文章总结: 本文分析了企业安全建设中常被忽视的非传统攻击面,包括门禁系统、打印机、摄像头、会议系统等办公设备。这些设备因默认密码、弱口令、老旧固件等问题成为攻击入口,可能被利用进行横向移动、数据窃取和持久化访问。文章建议企业将这些设备纳入安全管理体系,加强第三方运维审计和物理安全防护。 综合评分: 80 文章分类: 渗透测试,红队,内网渗透,安全建设,漏洞分析
门禁、打印机、摄像头:那些被安全团队遗忘的攻击入口
原创
木火纪 木火纪
木火纪
2026年6月22日 15:30 浙江
在小说阅读器读本章
去阅读
引言
近年来,企业安全团队在漏洞管理、EDR、WAF、SIEM、云安全、零信任以及 AI 安全等领域投入了大量资源。
然而在真实环境中,攻击者并不总是从服务器、业务系统或者互联网暴露面发起攻击。很多长期存在于办公环境中的系统,由于不属于传统安全建设范围,往往成为最容易被忽视的攻击入口。
从门禁、无线网络到会议系统、楼宇控制系统,这些看似与网络安全无关的设备,实际上正在构成企业安全体系中最薄弱的一环。
门禁系统
门禁并不只是物业系统
很多企业将门禁系统视为行政或物业管理问题。
实际上在攻击者眼中,门禁属于典型的物理安全入口。
目前大量门禁系统仍然存在:
- • 默认密码
- • 弱口令
- • 老旧固件
- • 明文通信
- • 缺乏访问控制
部分系统甚至直接接入办公网络。
如果攻击者获取门禁控制器权限,可能实现:
- • 获取员工出入记录
- • 分析办公规律
- • 获取组织活动信息
- • 非授权开门
- • 横向进入办公网络
对于APT组织而言,这些数据往往比普通服务器日志更有价值。
为什么容易被忽视
大部分门禁系统由第三方厂商维护。
既不属于IT部门。
也不属于安全部门。
最终形成典型的责任空白区。
而攻击者最喜欢的,恰恰就是这些无人关注的系统。
无线网络
企业WiFi并不等于安全
很多企业已经部署:
- • WPA2 Enterprise
- • WPA3
- • 802.1X认证
但无线攻击并没有消失。
常见问题包括:
- • Rogue AP
- • Evil Twin
- • 无线钓鱼
- • 弱证书验证
- • 错误网络配置
尤其是在大型办公园区。
攻击者可以轻松部署一个与企业SSID极其相似的热点。
例如:
Corp-WIFI
Corp_Wifi
Corp-WiFi
普通员工几乎无法区分。
一旦连接成功,攻击者可能获取:
- • 企业账号
- • VPN凭据
- • Session Cookie
- • MFA Token
为什么至今仍然有效
无线攻击的本质是利用人的习惯。
相比突破边界设备,诱导员工连接错误网络往往更加简单。
这也是为什么大量红队项目至今仍然保留无线攻击模块。
打印机
企业最容易被遗忘的服务器
很多打印机实际上运行着完整操作系统。
常见功能包括:
- • Web管理后台
- • FTP服务
- • SMB服务
- • LDAP认证
- • 邮件发送
- • 文件存储
从攻击者角度看。
这已经不是打印机。
而是一台长期在线、长期无人维护的服务器。
风险远比想象中大
企业打印机通常掌握:
- • 扫描文件
- • 通讯录
- • AD账号配置
- • 邮件配置
很多设备还保存大量历史文档。
攻击者控制打印机后,往往可以进一步:
- • 收集账号信息
- • 获取内部文件
- • 横向移动
- • 建立持久化访问
而现实情况是:
很多企业从未将打印机纳入漏洞管理流程。
视频监控系统
摄像头也是情报系统
现代监控系统覆盖:
- • 办公区域
- • 研发区域
- • 机房
- • 数据中心
- • 出入口
对于攻击者来说。
这些设备本身就是重要情报源。
过去几年大量监控设备曝出:
- • 默认账号
- • 弱口令
- • 后门账户
- • 远程代码执行漏洞
攻击价值被严重低估
控制摄像头后,攻击者获得的不只是视频画面。
还包括:
- • 企业办公布局
- • 机房位置
- • 员工活动规律
- • 会议安排
- • 安全措施部署情况
对于APT组织而言。
这些信息能够直接辅助后续攻击行动。
会议系统
被忽视的情报入口
近年来大量企业开始部署:
- • Teams Rooms
- • Zoom Rooms
- • 腾讯会议 Rooms
- • 华为会议终端
这些设备通常具备:
- • 摄像头
- • 麦克风
- • 网络连接
- • 远程管理能力
部分设备甚至加入AD域。
为什么危险
很多企业最重要的信息并不存储在数据库中。
而是在会议室里讨论。
例如:
- • 产品规划
- • 收购计划
- • 客户合作
- • 安全事件
- • 战略决策
如果会议终端被控制。
攻击者可能实现:
- • 音视频监听
- • 获取共享屏幕内容
- • 收集组织结构信息
- • 获取敏感业务信息
其情报价值远高于普通办公终端。
楼宇自动化系统(BMS)
最容易被忽视的攻击面之一
现代办公楼普遍部署:
- • 空调系统
- • 电力系统
- • 新风系统
- • 电梯系统
- • 环境监控系统
很多系统运行在:
- • BACnet
- • Modbus
- • KNX
等传统工业协议之上。
这些协议在设计之初几乎没有考虑安全问题。
为什么值得关注
很多企业默认认为:
楼宇系统是物业的事情
实际上大量楼宇设备与企业网络存在连接关系。
近年来多个红队案例表明:
攻击者可以通过楼宇控制设备进入办公网络。
然后进一步进行横向移动。
对于攻击者而言。
BMS系统往往比域控更容易突破。
智能访客系统
企业每天都在暴露的数据源
近年来大量企业使用:
- • 微信预约访客
- • 人脸识别访客
- • 自助访客机
- • 访客二维码系统
这些平台通常保存:
- • 身份证信息
- • 手机号码
- • 来访记录
- • 企业接待信息
为什么风险被低估
访客系统通常由第三方开发维护。
安全投入远低于核心业务系统。
但数据敏感度极高。
攻击者获取这些数据后,可以分析:
- • 企业客户关系
- • 合作伙伴情况
- • 高管活动规律
- • 组织结构变化
对于商业间谍活动具有极高价值。
第三方驻场运维
企业最大的盲区之一
企业通常允许大量第三方人员长期驻场:
- • 网络运维
- • 空调维护
- • 门禁维护
- • 打印机维护
- • 视频监控维护
这些人员往往拥有:
- • 机房访问权限
- • 设备管理权限
- • 内网访问权限
为什么危险
很多企业已经实现:
- • MFA
- • 零信任
- • EDR
- • 身份治理
但第三方运维账号却可能多年未审计。
现实中经常出现:
- • 共享账号
- • 弱口令
- • 离职未删除
- • 长期有效权限
从攻击者角度看。
第三方供应商往往比企业自身更容易突破。
近年来多起供应链攻击事件,本质上都是对第三方信任关系的利用。
企业VPN设备
被遗忘的边界系统
近年来大量APT组织利用VPN设备获得初始访问权限。
常见目标包括:
- • Ivanti
- • Fortinet
- • Citrix
- • SonicWall
- • Pulse Secure
这些设备通常拥有:
- • 域认证能力
- • 高权限访问能力
- • 边界流量控制能力
为什么经常出问题
很多企业会定期更新:
- • Windows服务器
- • Linux服务器
但VPN设备却长期无人维护。
现实中经常出现:
服务器每月打补丁
VPN网关三年没升级
而攻击者最喜欢攻击这种关键但被忽略的系统。
近年来大量高危漏洞和APT入侵事件,最初入口都来自边界安全设备。
USB与外设
老问题从未消失
很多企业认为:
云办公时代已经不需要担心USB攻击。
实际上:
- • BadUSB
- • HID模拟设备
- • Rubber Ducky
- • 恶意固件
依然活跃。
这些攻击往往能够绕过:
- • 防病毒软件
- • 邮件网关
- • 网络检测系统
物理接触仍然是高价值攻击面
在红队演练中。
通过USB设备获取初始访问权限的案例依然存在。
因为物理安全永远是网络安全的一部分。
攻击者不一定需要突破防火墙。
有时候一个插入电脑的设备就足以打开整个攻击链。
总结
随着企业在EDR、云安全、零信任以及AI安全等领域持续投入,传统攻击面的防护能力正在不断提升。与此同时,攻击者也越来越倾向于寻找那些不在安全团队视野中的入口。
门禁系统、会议终端、打印机、摄像头、楼宇自动化系统以及第三方运维体系,这些长期被忽视的资产往往拥有更弱的防护能力,却掌握着关键资源和访问权限。很多时候,企业最大的安全风险并不来自互联网,而来自那些每天都在使用,却从未被纳入安全管理范围的系统。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:木火纪 木火纪 木火纪《门禁、打印机、摄像头:那些被安全团队遗忘的攻击入口》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论