【CPS中安網 cps.com.cn】“安在家里的攝像頭,怎么就變成了別人肆意偷窺的眼睛?”3月27日,央視新聞曝光一名黑客利用網上公開的各大品牌網絡
在控制之余,這名黑客還開啟攝像機,把用戶生活中的一舉一動拍攝下來,放在網絡上“直播”。該事件曝光后,僅在“央視新聞”微博賬號上就引發1600多人轉發留言。
黑客攻入后 想看啥就看啥
3月27日,央視新聞曝光市面上很多家用網絡監控攝像機存在安全隱患,在被黑客“攻陷”后,成為他人之“眼”。網絡攝像機不同于常見的攝像頭,這是一種結合傳統攝像機與網絡技術的產品,只要接上電源和網絡,遠端的瀏覽者只要標準的網絡瀏覽器即可
“只要控制了攝像機,黑客就能
“總而言之,只要網絡攝像機通著電、連著網,黑客就能全天候窺探。”余弦告訴記者,除此之外,還有更多驚人的技能,例如電影《碟中諜》里,科技高手常使用的“障眼法”:事先預錄視頻或截取靜態
黑掉攝像頭 還知道你家地址
“網絡攝像機,實際上是一種連接到互聯網的監控設備,一般接上電源和網線,即可通過網絡,實現用戶遠程查看。正是因為這種操作特性,所以它才有了被黑的可能。”4月1日,針對案例中所述過程,余弦通過電話指導記者,驗證了整個攻破過程。
“不同品牌、型號的網絡攝像機,要采用不同的攻擊方式。”說著,他給記者發來了一條鏈接,點開后,網頁提醒無法顯示。但余弦卻在他的電腦上看到了記者的IP地址和個人信息。
他表示,網絡攝像機的操作是通過網絡技術實現的。所以黑客在發動攻擊前,有可能先通過類似的誘騙鏈接,來獲取用戶的IP地址,進而套取網絡攝像機的獨立IP,通過ZoomEye等網站,全網掃描后,不僅可以確認具體品牌和型號,發動攻擊,還能實現精準定位,連用戶的居住地址都能查到。
重慶1300臺家用攝像頭 暴露公網上
“家用網絡攝像機之所以能被破解,首當其沖的是攝像機本身的安全性能。”昨日,長期從事建筑智能化設計、安保設計工作的業內人士鄭康在接受記者采訪認為,家用網絡攝像機門檻低,操作簡單,其穩定性也比較差,所以很容易被攻破。
對此,余弦也表示贊同。“我們曾對國內外十多個品牌的網絡攝像機做過調查,結果發現,大量攝像機都存在漏洞,這個漏洞有的是固件缺陷,有的則是廠家為了日后遠程調試、售后服務而特意留下的‘后門’。”通過這些漏洞,黑客可以繞過登陸平臺,直接進入網絡攝像機的控制處。
來自知道創宇ZoomEye團隊的統計數據表明,重慶家用網絡攝像機暴露在公網上的大約有1300多臺。
此外,用戶安全意識薄弱也是一大因素。余弦告訴記者,在調查過程中,他們發現許多用戶在使用時,并沒修改攝像機默認口令。所以黑客只要掌握攝像機獨立IP,就能不費吹灰之力進入控制處,窺探用戶生活。
防范提醒 室內攝像頭不用時斷電
“互聯網本身就是一把雙刃劍,在帶給我們便利的時候,也必然涉及網絡安全。”鄭康表示,目前黑客攻擊是對特定目標執行的,沒有大規模爆發,所以市民無需驚慌,不過在使用時,仍應提高警惕。
鄭康建議,作為家用安防的話,用戶可將
“還要及時升級網絡攝像機固件,查看產品官網發布的漏洞公告,及時升級修補漏洞。”余弦補充道,此外,用戶一定要更改攝像機管理平臺的登錄密碼,不要使用默認密碼。
關注我們
公眾號:china_tp
微信名稱:亞威資訊
顯示行業頂級新媒體
掃一掃即可關注我們
