視頻監控脆弱性檢測系統的設計與實現

摘" 要：針對系統的安全設計及運行防護力量不足，導致安全性事故頻發的情況，文章利用網絡探針、漏洞特征匹配、弱口令檢測等技術提出并實現了視頻監控設備脆弱性檢測系統，該系統可旁路接入視頻監控網絡，進行快速掃描探測網絡內所有存活設備，掌握網絡所有設備臺賬，同時對網絡內的所有設備進行安全性檢測，進行設備弱口令掃描驗證，及時發現網絡內所有漏洞等情況，并根據檢測結果提出對應的修改處置建議，為加強視頻監控系統資產管理水平和及時發現視頻監控系統及網絡的脆弱性，提供了有效手段。

關鍵詞：視頻監控；脆弱性檢測；資產探測；漏洞掃描；弱口令檢測

中圖分類號：TP311 文獻標識碼：A 文章編號：2096-4706（2024）24-0158-06

Design and Implementation of Video Surveillance Vulnerability Detection System

LIU Yue

（Shaanxi Branch of China Mobile Communications Group Terminal Co.， Ltd.， Xi'an" 710018， China）

Abstract： In response to the insufficient security design and operation protection force of the system， which leads to frequent security accidents， this paper uses the network probe， vulnerability feature matching， weak password detection and other technologies to propose and realize the video surveillance device vulnerability detection system. This system can be connected to the video surveillance network in a bypass way. It can quickly scan and detect all the active devices in the network， get hold of the inventory of all the devices in the network. Meanwhile， it conducts security detection on all the devices in the network， carries out the weak password scanning and verification of the devices， and promptly discovers all the vulnerabilities and other situations in the network. And it puts forward corresponding modification and disposal suggestions according to the detection results. It provides an effective means for strengthening the asset management level of the video surveillance system and promptly detecting the vulnerability of the video surveillance system and its network.

Keywords： video surveillance; vulnerability detection; asset detection; vulnerability scanning; weak password detection

0" 引" 言

物聯網設備漏洞呈逐年增長趨勢，針對物聯網設備的安全攻擊事件不斷攀升。特別是在以視頻監控設備為主的音視頻設備方面，設備大量漏洞被相繼披露，眾多廠商的網絡攝像頭存在溢出類、口令硬編碼、命令注入類漏洞，攻擊者利用這些漏洞可以進行非授權登錄，劫持攝像頭實時畫面。由于音視頻設備在設計和開發的過程中，主要考慮其功能性的實現，而在設計上忽略了安全性的考慮，很容易在開發的過程中因疏忽引入漏洞，同時受設備硬件資源受限的原因，難以在設備上部署安全防護策略，并且后期缺乏具有針對性的安全性檢查，導致漏洞更容易被攻擊者利用。

本文針對以上情況，設計并實現了視頻監控脆弱性檢測系統，可旁路無感接入目標檢測網絡，針對當前網絡內視頻監控設備情況進行探測，快速掃描系統內設備資產，對視頻監控網絡機設備進行脆弱性檢測，發現弱口令、安全漏洞等風險問題，給出處置建議，有效提升視頻監控系統安全管控水平。

1" 視頻監控系統研究現狀

視頻監控系統目前已成為維護公共安全、物理環境安全最為重要的技術方法手段。隨著云計算、物聯網、人工智能為代表的新一代信息技術的快速發展，視頻監控系統正在向著網絡化、數字化、智能化、邊云協同的方向快速發展，市場規模持續擴大。根據相關市場調研機構報告顯示，2023年全世界監控市場規模為256億美元，在接下來五年中，監控市場將以每年8.4%的速度保持增長，到2028年全世界市場規模將達到384億美金[1]。隨著智慧城市、工業互聯網等項目的推進，中國視頻監控市場規模在未來幾年內仍將保持穩定增長，需求旺盛，市場規模不斷擴大，存在非常大的發展前景。

我國視頻監控系統大規模建設期間，各類圍繞視頻監控系統的重大安全事件屢有發生。2015年2月，江蘇省出現安防視頻監控領域的“黑天鵝事件”，各級公安機關使用的海康威視監控設備存在“嚴重安全隱患”，部分設備已經被境外IP地址控制[2]。2016年9月至10月間，面向物聯網設備的惡意軟件“Mirai”橫掃全球，利用大量存在安全漏洞的安防攝像頭、網絡錄像機等設備，導致其淪陷成為“物聯網僵尸節點”，輕松發起1 Tbit/s的大流量DDoS流量攻擊[3]。

一系列視頻監控網絡安全事件表明，視頻監控信息存在安全漏洞，極易導致敏感、關鍵視頻信息的泄漏，一旦被不法分子獲取、篡改甚至是肆意傳播，后果將不堪設想，小則損害個人名譽和企業競爭力，大則危及社會穩定及國家安全。視頻監控設備被廣泛應用帶來的安全問題也引起國內外研究機構的重視。

1.1" 國內視頻監控標準情況

近年來，為了滿足視頻監控系統安全的各類風險，國內相關組織和機構密集出臺了多項標準、要求和技術白皮書，形成了特色鮮明的視頻監控系統安全防護實踐和政策體系要求。

針對視頻監控系統面臨的嚴峻網絡空間安全威脅，為有效提高公共安全視頻監控聯網系統的網絡與信息安全防護能力，由公安部提出，經原國家市場監督管理總局、國家標準化管理委員會批準，于2017年10月發布了強制性國家標準GB 35114—2017《公共安全視頻監控聯網信息安全技術要求》，該標準已于2018年11月1日起正式實施。GB 35114—2017中核心的內容是安全信令服務系統，它實現了安全的信令呼叫、調度以及信令的安全認證，支持不同信令服務能力靈活配置。同時標準還規定了公共安全領域視頻監控聯網視頻信息以及控制信令信息安全保護的技術要求，包括公共安全視頻監控聯網信息安全系統的互聯結構、證書和密鑰要求、基本功能要求、性能要求等技術要求。

為進一步推動以“安全、共享、智能”為核心的公共安全視頻監控體系建設，規范重點公共區域視頻采集工程與應用系統，保障重點公共區域視頻數據安全，2018年底國家標準化管理委員會又發布了強制性國家標準GB 37300—2018《公共安全重點區域視頻圖像信息采集規范》，明確了公共安全重點區域的界定范圍，并明確要求重點區域“采集設備的安全等級應至少符合GB 35114—2017中的A級安全前端設備的相關要求”。該標準已于2020年1月1日起強制實施。該標準從安防視頻監控系統的運維管理角度，明確了對公共安全重點區域視頻圖像采集設備的安全防護能力的具體要求，對GB 35114—2017安全防護技術要求的落地實施起到了強有力的推動作用。

GB 35114—2017和GB 37300—2018連續兩個強制國標的發布，也給我國安防市場發出了“提高視頻監控系統網絡與信息安全防護水平”的鮮明信號。

1.2" 設備搜索技術

當前針對視頻監控設備的搜索主要使用端口掃描技術[4]，它的作用主要包括判斷目標設備存活狀態、端口或服務的開放狀態、目標設備的操作系統、尋找漏洞。當前被廣泛使用的工具主要是1997年由Gordon Lyon發布的NMAP[5-6]介紹了Nmap的整體流程及代碼分析，詳細說明了Nmap在不同場景下使用方法，站在入侵者的視角分析計算機安全，實現了在Nmap基礎端口掃描模塊中增加了基于插件技術的模擬攻擊功能[7]。中詳細介紹了TCP協議的相關特性，并設計了一種利用TCP SYN的未完全建立三次握手連接情況下的掃描器，大大提升了檢測設備的時間。提出一種針對大規模網絡下利用主動檢測與被動探測技術，快速掃描全部設備的算法，大大提升了掃描并識別網絡內設備的時間[8]，提出了結合主動探測與被動監測的方法，有效地提升了的設備的掃描識別速度。

1.3" 漏洞挖掘技術

視頻監控設備的漏洞挖掘技術可結合設備漏洞特點，構建專用音視頻設備的漏洞分析模型、搭建動態仿真環境，有效提升漏洞挖掘的精確性和效率。提出[9]在通用漏洞挖掘技術的基礎之上，運用靜態分析可有效解決固件的解析，以及固件中通用漏洞的分析問題，實現音視頻設備特定漏洞類型的挖掘，如硬編碼、認證繞過等后門等漏洞；通過動態模糊測試，利用新型攻擊面測試技術、設備仿真技術、異常狀態檢測技術等，解決監控設備自身特點引入的安全問題，從而實現有效乃至高效的模糊測試漏洞挖掘。

1.4" 漏洞庫

視頻監控設備作為物聯網設備，一般采用嵌入式操作系統，普遍存在系統架構簡單、安全防護能力薄弱的特點，視頻監控設備漏洞廣泛存在，極易被攻擊者利用，實現設備控制權的快速喪失，為視頻監控系統整體帶來極大安全威脅。

為有效提升安全防護水平，高效地鑒別、發現和修復產品的安全漏洞，國內外在漏洞標準化收錄等方面均做出了大量工作。

以當前行業最大和影響力最廣的通用漏洞披露[10]（Common Vulnerabilities and Exposures， CVE）來舉例，它為已經發現并經過驗證的漏洞分配一個唯一的CVE ID。根據相關統計，全世界共有38個國家的近350個CNA參與在CVE的相關工作中，2023年總共分配了超過28 000個CVE ID。企業、學術界等相關安全工作人員可通過查閱CVE ID從而獲取漏洞的詳細信息，進而找到相應修補的信息，解決安全問題。

國家信息安全漏洞共享平臺[11]（China National Vulnerability Database， CNVD）是由國家計算機網絡應急技術處理協調中心聯合電信運營商、網絡安全廠商、軟件廠商和互聯網企業等相關單位建立的信息安全漏洞信息共享知識庫。主要目標提升我國在安全漏洞方面的整體研究水平和預防能力，推動國內相關安全產品的發展。

2" 視頻監控脆弱性檢測系統的設計與實現

視頻監控網絡普遍存在資產底數不清，弱口令以及安全漏洞問題比較嚴重等問題，又因缺乏有效的準入控制手段導致網絡邊界難以監管，暴露在外的視頻監控設備存在被異常替換的安全風險。視頻監控網絡的重要性日益凸顯，且視頻監控設備的漏洞庫不完整，難以適應視頻監控網絡的安全檢查與監管的問題。

2.1" 系統架構設計

本文設計并實現了針對視頻監控軟硬件設備的脆弱性檢測系統，有效識別系統內視頻監控資產，并具有弱口令檢測、安全漏洞檢測等功能模塊，及時發現存在的各類安全隱患，快速排查和整改重要網絡安全隱患、風險和突出問題，全面提升視頻監控系統的整體安全性。

系統功能架構圖如圖1所示。

系統主要基于Spring MVC架構進行構建Web應用程序，瀏覽器用戶端通過View層網頁客戶端進行登錄及各功能使用，用戶可進行系統登錄、檢測網絡范圍輸入、結果展示、系統管理配置等功能操作，用戶層各操作通過Controller層與Model層的所有功能進行交互控制，Model層用于實現所有功能模塊，包括資產識別、弱口令檢測、漏洞檢測、報告生成等功能，漏洞庫、用戶數據、檢測結果、日志等數據存儲于MySQL數據庫中。

2.2" 系統主要功能模塊

2.2.1" 資產識別模塊

資產識別模塊針對視頻監控網絡的網絡架構和特點，通過基于網絡的遠程掃描模式，可快速檢測當前網絡設備存活情況，并結合特有的視頻監控設備特征指紋庫，進行設備類別的智能分類和統計，主要通過網絡探針技術對當前網絡內的設備進行識別并分析設備類型、操作系統、IP地址、MAC地址及端口開放情況，首先向檢測網段內的所有IP發送探針，根據得到的回應確定設備情況，通過篩選過濾出開放特定端口的在線主機，向開放端口設備再次發送數據包，根據當前監控設備采用的協議數據包字段分析得到設備的類型、品牌、操作系統類型及版本，得到統計分析報表。資產檢測模塊圖如圖2所示。

2.2.2" 弱口令檢測模塊

在資產識別基礎上，弱口令檢測模塊采用高效、輕量級、標靶檢測方式，對視頻前端設備、視頻應用系統的弱口令分布情況進行持續性檢測掃描，可及時發現弱口令情況。

視頻監控設備登錄時，輸入的用戶名和密碼經過編碼后成為協議中Authorization的字段，弱口令檢測模塊主要是通過發送登錄請求是進行模擬設備登錄，Authorization字段則使用弱口令詞典中的用戶名密碼進行多次登錄測試，當設備用戶名和密碼被命中后，設備則返回200OK的信令，代表弱口令檢測成功。弱口令由當前各視頻監控品牌的出廠設置和通用用戶名密碼組成，并支持自定義添加和配置。弱口令檢測模塊圖如圖3所示。

2.2.3" 漏洞檢測模塊

漏洞檢測模塊首先建立了基于設備品牌和業務類型的漏洞特征庫，在資產智能識別的基礎上，可在短時間內完成視頻監控網絡的視頻監控設備、視頻應用系統的安全漏洞檢測。

本系統收錄了CVE及CNVD數據庫中視頻監控相關的漏洞庫800余條，包括權限繞過、信息泄漏、代碼執行等漏洞類型，本系統根據漏洞情況建立了漏洞特征庫，信息由漏洞名稱、編號、漏洞描述、修復建議等組成。根據漏洞特征庫對設備進行掃描，可得到網絡內設備的漏洞檢測結果及修補建議。漏洞檢測模塊圖如圖4所示。

2.2.4" 報告生成模塊

通過檢測后，系統生成檢測報告，主要包括網絡IP掃描情況、設備資產類型統計情況、弱口令檢測情況、漏洞檢測統計分析情況、漏洞詳情及修復建議等模塊。

3" 實驗驗證

考慮系統應用場景及易用性，本系統基于移動筆記本電腦進行部署，處理器為I7-9700，內存為16 GB，硬盤為512 GB，操作系統為Linux version 5.4.0。在該硬件環境下，本系統進行了實際測試驗證，對某樓宇內視頻監控網絡進行了設備掃描，驗證了資產識別、弱口令檢測以及漏洞檢測的功能。

系統共掃描到存活的IP地址628個，探測到存活資產中主要分為視頻類設備、終端設備及其他設備等類型。對所有設備進行安全檢測后，網絡存在一定的安全風險，檢測到存在中度危險以上的漏洞的設備共491臺。

系統針對本次掃描出具了檢測報告，以下為檢測報告中的部分內容，首先為IP掃描結果，主要對掃描IP地址總數、存活IP地址數量、未使用IP地址數量等進行展示，得到待檢測系統中所有的IP情況統計，IP掃描結果如圖5所示。

接下來在針對當前系統中視頻資產類型的分析，對存活設備進行掃描，通過返回的協議字段中的設備查詢信息進行分析，可以得到設備的廠商信息、設備型號、固件版本等信息，通過對本次待檢測系統內設備進行統計，發現共有DVR類設備一臺，網絡攝像機類設備592臺，其余設備3臺。針對檢測到的設備進一步類型分析，共有海康威視品牌589個，其余品牌設備7臺，具體檢測結果如6圖、圖7所示。

針對發現的設備和系統進行弱口令爆破檢測，弱口令字典收錄大部分海康、大華、宇視等品牌默認賬號和密碼，發現視頻設備基本都存在弱口令問題，基本采用出廠密碼等弱口令，同時針對視頻監控系統后臺的數據庫進行檢測，發現兩個數據庫存在弱口令情況，檢測結果如圖8所示。

針對網絡內的所有設備進行網絡漏洞掃描，發現大部分設備存在海康威視產品的基礎漏洞，部分設備存在OpenSSL的相關漏洞，且發生多次報警，網絡內存在Windows相關設備的漏洞報警，漏洞掃描情況如圖9所示。

最后漏洞詳情機修復建議模塊可查看報警數量最多的漏洞情況，展示報警總條數、漏洞相關名稱以及漏洞的相關描述及修復建議，漏洞詳情如圖10所示。

4" 結" 論

本文基于網絡探針、漏洞特征匹配、弱口令檢測等技術設計并實現了視頻監控設備安全性檢測系統，并將系統部署在移動筆記本電腦上，在大樓安防系統中進行了功能測試，檢測到當前網絡內的IP數量、設備品牌、設備類型、弱口令、漏洞掃描等信息，并出具了檢測報告，有效的檢測了檢測對象網絡中視頻監控系統安全整體情況。后續將在多線程并發檢測、漏洞庫豐富等方面繼續完善，提升系統的使用體驗。

參考文獻：

[1] MYAGMAR-OCHIR Y，KIM W. A Survey of Video Surveillance Systems in Smart City [J].Electronics，2023，12（17）：3567.

[2] 楊文靜.再現“黑天鵝”[J].紡織科學研究，2015（4）：87.

[3] KOLIAS C，KAMBOURAKIS G，STAVROU A，et al. DDoS in the IoT： Mirai and Other Botnets [J].Computer，2017，50（7）：80-84.

[4] ANANIN E V，NIKISHOVA A V，KOZHEVNIKOVA I S. Port Scanning Detection Based on Anomalies [C]//2017 Dynamics of Systems，Mechanisms and Machines （Dynamics）.Omsk：IEEE，2017：1-5.

[5] BHAVSAR M，SHARMA P D，GOKANI M. Port Scanning Using Nmap [J].International Journal of Engineering Development and Research，2017，5（4）：1536-1537.

[6] OREBAUGH A，PINKARD B. Nmap in the Enterprise： Your Guide to Network Scanning [M].Elsevier，2008：1-124.

[7] DE VIVO M，CARRASCO E，ISERN G，et al. A Review of Port Scanning Techniques [J].ACM SIGCOMM Computer Communication Review，1999，29（2）：41-48.

[8] WEBSTER S，LIPPMANN R，ZISSMAN M. Experience Using Active and Passive Mapping for Network Situational Awareness [C]//Fifth IEEE International Symposium on Network Computing and Applications（NCA'06）.Cambridge：IEEE，2006：19-26.

[9] NIU W N，ZHANG X S，DU X J，et al. A Deep Learning Based Static Taint Analysis Approach for IoT Software Vulnerability Location [J].Measurement，2020，152：107139.

[10] The MITRE Corporation [EB/OL].（2024-05-09）. https： //cve.mitre.org/.

[11] China National Vulnerability Database [EB/OL].（2024-05-09）.https：//www.cnvd.org.cn/shareData/list.

作者簡介：劉玥（1978—），女，漢族，陜西西安人，中級工程師，碩士，研究方向：物聯網安全。