门禁、打印机、摄像头:那些被安全团队遗忘的攻击入口

admin 2026-07-01 05:08:45 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文分析了企业安全建设中常被忽视的非传统攻击面,包括门禁系统、打印机、摄像头、会议系统等办公设备。这些设备因默认密码、弱口令、老旧固件等问题成为攻击入口,可能被利用进行横向移动、数据窃取和持久化访问。文章建议企业将这些设备纳入安全管理体系,加强第三方运维审计和物理安全防护。 综合评分: 80 文章分类: 渗透测试,红队,内网渗透,安全建设,漏洞分析


cover_image

门禁、打印机、摄像头:那些被安全团队遗忘的攻击入口

原创

木火纪 木火纪

木火纪

2026年6月22日 15:30 浙江

在小说阅读器读本章

去阅读

引言

近年来,企业安全团队在漏洞管理、EDR、WAF、SIEM、云安全、零信任以及 AI 安全等领域投入了大量资源。

然而在真实环境中,攻击者并不总是从服务器、业务系统或者互联网暴露面发起攻击。很多长期存在于办公环境中的系统,由于不属于传统安全建设范围,往往成为最容易被忽视的攻击入口。

从门禁、无线网络到会议系统、楼宇控制系统,这些看似与网络安全无关的设备,实际上正在构成企业安全体系中最薄弱的一环。


门禁系统

门禁并不只是物业系统

很多企业将门禁系统视为行政或物业管理问题。

实际上在攻击者眼中,门禁属于典型的物理安全入口。

目前大量门禁系统仍然存在:

  • • 默认密码
  • • 弱口令
  • • 老旧固件
  • • 明文通信
  • • 缺乏访问控制

部分系统甚至直接接入办公网络。

如果攻击者获取门禁控制器权限,可能实现:

  • • 获取员工出入记录
  • • 分析办公规律
  • • 获取组织活动信息
  • • 非授权开门
  • • 横向进入办公网络

对于APT组织而言,这些数据往往比普通服务器日志更有价值。


为什么容易被忽视

大部分门禁系统由第三方厂商维护。

既不属于IT部门。

也不属于安全部门。

最终形成典型的责任空白区。

而攻击者最喜欢的,恰恰就是这些无人关注的系统。


无线网络

企业WiFi并不等于安全

很多企业已经部署:

  • • WPA2 Enterprise
  • • WPA3
  • • 802.1X认证

但无线攻击并没有消失。

常见问题包括:

  • • Rogue AP
  • • Evil Twin
  • • 无线钓鱼
  • • 弱证书验证
  • • 错误网络配置

尤其是在大型办公园区。

攻击者可以轻松部署一个与企业SSID极其相似的热点。

例如:

Corp-WIFI
Corp_Wifi
Corp-WiFi

普通员工几乎无法区分。

一旦连接成功,攻击者可能获取:

  • • 企业账号
  • • VPN凭据
  • • Session Cookie
  • • MFA Token

为什么至今仍然有效

无线攻击的本质是利用人的习惯。

相比突破边界设备,诱导员工连接错误网络往往更加简单。

这也是为什么大量红队项目至今仍然保留无线攻击模块。


打印机

企业最容易被遗忘的服务器

很多打印机实际上运行着完整操作系统。

常见功能包括:

  • • Web管理后台
  • • FTP服务
  • • SMB服务
  • • LDAP认证
  • • 邮件发送
  • • 文件存储

从攻击者角度看。

这已经不是打印机。

而是一台长期在线、长期无人维护的服务器。


风险远比想象中大

企业打印机通常掌握:

  • • 扫描文件
  • • 通讯录
  • • AD账号配置
  • • 邮件配置

很多设备还保存大量历史文档。

攻击者控制打印机后,往往可以进一步:

  • • 收集账号信息
  • • 获取内部文件
  • • 横向移动
  • • 建立持久化访问

而现实情况是:

很多企业从未将打印机纳入漏洞管理流程。


视频监控系统

摄像头也是情报系统

现代监控系统覆盖:

  • • 办公区域
  • • 研发区域
  • • 机房
  • • 数据中心
  • • 出入口

对于攻击者来说。

这些设备本身就是重要情报源。

过去几年大量监控设备曝出:

  • • 默认账号
  • • 弱口令
  • • 后门账户
  • • 远程代码执行漏洞

攻击价值被严重低估

控制摄像头后,攻击者获得的不只是视频画面。

还包括:

  • • 企业办公布局
  • • 机房位置
  • • 员工活动规律
  • • 会议安排
  • • 安全措施部署情况

对于APT组织而言。

这些信息能够直接辅助后续攻击行动。


会议系统

被忽视的情报入口

近年来大量企业开始部署:

  • • Teams Rooms
  • • Zoom Rooms
  • • 腾讯会议 Rooms
  • • 华为会议终端

这些设备通常具备:

  • • 摄像头
  • • 麦克风
  • • 网络连接
  • • 远程管理能力

部分设备甚至加入AD域。


为什么危险

很多企业最重要的信息并不存储在数据库中。

而是在会议室里讨论。

例如:

  • • 产品规划
  • • 收购计划
  • • 客户合作
  • • 安全事件
  • • 战略决策

如果会议终端被控制。

攻击者可能实现:

  • • 音视频监听
  • • 获取共享屏幕内容
  • • 收集组织结构信息
  • • 获取敏感业务信息

其情报价值远高于普通办公终端。


楼宇自动化系统(BMS)

最容易被忽视的攻击面之一

现代办公楼普遍部署:

  • • 空调系统
  • • 电力系统
  • • 新风系统
  • • 电梯系统
  • • 环境监控系统

很多系统运行在:

  • • BACnet
  • • Modbus
  • • KNX

等传统工业协议之上。

这些协议在设计之初几乎没有考虑安全问题。


为什么值得关注

很多企业默认认为:

楼宇系统是物业的事情

实际上大量楼宇设备与企业网络存在连接关系。

近年来多个红队案例表明:

攻击者可以通过楼宇控制设备进入办公网络。

然后进一步进行横向移动。

对于攻击者而言。

BMS系统往往比域控更容易突破。


智能访客系统

企业每天都在暴露的数据源

近年来大量企业使用:

  • • 微信预约访客
  • • 人脸识别访客
  • • 自助访客机
  • • 访客二维码系统

这些平台通常保存:

  • • 身份证信息
  • • 手机号码
  • • 来访记录
  • • 企业接待信息

为什么风险被低估

访客系统通常由第三方开发维护。

安全投入远低于核心业务系统。

但数据敏感度极高。

攻击者获取这些数据后,可以分析:

  • • 企业客户关系
  • • 合作伙伴情况
  • • 高管活动规律
  • • 组织结构变化

对于商业间谍活动具有极高价值。


第三方驻场运维

企业最大的盲区之一

企业通常允许大量第三方人员长期驻场:

  • • 网络运维
  • • 空调维护
  • • 门禁维护
  • • 打印机维护
  • • 视频监控维护

这些人员往往拥有:

  • • 机房访问权限
  • • 设备管理权限
  • • 内网访问权限

为什么危险

很多企业已经实现:

  • • MFA
  • • 零信任
  • • EDR
  • • 身份治理

但第三方运维账号却可能多年未审计。

现实中经常出现:

  • • 共享账号
  • • 弱口令
  • • 离职未删除
  • • 长期有效权限

从攻击者角度看。

第三方供应商往往比企业自身更容易突破。

近年来多起供应链攻击事件,本质上都是对第三方信任关系的利用。


企业VPN设备

被遗忘的边界系统

近年来大量APT组织利用VPN设备获得初始访问权限。

常见目标包括:

  • • Ivanti
  • • Fortinet
  • • Citrix
  • • SonicWall
  • • Pulse Secure

这些设备通常拥有:

  • • 域认证能力
  • • 高权限访问能力
  • • 边界流量控制能力

为什么经常出问题

很多企业会定期更新:

  • • Windows服务器
  • • Linux服务器

但VPN设备却长期无人维护。

现实中经常出现:

服务器每月打补丁

VPN网关三年没升级

而攻击者最喜欢攻击这种关键但被忽略的系统。

近年来大量高危漏洞和APT入侵事件,最初入口都来自边界安全设备。


USB与外设

老问题从未消失

很多企业认为:

云办公时代已经不需要担心USB攻击。

实际上:

  • • BadUSB
  • • HID模拟设备
  • • Rubber Ducky
  • • 恶意固件

依然活跃。

这些攻击往往能够绕过:

  • • 防病毒软件
  • • 邮件网关
  • • 网络检测系统

物理接触仍然是高价值攻击面

在红队演练中。

通过USB设备获取初始访问权限的案例依然存在。

因为物理安全永远是网络安全的一部分。

攻击者不一定需要突破防火墙。

有时候一个插入电脑的设备就足以打开整个攻击链。


总结

随着企业在EDR、云安全、零信任以及AI安全等领域持续投入,传统攻击面的防护能力正在不断提升。与此同时,攻击者也越来越倾向于寻找那些不在安全团队视野中的入口。

门禁系统、会议终端、打印机、摄像头、楼宇自动化系统以及第三方运维体系,这些长期被忽视的资产往往拥有更弱的防护能力,却掌握着关键资源和访问权限。很多时候,企业最大的安全风险并不来自互联网,而来自那些每天都在使用,却从未被纳入安全管理范围的系统。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:木火纪 木火纪 木火纪《门禁、打印机、摄像头:那些被安全团队遗忘的攻击入口》

评论:0   参与:  0