比思論壇

標題: 摄像头有"后门" 家中生活可被网上直播 [打印本頁]

作者: 592758919 時間: 2014-4-10 11:40
標題: 摄像头有"后门" 家中生活可被网上直播
安在家里的摄像头，怎么就变成了别人肆意偷窥的眼睛？”3月27日，央视新闻曝光一名黑客利用网上公开的各大品牌网络摄像机的漏洞和破解软件，轻而易举控制了别人家中的网络摄像机。在控制之余，这名黑客还开启摄像机，把用户生活中的一举一动拍摄下来，放在网络上“直播”。该事件曝光后，仅在“央视新闻”微博账号上就引发1600多人转发留言。　　黑客攻入后
　　想看啥就看啥
　　3月27日，央视新闻曝光市面上很多家用网络监控摄像机存在安全隐患，在被黑客“攻陷”后，成为他人之“眼”。网络摄像机不同于常见的摄像头，这是一种结合传统摄像机与网络技术的产品，只要接上电源和网络，远端的浏览者只要标准的网络浏览器即可监视其影像，现在多用于家庭和单位的安保。
　　“只要控制了摄像机，黑客就能远程使用，把你的一举一动，尽收眼底。”昨日，本报记者联系上了国内知名黑客、北京知道创宇信息技术有限公司研究部总监余弦，央视这一期曝光的实验，正是他带领的团队完成的。余弦表示，黑入家用网络摄像机后，随时随地开启摄像功能，只是小菜一碟。像带有旋转功能的摄像机，黑客可以远程遥控其拍摄角度，若是带有声音效果，黑客还能直接与用户对话。
　　“总而言之，只要网络摄像机通着电、连着网，黑客就能全天候窥探。”余弦告诉记者，除此之外，还有更多惊人的技能，例如电影《碟中谍》里，科技高手常使用的“障眼法”：事先预录视频或截取静态图像，通过代码程序，植入到网络摄像机里。如此一来，用户在打开家用摄像头查看家中状况时，看到的将会是黑客事先植入的内容，即使调取资料，也无法看到真实情况。
　　黑掉摄像头
　　还知道你家地址
　　“网络摄像机，实际上是一种连接到互联网的监控设备，一般接上电源和网线，即可通过网络，实现用户远程查看。正是因为这种操作特性，所以它才有了被黑的可能。”4月1日，针对案例中所述过程，余弦通过电话指导记者，验证了整个攻破过程。
　　“不同品牌、型号的网络摄像机，要采用不同的攻击方式。”说着，他给记者发来了一条链接，点开后，网页提醒无法显示。但余弦却在他的电脑上看到了记者的IP地址和个人信息。
　　他表示，网络摄像机的操作是通过网络技术实现的。所以黑客在发动攻击前，有可能先通过类似的诱骗链接，来获取用户的IP地址，进而套取网络摄像机的独立IP，通过ZoomEye等网站，全网扫描后，不仅可以确认具体品牌和型号，发动攻击，还能实现精准定位，连用户的居住地址都能查到。
　　重庆1300台家用摄像头
　　暴露公网上
　　“家用网络摄像机之所以能被破解，首当其冲的是摄像机本身的安全性能。”昨日，长期从事建筑智能化设计、安保设计工作的业内人士郑康在接受记者采访认为，家用网络摄像机门槛低，操作简单，其稳定性也比较差，所以很容易被攻破。
　　对此，余弦也表示赞同。“我们曾对国内外十多个品牌的网络摄像机做过调查，结果发现，大量摄像机都存在漏洞，这个漏洞有的是固件缺陷，有的则是厂家为了日后远程调试、售后服务而特意留下的‘后门’。”通过这些漏洞，黑客可以绕过登陆平台，直接进入网络摄像机的控制处。
　　来自知道创宇ZoomEye团队的统计数据表明，重庆家用网络摄像机暴露在公网上的大约有1300多台。
　　此外，用户安全意识薄弱也是一大因素。余弦告诉记者，在调查过程中，他们发现许多用户在使用时，并没修改摄像机默认口令。所以黑客只要掌握摄像机独立IP，就能不费吹灰之力进入控制处，窥探用户生活。
　　防范提醒
　　室内摄像头不用时断电
　　“互联网本身就是一把双刃剑，在带给我们便利的时候，也必然涉及网络安全。”郑康表示，目前黑客攻击是对特定目标执行的，没有大规模爆发，所以市民无需惊慌，不过在使用时，仍应提高警惕。
　　郑康建议，作为家用安防的话，用户可将镜头对准大门和窗户，如果是室内监控，则可以在不用的时候，拔除网线、电源。
　　“还要及时升级网络摄像机固件，查看产品官网发布的漏洞公告，及时升级修补漏洞。”余弦补充道，此外，用户一定要更改摄像机管理平台的登录密码，不要使用默认密码。

作者: Z904320 時間: 2014-4-23 21:48
觉得社会黑暗

作者: 雪舞纷落 時間: 2014-4-23 22:01
最主要就是最后一句~不用要断电

作者: qiuqiu001 時間: 2014-4-23 22:07
尼玛集成在显示器的怎么破？

作者: zzr987654123 時間: 2014-4-23 22:14

作者: RD_Vanisa 時間: 2014-4-23 23:17
你厉害啊~

作者: 旗王爷 時間: 2014-4-24 14:29
笔记本的摄像头安全吗？

作者: 星期五 時間: 2014-4-25 15:43
防来防去还是防不到

作者: jp_131 時間: 2014-4-25 16:09
电脑不开机，再牛逼的黑客有个毛用？

作者: liguowei2271 時間: 2014-4-26 15:14
小心夫妻生活变成直播

作者: liken1988 時間: 2014-4-28 00:02
摄像头打开的时候灯会亮这个都不会发觉？

作者: 76942 時間: 2014-4-28 16:18
什么都不保险呀

作者: showm 時間: 2014-4-29 21:57
还是不用的好

作者: wangyt87907 時間: 2014-4-29 22:51
别去多想了什么乱哄哄的

作者: halo2014 時間: 2014-4-29 23:01
那就把摄像头不用的时候拔掉呗

作者: 1090519545 時間: 2014-4-30 00:35
世界这么大，一点儿隐私都没有。

作者: 赛门之心 時間: 2014-5-2 22:07
笔记本上的还好的，像5L说的，在显示器上的。。怎么办~

作者: blue_lala 時間: 2014-5-4 19:14
太黑了·~~

作者: fdgdfgh 時間: 2014-5-4 19:24
网络上，安全隐患还真多啊！

作者: mky 時間: 2014-5-4 19:38
黑客无处不在

作者: gcm 時間: 2014-5-4 19:40
我去啊，什么都不安全呐。。。。

作者: alexfangbb 時間: 2014-5-4 19:42
偷窥不成反被拍

作者: 希濂 時間: 2014-5-4 20:20
现在真的是太透明了

作者: q184711372 時間: 2014-5-13 10:43
黑客无所不能啊！

作者: redondo11 時間: 2014-5-21 08:20
这个不得不防

作者: lyfymm 時間: 2014-5-26 17:37
看起来很吊啊

作者: 969062832 時間: 2014-5-30 04:17
不是比较早的事了吗

作者: john_doe 時間: 2014-9-30 13:00
把笔记本自带摄像头都贴上

作者: alexander41 時間: 2014-10-6 16:13
不是全部人都这么闲吧

作者: 箭道 時間: 2014-10-19 12:19
谢谢提醒。

作者: zfx001 時間: 2014-12-21 17:52
妈蛋。。。。

作者: 源花桃 時間: 2015-1-1 11:10
不用要断电

作者: feng1217 時間: 2015-1-21 22:33
不用要断电

作者: huhualin8 時間: 2015-1-22 10:38
摄像头可以关掉的最好别用

作者: yiboran 時間: 2015-1-22 11:03
其实大家都知道了

作者: 895250383 時間: 2015-1-22 11:04
别在电脑前浪

作者: wai768 時間: 2015-1-22 11:22
早就有报道了的确很恐怖

作者: 冰上人人看人 時間: 2015-1-22 15:20
好吓人呀，

作者: kin9889 時間: 2015-1-25 18:09
从来不装摄像头的说

作者: kkkbo123 時間: 2015-1-27 09:55
网吧摄像头那么危险么

作者: paigelion 時間: 2015-1-27 09:57
网络上，安全隐患还真多啊！

歡迎光臨比思論壇 (http://108.170.5.75/)