您当前的位置: 首页 > 科技

电脑摄像头被曝易遭黑客入侵可直播私生活图

2018-10-29 12:25:54

电脑摄像头被曝易遭黑客入侵可直播私生活(图)

摄像头一旦与互联相连都容易被黑客入侵张路桥摄

“安在家里的摄像头,怎么就变成了别人肆意偷窥的眼睛?”3月27日,央视曝光一名黑客利用上公开的各大品牌络摄像机的漏洞和破解软件,轻而易举控制了别人家中的络摄像机。

在控制之余,这名黑客还开启摄像机,把用户生活中的一举一动拍摄下来,放在络上“直播”。

该事件曝光后,仅在“央视”微博账号上就引发1600多人转发留言。

黑客攻入后

想看啥就看啥

3月27日,央视曝光市面上很多家用络监控摄像机存在安全隐患,在被黑客“攻陷”后,成为他人之“眼”。络摄像机不同于常见的摄像头,这是一种结合传统摄像机与络技术的产品,只要接上电源和络,远端的浏览者只要标准的络浏览器即可监视其影像,现在多用于家庭和单位的安保。

“只要控制了摄像机,黑客就能远程使用,把你的一举一动,尽收眼底。”昨日,本报联系上了国内知名黑客、北京知道创宇信息技术有限公司研究部总监余弦,央视这一期曝光的实验,正是他带领的团队完成的。余弦表示,黑入家用络摄像机后,随时随地开启摄像功能,只是小菜一碟。像带有旋转功能的摄像机,黑客可以远程遥控其拍摄角度,若是带有声音效果,黑客还能直接与用户对话。

“总而言之,只要络摄像机通着电、连着,黑客就能全天候窥探。”余弦告诉,除此之外,还有更多惊人的技能,例如电影《碟中谍》里,科技高手常使用的“障眼法”:事先预录视频或截取静态图像,通过代码程序,植入到络摄像机里。如此一来,用户在打开家用摄像头查看家中状况时,看到的将会是黑客事先植入的内容,即使调取资料,也无法看到真实情况。

黑掉摄像头

还知道你家地址

“络摄像机,实际上是一种连接到互联的监控设备,一般接上电源和线,即可通过络,实现用户远程查看。正是因为这种操作特性,所以它才有了被黑的可能。”4月1日,针对案例中所述过程,余弦通过指导,验证了整个攻破过程。

“不同品牌、型号的络摄像机,要采用不同的攻击方式。”说着,他给发来了一条链接,点开后,页提醒无法显示。但余弦却在他的电脑上看到了的IP地址和个人信息。

他表示,络摄像机的操作是通过络技术实现的。所以黑客在发动攻击前,有可能先通过类似的诱骗链接,来获取用户的IP地址,进而套取络摄像机的独立IP,通过ZoomEye等站,全扫描后,不仅可以确认具体品牌和型号,发动攻击,还能实现定位,连用户的居住地址都能查到。

重庆1300台家用摄像头

暴露公上

“家用络摄像机之所以能被破解,首当其冲的是摄像机本身的安全性能。”昨日,长期从事建筑智能化设计、安保设计工作的业内人士郑康在接受采访认为,家用络摄像机门槛低,操作简单,其稳定性也比较差,所以很容易被攻破。

对此,余弦也表示赞同。“我们曾对国内外十多个品牌的络摄像机做过调查,结果发现,大量摄像机都存在漏洞,这个漏洞有的是固件缺陷,有的则是厂家为了日后远程调试、售后服务而特意留下的‘后门’。”通过这些漏洞,黑客可以绕过登陆平台,直接进入络摄像机的控制处。

来自知道创宇ZoomEye团队的统计数据表明,重庆家用络摄像机暴露在公上的大约有1300多台。

此外,用户安全意识薄弱也是一大因素。余弦告诉,在调查过程中,他们发现许多用户在使用时,并没修改摄像机默认口令。所以黑客只要掌握摄像机独立IP,就能不费吹灰之力进入控制处,窥探用户生活。

防范提醒

室内摄像头不用时断电

“互联本身就是一把双刃剑,在带给我们便利的时候,也必然涉及络安全。”郑康表示,目前黑客攻击是对特定目标执行的,没有大规模爆发,所以市民无需惊慌,不过在使用时,仍应提高警惕。

郑康建议,作为家用安防的话,用户可将镜头对准大门和窗户,如果是室内监控,则可以在不用的时候,拔除线、电源。

“还要及时升级络摄像机固件,查看产品官发布的漏洞公告,及时升级修补漏洞。”余弦补充道,此外,用户一定要更改摄像机管理平台的登录密码,不要使用默认密码。

原标题:电脑摄像头被曝易遭黑客入侵可直播私生活(图)

原文链接:

稿源:中国青年

作者:

新西塘孔雀城
液压登车桥
演出彩烟
推荐阅读
图文聚焦