- 產(chǎn)品
- 供應(yīng)
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
專(zhuān)業(yè)提供:監(jiān)控?cái)z像頭安裝(成套監(jiān)控系統(tǒng)安裝、攝像頭安裝、監(jiān)控維修、監(jiān)控線路整理、遠(yuǎn)程監(jiān)控安裝(手機(jī)和電腦皆可)
“安在家里的攝像頭,怎么就變成了別人肆意偷窺的眼睛?”3月27日,央視新聞曝光一名黑客利用網(wǎng)上公開(kāi)的各大品牌網(wǎng)絡(luò)攝像機(jī)的漏洞和破解軟件,輕而易舉控制了別人家中的網(wǎng)絡(luò)攝像機(jī)。
在控制之余,這名黑客還開(kāi)啟攝像機(jī),把用戶生活中的一舉一動(dòng)拍攝下來(lái),放在網(wǎng)絡(luò)上“直播”。
該事件曝光后,僅在“央視新聞”微博賬號(hào)上就引發(fā)1600多人轉(zhuǎn)發(fā)留言。
黑客攻入后想看啥就看啥
3月27日,央視新聞曝光市面上很多家用網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)存在安全隱患,在被黑客“攻陷”后,成為他人之“眼”。網(wǎng)絡(luò)攝像機(jī)不同于常見(jiàn)的攝像頭,這是一種結(jié)合傳統(tǒng)攝像機(jī)與網(wǎng)絡(luò)技術(shù)的產(chǎn)品,只要接上電源和網(wǎng)絡(luò),遠(yuǎn)端的瀏覽者只要標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器即可監(jiān)視其影像,現(xiàn)在多用于家庭和單位的安保。
“只要控制了攝像機(jī),黑客就能遠(yuǎn)程使用,把你的一舉一動(dòng),盡收眼底。”昨日,本報(bào)記者聯(lián)系上了國(guó)內(nèi)知名黑客、北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦,央視這一期曝光的實(shí)驗(yàn),正是他帶領(lǐng)的團(tuán)隊(duì)完成的。
余弦表示,黑入家用網(wǎng)絡(luò)攝像機(jī)后,隨時(shí)隨地開(kāi)啟攝像功能,只是小菜一碟。像帶有旋轉(zhuǎn)功能的攝像機(jī),黑客可以遠(yuǎn)程遙控其拍攝角度,若是帶有聲音效果,黑客還能直接與用戶對(duì)話。
“總而言之,只要網(wǎng)絡(luò)攝像機(jī)通著電、連著網(wǎng),黑客就能全天候窺探。”余弦告訴記者,除此之外,還有更多驚人的技能,例如電影《碟中諜》里,科技高手常使用的“障眼法”:事先預(yù)錄視頻或截取靜態(tài)圖像,通過(guò)代碼程序,植入到網(wǎng)絡(luò)攝像機(jī)里。
如此一來(lái),用戶在打開(kāi)家用攝像頭查看家中狀況時(shí),看到的將會(huì)是黑客事先植入的內(nèi)容,即使調(diào)取資料,也無(wú)法看到真實(shí)情況。
黑掉攝像頭還知道你家地址
“網(wǎng)絡(luò)攝像機(jī),實(shí)際上是一種連接到互聯(lián)網(wǎng)的監(jiān)控設(shè)備,一般接上電源和網(wǎng)線,即可通過(guò)網(wǎng)絡(luò),實(shí)現(xiàn)用戶遠(yuǎn)程查看。正是因?yàn)檫@種操作特性,所以它才有了被黑的可能。”4月1日,針對(duì)案例中所述過(guò)程,余弦通過(guò)電話指導(dǎo)記者,驗(yàn)證了整個(gè)攻破過(guò)程。
“不同品牌、型號(hào)的網(wǎng)絡(luò)攝像機(jī),要采用不同的攻擊方式。”說(shuō)著,他給記者發(fā)來(lái)了一條鏈接,點(diǎn)開(kāi)后網(wǎng)頁(yè)提醒無(wú)法顯示,但余弦卻在他的電腦上看到了記者的IP地址和個(gè)人信息。
他表示,網(wǎng)絡(luò)攝像機(jī)的操作是通過(guò)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的,所以黑客在發(fā)動(dòng)攻擊前,有可能先通過(guò)類(lèi)似的誘騙鏈接,來(lái)獲取用戶的IP地址,進(jìn)而套取網(wǎng)絡(luò)攝像機(jī)的獨(dú)立IP,通過(guò)ZoomEye等網(wǎng)站全網(wǎng)掃描后,不僅可以確認(rèn)具體品牌和型號(hào),發(fā)動(dòng)攻擊,還能實(shí)現(xiàn)精準(zhǔn)定位,連用戶的居住地址都能查到。
重慶1300臺(tái)家用攝像頭暴露公網(wǎng)上
“家用網(wǎng)絡(luò)攝像機(jī)之所以能被破解,首當(dāng)其沖的是攝像機(jī)本身的安全性能。”昨日,長(zhǎng)期從事建筑智能化設(shè)計(jì)、安保設(shè)計(jì)工作的業(yè)內(nèi)人士鄭康在接受記者采訪認(rèn)為,家用網(wǎng)絡(luò)攝像機(jī)門(mén)檻低,操作簡(jiǎn)單,其穩(wěn)定性也比較差,所以很容易被攻破。
對(duì)此,余弦也表示贊同。“我們?cè)鴮?duì)國(guó)內(nèi)外十多個(gè)品牌的網(wǎng)絡(luò)攝像機(jī)做過(guò)調(diào)查,結(jié)果發(fā)現(xiàn)大量攝像機(jī)都存在漏洞,這個(gè)漏洞有的是固件缺陷,有的則是廠家為了日后遠(yuǎn)程調(diào)試、售后服務(wù)而特意留下的‘后門(mén)’。”通過(guò)這些漏洞,黑客可以繞過(guò)登陸平臺(tái),直接進(jìn)入網(wǎng)絡(luò)攝像機(jī)的控制處。
來(lái)自知道創(chuàng)宇ZoomEye團(tuán)隊(duì)的統(tǒng)計(jì)數(shù)據(jù)表明,重慶家用網(wǎng)絡(luò)攝像機(jī)暴露在公網(wǎng)上的大約有1300多臺(tái)。
此外,用戶安全意識(shí)薄弱也是一大因素。余弦告訴記者,在調(diào)查過(guò)程中,他們發(fā)現(xiàn)許多用戶在使用時(shí),并沒(méi)修改攝像機(jī)默認(rèn)口令,所以黑客只要掌握攝像機(jī)獨(dú)立IP,就能不費(fèi)吹灰之力進(jìn)入控制處,窺探用戶生活。
防范提醒:室內(nèi)攝像頭不用時(shí)斷電
“互聯(lián)網(wǎng)本身就是一把雙刃劍,在帶給我們便利的時(shí)候,也必然涉及網(wǎng)絡(luò)安全。”鄭康表示,目前黑客攻擊是對(duì)特定目標(biāo)執(zhí)行的,沒(méi)有大規(guī)模爆發(fā),所以市民無(wú)需驚慌,不過(guò)在使用時(shí),仍應(yīng)提高警惕。
鄭康建議,作為家用安防的話,用戶可將鏡頭對(duì)準(zhǔn)大門(mén)和窗戶,如果是室內(nèi)監(jiān)控,則可以在不用的時(shí)候拔除網(wǎng)線、電源。
“還要及時(shí)升級(jí)網(wǎng)絡(luò)攝像機(jī)固件,查看產(chǎn)品官網(wǎng)發(fā)布的漏洞公告,及時(shí)升級(jí)修補(bǔ)漏洞。”余弦補(bǔ)充道,此外,用戶一定要更改攝像機(jī)管理平臺(tái)的登錄密碼,不要使用默認(rèn)密碼。
