技術領域

本發明涉及網絡安全領域，具體涉及一種網絡攝像頭漏洞遠程檢測方法及裝置。

背景技術

隨著物聯網技術的發展，網絡攝像頭已經被人們越來越多地使用，而由網絡攝像頭安全引發的問題也越來越多，很多網絡攝像頭存在安全漏洞。

現有的漏洞檢測方案主要針對于WEB應用，對目標網絡攝像頭進行簡單的版本識別掃描從而判斷漏洞的存在性，或者是通過POC(Proof of Concept，漏洞存在的證據)盲打的方式來進行漏洞驗證。但攝像頭的品牌繁多，并且同品牌攝像頭又有多種不同版本，判斷版本并不能確定漏洞的存在性。前者采用的是單一發包的方式，漏洞的誤報率非常高；而POC盲打的方式采用所有POC對目標進行逐一測試，這種方式并不能識別攝像頭相關信息，測試時間長、效率低。由此可見，上述方案并不適用于攝像頭漏洞。

發明內容

本發明的目的在于提供一種網絡攝像頭漏洞遠程檢測方法，通過標識精確識別出網絡攝像頭的品牌以及版本型號，再針對確定版本的網絡攝像頭進行漏洞驗證，漏洞檢測的效率和準確率高。本發明的目的還在于提供一種網絡攝像頭漏洞遠程檢測裝置，利用上述檢測方法實現對網絡攝像頭漏洞的遠程檢測。

為達到上述目的，本發明采用如下技術方案：

一種網絡攝像頭漏洞遠程檢測方法，步驟包括：

通過掃描探針對目標網絡攝像頭進行端口掃描，獲取目標標識信息；

將所述目標標識信息與標識庫的信息進行比對，從所述標識庫中找出對應的或最接近的標識信息；

根據所述對應的或最接近的標識信息篩選出匹配度高的POC庫；

如果所述POC庫中包含所述目標標識信息，則向所述網絡攝像頭發送兩次payload(為漏洞驗證定制的數據)進行POC漏洞驗證，通過返回的響應信息來判斷所述網絡攝像頭是否存在漏洞。

進一步地，所述端口掃描是指對所述網絡攝像頭目標端口發出請求以建立連接，記錄所述目標端口的應答情況，并根據該應答情況查看所述網絡攝像頭安裝的服務項。

進一步地，所述進行端口掃描時，通過端口存活列表中含有的同一網絡攝像頭的所有開放端口信息來判別所述目標端口是否開放，如是，則獲取所述目標標識信息。

進一步地，所述目標標識信息包括設備廠商信息、設備型號、唯一字段等。

進一步地，根據所述目標標識信息，利用Dork相關來查找關鍵詞或目標，篩選出匹配度高的POC庫。

一種網絡攝像頭漏洞遠程檢測裝置，包括存儲器和處理器，所述存儲器存儲計算機程序，所述程序被配置為由所述處理器執行，所述程序包括用于執行上述方法中各步驟的指令。

本發明采用的方法的核心思想為：一是通過目標標識識別來縮小檢測范圍，二是通過POC的檢測來提高漏洞檢測率。據此，本方法首先識別標識信息，可以得到相對精確的攝像頭目標信息，從而提供更全面的信息來選擇是否進行漏洞驗證以及漏洞驗證中使用的POC庫，使得需要掃描的POC數量減少，在同等資源條件下減少了掃描時間，提高了漏洞檢測效率；其次采取了二次驗證的方式，兩次驗證將會為我們提供更多的信息來判斷漏洞的存在性，減小誤報漏報的幾率。

附圖說明

圖1為本發明一種網絡攝像頭漏洞遠程檢測方法流程圖。

具體實施方式

為使本發明的上述特征和優點能更明顯易懂，下文特舉實施例，并配合所附圖作詳細說明如下。

本實施例提供一種網絡攝像頭漏洞遠程檢測方法，所采取得步驟包括：

1)識別目標標識信息。

通過掃描探針對目標網絡攝像頭進行預掃，通過返回的目標標識信息與標識庫中現有的標識信息進行比對，找出與之對應或最近接的標識信息。其中，目標標識信息包括設備廠商信息、設備型號、唯一字段等。例如獲取的設備登錄信息中含有Hikvision，表明這個設備廠商為海康威視。又如登錄信息中含有TD-3T45I3-78K1-1POE字段，這個字段為海康威視產品型號。又如某一特殊連接http://ip/config/user.xml只有某一設備獨有，則可作為唯一字段。