2018年摄像头安全报告：网络空间测绘系列（59页）

行业报告下载 2019年03月07日 06:58 管理员

就摄像头设备被公布在网络中的端口而言，80 端口数量最多，共有 1411 万，约占 80%，443 端口第二，共有 270 万，约占 12%；81 端口第三，共有 75 万，约占 3%，8080 端口第四，共有 52 万，约占 2%；554 端口第五，共有 50 万，约占2%；其他端口约占 1%。

Web 服务的默认访问端口为 80 和 443，80 端口对应标准协议为 http；443 端口对应标准协议为 https；81 和 8080 端口大部分也是 http 或 https 协议。由此可看出，目前主流的摄像头都提供 Web 管理接口。除此之外，554 端口默认对应rtsp 协议，rtsp 作为实时流传输协议，是摄像头视频流传输的主要应用协议。

通过对端口和协议的分析，我们发现，目前互联网中的 80%摄像头未采用加密传输，摄像头内容存在被窃听、被篡改等安全风险。

其中，权限绕过、信息泄漏、代码执行漏洞数量占比最高，分别占所有漏洞类型总数的 21%、19%和 13%。代码执行漏洞的危害与影响最大。恶意攻击者可以通过该漏洞执行植入僵尸程序，达到完整控制该程序的目的。此外，摄像头设备授权验证等也是一个较大的问题，若出现漏洞将直接导致用户隐私数据遭到泄漏。值得关注的是，硬编码\默认密码\隐藏后门等占比 9%，此类漏洞可能是厂商或厂商被攻击者入侵，而在设备中制造的后门。通过后门，摄像头厂商或者恶意攻击者可以直接控制设备，对用户隐私内容的安全防护来说是一个巨大的威胁。

2018年摄像头安全报告：网络空间测绘系列（59页）