search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

刷臉時代到來 實測揭秘互聯網攝像頭安全性

蘋果新機的發布讓世人感慨:刷臉時代已經到來。無論是刷臉認證還是視頻監控,都離不開攝像頭。互聯網時代,攝像頭還安全嗎?本期華商報「好奇心」給你解答這個熱點話題。

■實驗時間:9月13日

■實驗地點:西安四葉草信息技術有限公司

■實驗人員:CloverSec實驗室安全研究員余俊峰、王明星,華商報記者

■實驗顧問:國內知名網路安全專家、四葉草公司CEO馬坤

>>相關新聞

IP地址被公開叫賣 不少攝像頭存在被攻擊風險

「對著卧室的攝像頭IP地址10元一個,拍攝到激情畫面的20元一個。」原本用來看護家裡老人孩子或用作防盜的攝像頭,竟然被不法分子在網上公開叫賣。

7月14日,北京警方破獲一起網上傳播家庭攝像頭破解軟體案,抓獲涉案人員24名。嫌疑人交代,他們非法獲取某品牌攝像頭破解軟體,利用黑客手段破解網路攝像頭IP,然後在QQ群中出售。

據了解,目前家用攝像頭保有量為4000萬至5000萬個,其中一些存在被攻擊風險。

>>實驗驗證

實驗1:監控攝像頭泄密 通過電腦可看到國外超市收銀台

余俊峰介紹,為研究互聯網攝像頭的安全性,他注意過一款軟體。該軟體可掃描指定IP地址段的網路攝像頭和路由器,而且會嘗試破解用戶名、密碼。

他打開這個程序以前的掃描結果文件,文件中有很多互聯網攝像頭IP地址。每一個IP就對應著某處的一個攝像頭。這些IP地址用戶名大多數是默認的「admin」,密碼則是初始密碼居多。

打開其中一個攝像頭IP,輸入破解出來的用戶名和密碼后,攝像頭的監控畫面赫然出現在眼前。畫面是一棵樹,在風中搖曳。做實驗時是上午11時許,但畫面看起來卻像是凌晨5時許。從IP地址和時區來看,應該是歐洲某國。打開另一個IP,監控畫面顯示的是一個商店或超市,攝像頭似乎正對著收銀台。

【實驗總結】互聯網攝像頭若一直使用默認用戶名和弱口令,就幾乎等同於公共平台,無法保護隱私。

余俊峰說,儘管沒有對家用室內互聯網攝像頭進行實驗,其原理是一樣的。不少家庭路由器使用的是默認用戶名和密碼,所連接的互聯網攝像頭也是這樣,泄密隱患極大。

實驗2:手機被植木馬後 攝像頭可能讓人直接看到你

手機攝像頭會不會也存在泄密隱私的風險?

王明星表示有可能。他也用實驗證明了這一點。

他在一部實驗用手機上安裝了一個偽裝為正常應用程序的木馬,然後開始在電腦上進行操作。

電腦端打開的正是操控手機木馬的後台程序。他輸入命令,讓實驗手機調用攝像頭。很快,手機上出現了許可權調用提醒:「×××試圖使用攝像頭」,下面有「允許」和「拒絕」兩個選項。選擇「允許」后,很快電腦上便出現了室內場景。

華商報記者將手機拿到窗口,讓攝像頭對著窗外,樓下馬路上車輛穿梭和行人過馬路的場景,便出現在電腦屏幕上。

接下來,王明星又輸入了其他命令,手機都忠實地執行著攻擊者的意圖。手機完全成了「雙面間諜」,表面上給機主服務,其實同時也在「忠實」地執行著網路攻擊者的命令。

【實驗總結】平時使用手機一定要注意安全防護,發現異常要及時處理。余俊峰提醒,當手機運行突然變慢,或沒人操作手機某個程序卻突然打開,或者應用程序列表中出現陌生程序名稱,就極有可能是中了木馬病毒,一定要儘快處理。

>>專家提醒

不要用默認用戶名和密碼 家用攝像頭不要對著床

去年5月,360攻防實驗室曾發布過家用攝像頭存在9大類安全風險:用戶隱私泄露、未加密數據傳輸、無人機識別機制、多數智能設備可橫向控制、未對客戶端進行安全加固、代碼邏輯設計缺陷、存在硬體調試介面、未對啟動程序進行保護和沒有遠程更新機制等。據介紹,安全風險相對突出的是一些與外網相連的攝像頭。

那麼和網路攝像頭相比,區域網攝像頭是不是更安全?

馬坤提醒,網路攝像頭有安全隱患,但通過升級可以從程序上進行封堵。區域網攝像頭要升級系統,相對來說就比較困難。現在公共基礎設施包括交通、金融領域等方面,在內部網路里也常常安裝使用攝像頭,這些攝像頭對著的大都是敏感或關鍵部位。區域網攝像頭一旦被黑客從內部攻擊,這些區域網就會成為殭屍網路而被黑客利用。病毒和木馬在找到出口后,很快就會將信息披露到外網,從而造成大面積的網路安全事件。

至於手機攝像頭,由於和人更接近,一旦被黑客攻擊利用,隱私或重要信息泄露的情況可能會更嚴重。余俊峰提醒,網路安全都是相對的,沒有什麼可以保證絕對安全。所以,使用網路攝像頭不要對著容易暴露隱私的位置,比如不要對著床和衛生間等。(via:華商網)



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦