[发明专利]一种网络摄像头漏洞远程检测方法及装置

说明书

技术领域

本发明涉及网络安全领域，具体涉及一种网络摄像头漏洞远程检测方法及装置。

背景技术

随着物联网技术的发展，网络摄像头已经被人们越来越多地使用，而由网络摄像头安全引发的问题也越来越多，很多网络摄像头存在安全漏洞。

现有的漏洞检测方案主要针对于WEB应用，对目标网络摄像头进行简单的版本识别扫描从而判断漏洞的存在性，或者是通过POC(Proof of Concept，漏洞存在的证据)盲打的方式来进行漏洞验证。但摄像头的品牌繁多，并且同品牌摄像头又有多种不同版本，判断版本并不能确定漏洞的存在性。前者采用的是单一发包的方式，漏洞的误报率非常高；而POC盲打的方式采用所有POC对目标进行逐一测试，这种方式并不能识别摄像头相关信息，测试时间长、效率低。由此可见，上述方案并不适用于摄像头漏洞。

发明内容

本发明的目的在于提供一种网络摄像头漏洞远程检测方法，通过标识精确识别出网络摄像头的品牌以及版本型号，再针对确定版本的网络摄像头进行漏洞验证，漏洞检测的效率和准确率高。本发明的目的还在于提供一种网络摄像头漏洞远程检测装置，利用上述检测方法实现对网络摄像头漏洞的远程检测。

为达到上述目的，本发明采用如下技术方案：

一种网络摄像头漏洞远程检测方法，步骤包括：

通过扫描探针对目标网络摄像头进行端口扫描，获取目标标识信息；

将所述目标标识信息与标识库的信息进行比对，从所述标识库中找出对应的或最接近的标识信息；

根据所述对应的或最接近的标识信息筛选出匹配度高的POC库；

如果所述POC库中包含所述目标标识信息，则向所述网络摄像头发送两次payload(为漏洞验证定制的数据)进行POC漏洞验证，通过返回的响应信息来判断所述网络摄像头是否存在漏洞。

进一步地，所述端口扫描是指对所述网络摄像头目标端口发出请求以建立连接，记录所述目标端口的应答情况，并根据该应答情况查看所述网络摄像头安装的服务项。

进一步地，所述进行端口扫描时，通过端口存活列表中含有的同一网络摄像头的所有开放端口信息来判别所述目标端口是否开放，如是，则获取所述目标标识信息。

进一步地，所述目标标识信息包括设备厂商信息、设备型号、唯一字段等。

进一步地，根据所述目标标识信息，利用Dork相关来查找关键词或目标，筛选出匹配度高的POC库。

一种网络摄像头漏洞远程检测装置，包括存储器和处理器，所述存储器存储计算机程序，所述程序被配置为由所述处理器执行，所述程序包括用于执行上述方法中各步骤的指令。

本发明采用的方法的核心思想为：一是通过目标标识识别来缩小检测范围，二是通过POC的检测来提高漏洞检测率。据此，本方法首先识别标识信息，可以得到相对精确的摄像头目标信息，从而提供更全面的信息来选择是否进行漏洞验证以及漏洞验证中使用的POC库，使得需要扫描的POC数量减少，在同等资源条件下减少了扫描时间，提高了漏洞检测效率；其次采取了二次验证的方式，两次验证将会为我们提供更多的信息来判断漏洞的存在性，减小误报漏报的几率。

附图说明

图1为本发明一种网络摄像头漏洞远程检测方法流程图。

具体实施方式

为使本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图作详细说明如下。

本实施例提供一种网络摄像头漏洞远程检测方法，所采取得步骤包括：

1)识别目标标识信息。

通过扫描探针对目标网络摄像头进行预扫，通过返回的目标标识信息与标识库中现有的标识信息进行比对，找出与之对应或最近接的标识信息。其中，目标标识信息包括设备厂商信息、设备型号、唯一字段等。例如获取的设备登录信息中含有Hikvision，表明这个设备厂商为海康威视。又如登录信息中含有TD-3T45I3-78K1-1POE字段，这个字段为海康威视产品型号。又如某一特殊连接http://ip/config/user.xml只有某一设备独有，则可作为唯一字段。