久久99国产视频,久久亚洲线观看视频,国产成人在线视频

網(wǎng)絡(luò)黑客考驗(yàn)家庭安防監(jiān)控安全關(guān)

編輯：admin 2014-04-05 05:21:44 瀏覽：851 來源： CPS中安

　　【CPS中安網(wǎng) cps.com.cn】“安在家里的攝像頭，怎么就變成了別人肆意偷窺的眼睛?”3月27日，央視新聞曝光一名黑客利用網(wǎng)上公開的各大品牌網(wǎng)絡(luò)攝像機(jī)的漏洞和破解軟件，輕而易舉控制了別人家中的網(wǎng)絡(luò)攝像機(jī)。

　　在控制之余，這名黑客還開啟攝像機(jī)，把用戶生活中的一舉一動(dòng)拍攝下來，放在網(wǎng)絡(luò)上“直播”。該事件曝光后，僅在“央視新聞”微博賬號上就引發(fā)1600多人轉(zhuǎn)發(fā)留言。

網(wǎng)絡(luò)黑客考驗(yàn)家庭安防監(jiān)控安全關(guān)0

　　　黑客攻入后想看啥就看啥

　　3月27日，央視新聞曝光市面上很多家用網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)存在安全隱患，在被黑客“攻陷”后，成為他人之“眼”。網(wǎng)絡(luò)攝像機(jī)不同于常見的攝像頭，這是一種結(jié)合傳統(tǒng)攝像機(jī)與網(wǎng)絡(luò)技術(shù)的產(chǎn)品，只要接上電源和網(wǎng)絡(luò)，遠(yuǎn)端的瀏覽者只要標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器即可監(jiān)視其影像，現(xiàn)在多用于家庭和單位的安保。

　　“只要控制了攝像機(jī)，黑客就能遠(yuǎn)程使用，把你的一舉一動(dòng)，盡收眼底。”昨日，本報(bào)記者聯(lián)系上了國內(nèi)知名黑客、北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦，央視這一期曝光的實(shí)驗(yàn)，正是他帶領(lǐng)的團(tuán)隊(duì)完成的。余弦表示，黑入家用網(wǎng)絡(luò)攝像機(jī)后，隨時(shí)隨地開啟攝像功能，只是小菜一碟。像帶有旋轉(zhuǎn)功能的攝像機(jī)，黑客可以遠(yuǎn)程遙控其拍攝角度，若是帶有聲音效果，黑客還能直接與用戶對話。

　　“總而言之，只要網(wǎng)絡(luò)攝像機(jī)通著電、連著網(wǎng)，黑客就能全天候窺探。”余弦告訴記者，除此之外，還有更多驚人的技能，例如電影《碟中諜》里，科技高手常使用的“障眼法”：事先預(yù)錄視頻或截取靜態(tài)圖像，通過代碼程序，植入到網(wǎng)絡(luò)攝像機(jī)里。如此一來，用戶在打開家用攝像頭查看家中狀況時(shí)，看到的將會(huì)是黑客事先植入的內(nèi)容，即使調(diào)取資料，也無法看到真實(shí)情況。

網(wǎng)絡(luò)黑客考驗(yàn)家庭安防監(jiān)控安全關(guān)1

　　黑掉攝像頭還知道你家地址

　　“網(wǎng)絡(luò)攝像機(jī)，實(shí)際上是一種連接到互聯(lián)網(wǎng)的監(jiān)控設(shè)備，一般接上電源和網(wǎng)線，即可通過網(wǎng)絡(luò)，實(shí)現(xiàn)用戶遠(yuǎn)程查看。正是因?yàn)檫@種操作特性，所以它才有了被黑的可能。”4月1日，針對案例中所述過程，余弦通過電話指導(dǎo)記者，驗(yàn)證了整個(gè)攻破過程。

　　“不同品牌、型號的網(wǎng)絡(luò)攝像機(jī)，要采用不同的攻擊方式。”說著，他給記者發(fā)來了一條鏈接，點(diǎn)開后，網(wǎng)頁提醒無法顯示。但余弦卻在他的電腦上看到了記者的IP地址和個(gè)人信息。

　　他表示，網(wǎng)絡(luò)攝像機(jī)的操作是通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的。所以黑客在發(fā)動(dòng)攻擊前，有可能先通過類似的誘騙鏈接，來獲取用戶的IP地址，進(jìn)而套取網(wǎng)絡(luò)攝像機(jī)的獨(dú)立IP，通過ZoomEye等網(wǎng)站，全網(wǎng)掃描后，不僅可以確認(rèn)具體品牌和型號，發(fā)動(dòng)攻擊，還能實(shí)現(xiàn)精準(zhǔn)定位，連用戶的居住地址都能查到。

　　重慶1300臺家用攝像頭暴露公網(wǎng)上

　　“家用網(wǎng)絡(luò)攝像機(jī)之所以能被破解，首當(dāng)其沖的是攝像機(jī)本身的安全性能。”昨日，長期從事建筑智能化設(shè)計(jì)、安保設(shè)計(jì)工作的業(yè)內(nèi)人士鄭康在接受記者采訪認(rèn)為，家用網(wǎng)絡(luò)攝像機(jī)門檻低，操作簡單，其穩(wěn)定性也比較差，所以很容易被攻破。

　　對此，余弦也表示贊同。“我們曾對國內(nèi)外十多個(gè)品牌的網(wǎng)絡(luò)攝像機(jī)做過調(diào)查，結(jié)果發(fā)現(xiàn)，大量攝像機(jī)都存在漏洞，這個(gè)漏洞有的是固件缺陷，有的則是廠家為了日后遠(yuǎn)程調(diào)試、售后服務(wù)而特意留下的‘后門’。”通過這些漏洞，黑客可以繞過登陸平臺，直接進(jìn)入網(wǎng)絡(luò)攝像機(jī)的控制處。

　　來自知道創(chuàng)宇ZoomEye團(tuán)隊(duì)的統(tǒng)計(jì)數(shù)據(jù)表明，重慶家用網(wǎng)絡(luò)攝像機(jī)暴露在公網(wǎng)上的大約有1300多臺。

　　此外，用戶安全意識薄弱也是一大因素。余弦告訴記者，在調(diào)查過程中，他們發(fā)現(xiàn)許多用戶在使用時(shí)，并沒修改攝像機(jī)默認(rèn)口令。所以黑客只要掌握攝像機(jī)獨(dú)立IP，就能不費(fèi)吹灰之力進(jìn)入控制處，窺探用戶生活。

　　防范提醒室內(nèi)攝像頭不用時(shí)斷電

　　“互聯(lián)網(wǎng)本身就是一把雙刃劍，在帶給我們便利的時(shí)候，也必然涉及網(wǎng)絡(luò)安全。”鄭康表示，目前黑客攻擊是對特定目標(biāo)執(zhí)行的，沒有大規(guī)模爆發(fā)，所以市民無需驚慌，不過在使用時(shí)，仍應(yīng)提高警惕。

　　鄭康建議，作為家用安防的話，用戶可將鏡頭對準(zhǔn)大門和窗戶，如果是室內(nèi)監(jiān)控，則可以在不用的時(shí)候，拔除網(wǎng)線、電源。

　　“還要及時(shí)升級網(wǎng)絡(luò)攝像機(jī)固件，查看產(chǎn)品官網(wǎng)發(fā)布的漏洞公告，及時(shí)升級修補(bǔ)漏洞。”余弦補(bǔ)充道，此外，用戶一定要更改攝像機(jī)管理平臺的登錄密碼，不要使用默認(rèn)密碼。