XPwn 2017|四維創智深度剖析安防監控威脅報告

2017年9月6日，由XCon組委會和北京未來安全信息技術有限公司主辦的XPwn 2017未來安全探索盛會在北京召開。

本屆大會依舊延續其創意、有趣、關注度與技術深度並存的選題風格，基於智能生活領域產品進行破解以及安全隱患的挖掘。四維創智(北京)科技發展有限公司憑藉多年的網絡攻防經驗，並將其核心技術應用於智能生活領域，共享“極智·未來”，伸出探知物聯網安全領域的觸角。

近年來，在IP網絡快速發展的迅猛勢頭下，視頻監控行業進入全網絡化時代成為必然。如今，作為網絡化監控的核心產品NVR(Network Video Recorder即網絡視頻錄像機)，從本質上逐漸顯露出IT產品的特徵。四維創智CTO李敏選取安防監控設備NVR作為主要研究對象，就其脆弱性和隱患進行深度剖析，發表了題為《網絡硬盤錄像機，錄給誰看?》的主題演講。

NVR設備的聯網特性使其漏洞頻發成為直面的安全隱患，四維創智，結合自身的安全研究經驗，總結了一些應當足夠引起重視的安全脆弱點。並將其歸結為應用安全、啓動安全、固件安全和硬件安全四部分內容展開細緻的描述。

同時，四維創智遵從實踐原則，隨機選取國內主流NVR設備中的10款生成調研報告，並將其對應的應用安全、啓動安全、固件安全和硬件安全四部分的測試結果和詳細數據進行公佈。同時，現場對國外大廠商的NVR設備進行漏洞測試，均存在漏洞隱患。國內廠商也不例外，並且其配套設備也存在同樣問題。基於此，希望國內外廠商能夠重視並及時修復這些問題。

最後，四維創智根據脆弱點分析和隱患調研結果，提供了一些安全建議給各個安防監控NVR設備廠商。依舊迴歸至應用安全、啓動安全、固件安全和硬件安全四個方面，希望能夠幫助到各個安防監控NVR設備廠商解決實際的安全問題。

據悉，本屆大會除了繼續對智能生活領域產品進行破解之外，還會將此項目的研究成果彙總成《安全白皮書》，四維創智也會全力支持《安全白皮書》的完成，提供完整可行的解決方案，為不同安全領域的深度挖掘和長足發展提供研究價值和技術導向。