1、概述 

2005年国际电信联盟ITU正式提出了物联网的概念，ITU的简要定义是：在物联网中，任何人可在任何时间、任何地点连接任何物体。虽然物联网到目前还没有统一的定义，但其是一种建立在互联网上的广泛网络，将现实中的海量终端物体通过感知环境和互联网连接起来，形成了一种新型的应用范式。物联网被称为继计算机、互联网与移动通信网之后世界信息产业的新一轮科技浪潮，引起了国内外学者和产业界的高度关注。2009年，美国总统奥巴马对IBM提出的“智慧地球”概念给予了积极评价，并把它上升到美国国家战略。同样在2009年，中国国家总理温家宝提出“感知中国”发展战略，之后物联网被写入政府工作报告并被正式列为中国五大国家新兴战略性产业之一。

由于物联网场景中的实体均具有一定的感知、计算和执行能力，随着近些年物联网在安防、交通、电力、物流、医疗、环保等关键领域的广泛应用，物联网安全问题将会对国家基础、社会和个人信息安全构成新的威胁。与工控系统安全一样，物联网安全问题也已成为影响国家发展和社会稳定的重要因素，上升到了国家层面。随着近些年平安城市、智慧城市建设的升级以及轨道交通、电力、公安、交通、银行等行业的持续投入，在物联网应用市场占据最大规模的安防监控系统发展迅速。安防监控系统在给人们提供高价值的同时带来的安全问题也随之凸显，诸如弱口令密码、登录认证漏洞、缓冲区溢出漏洞等问题。其中较为著名的是北美DDoS事件， 2016年10月21日，黑客组织NewWorldHackers和Anonymous通过Mirai病毒（Mirai主要通过弱口令探测来控制物联网设备）控制了美国大量的网络摄像头和相关的 DVR 录像机，然后操纵这些“肉鸡”攻击了为美国众多公司提供域名解析网络服务的DYN公司，导致美国大半个互联网都瘫痪了，包括Twitter、GitHub、PayPal、Tumblr、Pinterest、索尼PS网络、华尔街日报等网站都无法登录。

物联网安全问题，已严重威胁到国家重要基础行业及社会关键服务领域。海量的设备连接到互联网上，导致活动和设施理论上的透明化，一旦遭受攻击，安全和隐私将面临巨大挑战。因此对于物联网设备的在线监测和风险感知能力的建设也受到广泛关注。威努特的工业互联网雷达产品集成了多种物联网设备的协议指纹和漏洞，可以快速地探测出全国的物联网设备资产和风险分布，为政府监管部门提供安全决策数据支撑。

由于物联网设备范围广泛，本文聚焦于安防监控系统类设备的现有漏洞统计和全国范围内的安全态势分析。

2、安防监控系统现有漏洞统计 

为了统计安防监控系统的漏洞分布情况，我们收录了各大漏洞库平台（涵盖了CVE、CNVD和CNNVD等漏洞库）中的215个安防监控设备漏洞，覆盖了超过55个厂商的网络摄像头、DVR设备、NVR设备和VMS系统。

设备厂商漏洞数量Top20：

图2-1、设备厂商漏洞数量分布图

从图2-1，我们发现安防监控设备的漏洞主要集中于Foscam、AXIS、Cisco、Dahua（大华）、D-Link、Geutebruck、Hikvision（海康威视）等知名厂商。上述厂商的安防监控设备在市场覆盖率方面较高，是安全研究人员的主要研究对象，不排除其他小厂商的设备有更多的安全隐患。

漏洞类型Top20： 

图2-2、漏洞类型分布图

从图2-2，我们发现安防监控设备的漏洞类型主要集中在缓冲区溢出、命令注入、信息泄露、权限许可和访问控制、跨站脚本、目录遍历、认证绕过、硬编码/默认口令、跨站请求伪造、拒绝服务等漏洞。其中硬编码/默认口令占7%，而且很多安防监控设备的默认口令问题未收录到CVE等漏洞库，默认口令也是Mirai可以大范围感染物联网设备的主因。

3、国内安防监控系统安全态势分析 

本次安防监控系统探测，从2018年7月12日开始，到2018年8月12日结束，为期一个月，共探测到83737个安防监控系统相关设备，发现3750个漏洞。

3.1、设备型号及漏洞数量分布

从表3-1，我们发现大华、海康威视、海思和雄迈这些厂商在整个扫描数据中，占有很大的比重，从而也不难推测出它们在国内市场上的份额。安防监控设备发现漏洞较多的厂商包括：大华、海康威视、雄迈和宇视，其中大华的漏洞数量排名第一，占比51.76%。

表3-1、全国暴露在公网的安防监控系统设备型号及漏洞数量统计表

3.2、设备型号及地域分布

从图3-1和表3-2，我们发现国内暴露在公网的安防监控系统多集中于经济较发达的沿海地区，比如：山东、广东、浙江、福建、江苏、北京和上海，中西部的安防监控系统数量相对较少。

图3-1、全国暴露在公网的安防监控系统地域分布图

表3-2、全国暴露在公网的安防监控系统设备型号及地域分布统计表

3.3、漏洞类型及漏洞级别统计

从图3-2，我们发现国内暴露在公网的安防监控系统存在的安全问题主要集中在硬编码/默认口令、未授权访问、权限许可和访问控制，其中硬编码/默认口令占比达到80%。从图3-3，我们发现安防监控系统的高危漏洞占比最高，达到80%。 

图3-2、本次探测到的安防监控系统的漏洞类型分布图

图3-3、本次探测到的安防监控系统的漏洞级别分布图

3.4、重点行业安防监控系统安全问题分析

经过相关部门授权，在对存在漏洞的安防监控系统进行人工验证后，共发现145个重点行业单位的安防监控系统存在安全问题。从图3-4，我们发现学校、交通、政府机关、电信营业厅、银行等重点行业存在较多的安全隐患，需要引起政府监管部门的重视，及时处理。 

图3-4、存在安全隐患较多的重点行业安防监控系统分布图

 图3-5、学校相关安防监控系统漏洞截图 

图3-6、交通相关安防监控系统漏洞截图

 图3-7、银行相关安防监控系统漏洞截图

 图3-8、工厂相关安防监控系统漏洞截图

4、安全建议 

安防监控系统本身作为维护国家公共安全的重要工具，遍布国家重要机构和群众生活的各个领域，里面存储的信息包含了从国家安全机密到普通百姓日常生活隐私的各个方面。一旦信息泄露，造成的损失和未来潜在的威胁难以估量。目前发现的安全隐患主要是由于设备生产厂商出场预置的登陆口令在用户使用过程中未强制要求修改、使用者自身安全意识薄弱导致。为了保证安防监控系统的安全性，威努特对设备厂商和使用用户有如下建议：

1）安防监控设备的开发商应加强安全审核，避免出现弱口令或安全绕过类漏洞，避免出现口令硬编码口令无法修改的问题。

2）用户在使用时，应停止使用默认/通用密码，及时修改新的登录密码。

3）使用时禁用对设备的所有远程（WAN）访问。（要验证设备是否打开远程访问通道，您可以使用工具扫描以下端口：SSH（22），Telnet（23）和HTTP / HTTPS（80/443））。

4）使用时尽可能避免该摄像头在公网上可以直接访问，如果无法避免，使用路由器或防火墙等边界访问控制设备来限制公网用户的直接访问。

附录1：工业互联网雷达产品简介 

工业互联网雷达是为政府、监管部门、能源等大中型企事业单位提供工控及物联网资产探测、漏洞预警与宏观安全形势展现等服务的技术平台。该平台支持Siemens S7、Modbus、IEC 60870-5-104、DNP3等40种以上的工控协议指纹识别，支持大华、海康威视、海思、雄迈等超过200种安防监控系统的指纹识别，可实现全球工控及物联网设备信息和漏洞信息的隐匿探测及全局采集，同时准确定位。其搜索内容全、范围广、效率高，可支撑监管单位完成安全监测、检查、整改的闭环工作，对于评估工业控制系统及物联网系统的安全性，推动国家关键信息基础设施的网络安全保障工作具有极为重要的意义。

图 附录1-1、威努特工业互联网雷达产品截图