|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 7668|回復: 79
打印 上一主題 下一主題

摄像头有"后门" 家中生活可被网上直播

[複製鏈接]

68

主題

115

好友

2353

積分

大學生

Rank: 6Rank: 6

  • TA的每日心情
    擦汗
    2024-11-7 18:13
  • 簽到天數: 1383 天

    [LV.10]以壇為家III

    推廣值
    0
    貢獻值
    812
    金錢
    12332
    威望
    2353
    主題
    68

    文明人 回文勇士 中學生 高中生 簽到勳章 男生勳章 簽到達人 附件高人 文章勇士 附件達人 大學生

    樓主
    發表於 2014-4-10 11:40:52
    安在家里的摄像头,怎么就变成了别人肆意偷窥的眼睛?”3月27日,央视新闻曝光一名黑客利用网上公开的各大品牌网络摄像机的漏洞和破解软件,轻而易举控制了别人家中的网络摄像机。在控制之余,这名黑客还开启摄像机,把用户生活中的一举一动拍摄下来,放在网络上“直播”。 该事件曝光后,仅在“央视新闻”微博账号上就引发1600多人转发留言。  黑客攻入后
      想看啥就看啥
      3月27日,央视新闻曝光市面上很多家用网络监控摄像机存在安全隐患,在被黑客“攻陷”后,成为他人之“眼”。网络摄像机不同于常见的摄像头,这是一种结合传统摄像机与网络技术的产品,只要接上电源和网络,远端的浏览者只要标准的网络浏览器即可监视其影像,现在多用于家庭和单位的安保。
      “只要控制了摄像机,黑客就能远程使用,把你的一举一动,尽收眼底。”昨日,本报记者联系上了国内知名黑客、北京知道创宇信息技术有限公司研究部总监余弦,央视这一期曝光的实验,正是他带领的团队完成的。余弦表示,黑入家用网络摄像机后,随时随地开启摄像功能,只是小菜一碟。像带有旋转功能的摄像机,黑客可以远程遥控其拍摄角度,若是带有声音效果,黑客还能直接与用户对话。
      “总而言之,只要网络摄像机通着电、连着网,黑客就能全天候窥探。”余弦告诉记者,除此之外,还有更多惊人的技能,例如电影《碟中谍》里,科技高手常使用的“障眼法”:事先预录视频或截取静态图像,通过代码程序,植入到网络摄像机里。如此一来,用户在打开家用摄像头查看家中状况时,看到的将会是黑客事先植入的内容,即使调取资料,也无法看到真实情况。
      黑掉摄像头
      还知道你家地址
      “网络摄像机,实际上是一种连接到互联网的监控设备,一般接上电源和网线,即可通过网络,实现用户远程查看。正是因为这种操作特性,所以它才有了被黑的可能。”4月1日,针对案例中所述过程,余弦通过电话指导记者,验证了整个攻破过程。
      “不同品牌、型号的网络摄像机,要采用不同的攻击方式。”说着,他给记者发来了一条链接,点开后,网页提醒无法显示。但余弦却在他的电脑上看到了记者的IP地址和个人信息。
      他表示,网络摄像机的操作是通过网络技术实现的。所以黑客在发动攻击前,有可能先通过类似的诱骗链接,来获取用户的IP地址,进而套取网络摄像机的独立IP,通过ZoomEye等网站,全网扫描后,不仅可以确认具体品牌和型号,发动攻击,还能实现精准定位,连用户的居住地址都能查到。
      重庆1300台家用摄像头
      暴露公网上
      “家用网络摄像机之所以能被破解,首当其冲的是摄像机本身的安全性能。”昨日,长期从事建筑智能化设计、安保设计工作的业内人士郑康在接受记者采访认为,家用网络摄像机门槛低,操作简单,其稳定性也比较差,所以很容易被攻破。
      对此,余弦也表示赞同。“我们曾对国内外十多个品牌的网络摄像机做过调查,结果发现,大量摄像机都存在漏洞,这个漏洞有的是固件缺陷,有的则是厂家为了日后远程调试、售后服务而特意留下的‘后门’。”通过这些漏洞,黑客可以绕过登陆平台,直接进入网络摄像机的控制处。
      来自知道创宇ZoomEye团队的统计数据表明,重庆家用网络摄像机暴露在公网上的大约有1300多台。
      此外,用户安全意识薄弱也是一大因素。余弦告诉记者,在调查过程中,他们发现许多用户在使用时,并没修改摄像机默认口令。所以黑客只要掌握摄像机独立IP,就能不费吹灰之力进入控制处,窥探用户生活。
      防范提醒
      室内摄像头不用时断电
      “互联网本身就是一把双刃剑,在带给我们便利的时候,也必然涉及网络安全。”郑康表示,目前黑客攻击是对特定目标执行的,没有大规模爆发,所以市民无需惊慌,不过在使用时,仍应提高警惕。
      郑康建议,作为家用安防的话,用户可将镜头对准大门和窗户,如果是室内监控,则可以在不用的时候,拔除网线、电源。
      “还要及时升级网络摄像机固件,查看产品官网发布的漏洞公告,及时升级修补漏洞。”余弦补充道,此外,用户一定要更改摄像机管理平台的登录密码,不要使用默认密码。

    一开电脑:就觉得社会黑暗,官员腐败,恶势力横行,民不聊生,仿佛马上就要灭亡了···
    一开电视:就觉得社会和谐,人民幸福,载歌载舞,天下太平,国泰民安,一百年都不会出事 。
    無效樓層,該帖已經被刪除

    0

    主題

    0

    好友

    751

    積分

    高中生

    Rank: 4

  • TA的每日心情
    慵懶
    2022-7-4 16:21
  • 簽到天數: 577 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    0
    金錢
    228
    威望
    751
    主題
    0
    板凳
    發表於 2014-4-23 21:48:16
    觉得社会黑暗

    5

    主題

    0

    好友

    969

    積分

    比思貴賓

    Rank: 10Rank: 10Rank: 10

  • TA的每日心情
    難過
    2017-7-25 14:35
  • 簽到天數: 508 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    0
    金錢
    1894
    威望
    969
    主題
    5

    回文勇士 文明人 中學生 高中生 永久貴賓 簽到勳章 簽到達人 男生勳章

    地板
    發表於 2014-4-23 22:01:53
    請善用帖子右下角舉報鍵,來檢舉有害網站/垃圾/宣傳帖,每個舉報會有金錢增加。
    最主要就是最后一句~不用要断电

    0

    主題

    1

    好友

    1782

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情
    奮斗
    2024-11-6 14:18
  • 簽到天數: 1580 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    0
    金錢
    872
    威望
    1782
    主題
    0
    5#
    發表於 2014-4-23 22:07:16
    尼玛集成在显示器的怎么破?

    0

    主題

    2

    好友

    1084

    積分

    高中生

    Rank: 4

  • TA的每日心情
    開心
    前天 17:35
  • 簽到天數: 994 天

    [LV.10]以壇為家III

    推廣值
    0
    貢獻值
    0
    金錢
    2835
    威望
    1084
    主題
    0

    簽到勳章

    6#
    發表於 2014-4-23 22:14:41
    7#
    無效樓層,該帖已經被刪除
    8#
    無效樓層,該帖已經被刪除
    9#
    無效樓層,該帖已經被刪除
    10#
    無效樓層,該帖已經被刪除
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-19 00:58 , Processed in 0.034340 second(s), 20 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部