狗万

精彩合作
当前位置: 狗万 > 精彩合作 >
监控摄像头遭入侵 家庭终端安全存隐患

  近期最新的安全报告指出有黑客入侵babycam(监控婴儿的家用摄像机),导致家用摄像机设备的安全问题再次引发关注。

  有报道称,这种黑客入侵只关注家庭和小型企业用户,因为他们的设备防护能力较低,相比较企业级监控来说也缺乏专业的维护和加密技术。幸运的是,对于这些用户来说,如今大多数网络摄像机制造商在努力将漏洞降到最低,推出各种高安全性产品。

  最近最国外发生两起黑客入侵babycam事件,这引起了厂商和用户的高度重视。一个发生在4月份俄亥俄州,当时一对夫妇发现有奇怪的声音从babycam里发出,此时才意识到这部摄像机已经被黑客所控制。

  同样去年也有一对外国夫妻听到,babycam里有人在说脏话,经检查wifi连接设备遭到黑客攻击。因为两起较为严重黑客入侵私人摄像机事件,让人们意识到这两部摄像机来源于同一家供应商,显然该摄像机安全毫无防御能力。

  事实上,黑客攻击网络设备不仅局限于监控摄像机,只要有网络就可能会被入侵。去年有NAS供应商发现设备漏洞,允许黑客随意执行命令,后通过漏洞修补解决了这个问题。

  上述事件说明网络摄像机和其他安全设备可能面临黑客入侵风险,若要是恶意入侵则危险性更大。业内人士说,做到计算机或网络设备不被攻击的可能性很小,但是可以采取各种方式将危险降到最低。解决中小型企业用户和家庭用户监控摄像机安全,是重点也是难点,成本不可以太高,但防护级别丝毫不逊色与行业用户。

  而早在年初,中央电视台重点报道家庭监控器存在较高安全隐患,引发社会广泛关注。家庭监控器在近年来越发普及,广泛地被普通市民用来防范家庭安全隐患,如今曝出监控器被大量监控无疑引起人们的高度恐慌。央视新闻主播也发出强烈疑问——“安在家里的摄像头,怎么就变成了别人肆意偷窥的眼睛?”

  事实上,大量监控器被黑客利用并控制并非危言耸听。就在刚刚结束的世界知名的黑帽大会上,议题中便提到了监控器漏洞的重大风险。专家指出:在此次黑帽大会上公布的监控器的简单漏洞普通黑客可以一攻就破;而攻破稍微复杂一点的漏洞,也仅仅是时间问题而已。

  安全专家表示,之所以出现这样的情况主要原因在于有些监控器本身就存在漏洞或者固件上存在缺陷,黑客可以轻松通过这些缺陷控制整个摄像头,达到窥视的目的。在报道中,为了情景重现周阳还利用知道创宇自主研发的网络空间搜素引擎“钟馗之眼”(ZoomEye)迅速找出已经设置好密码的家用监控器,并利用已在黑帽大会上公布的摄像头漏洞原理瞬间黑入该摄像头,成功在瞬间达到控制监控器运行的目的。

  不仅如此,黑客还可以通过欺骗手段,让用户在远程查看自己家里的监控器画面时,永远是一个静止的画面,而非真实现场环境。可以想象当家庭监控器被坏人所利用,将对家庭人身财产安全造成不可估量的威胁。可怕的是,存在安全隐患的监控器并不仅仅光是家用监控器,应用于其他公共场所、银行、办公室、监狱等的监控器,同样存在隐私泄露的风险。

  对于当前监控器普遍存在的隐私泄露安全隐患,央视指出相关部门、厂商应当及时介入以修复漏洞控制风险。同时知道创宇安全专家周阳提醒普通用户:在使用相关设备之时,务必修改厂家默认密码,且不能用过于简单的密码;定期升级相关产品固件,防止漏洞被黑客利用。



相关阅读:狗万