会更安全。吴明告诉《中国经营报》记者：“我们认为不暴露在公网就很安全，这和传统企业安全的思路是一样的。许多企业做安全只防外部，不防内部，你的外部一旦有了缺口，一旦黑客通过缺口进来之后，你的内部网络也是非常脆弱的，如果你不注意安全，你可能只是放在内网，这种思路本身就是错的。”

记者注意到，相比固定的摄像头，手机这种移动性摄像头破解的难度比较大。赵武向本报记者表示：“移动端摄像头比固定的摄像头安全问题小。一个很重要原因是没有给黑客留入口。比如，每个摄像头都相当于一个建筑，我们认为是一栋楼。开放的端口相当于一个门，大家都知道楼用了摄像头，但是如果没有开门贼是进不去了，这是很重要的问题，移动端没有给贼留那个门。”

从管理的角度，家庭摄像头，像以前水滴、小米有家庭管理的时候，要打洞出去，通过把视频回传到服务商的网站，这是单向的，而黑客是进不去的，没有门能进到手机上。硬件通常有管理界面，给黑客留了门。赵武向本报记者坦言：“不代表移动端是安全的，我们做过IP微视测绘，可以做移动的4G网络测绘，以后5G，只要把手机连进去也能测绘移动网络安全，那个问题就出现了，我们只是在不同的维度。还有一个概念是暗网，现在有没有测绘，暗网也可以测绘，只不过黑客要考虑投入产出比，公网这么大一批先拿到，如果公网关闭掉了也会进入移动网端。”

赵武解释称，摄像头设备应用的特点决定摄像头的安全问题应将国家、企业和个人都纳入在内；应从标准制定、资产排查、风险监测、漏洞修复等多个方面提高摄像头的安全性，网络空间测绘系统将成为此过程中的重要技术力量和推动摄像头安全发展的技术突破口。