近日,央视新闻曝光:一名黑客利用网上公开的各大品牌网络摄像机的漏洞和破解软件,轻而易举控制了别人家中的网络摄像机,在控制之余,这名黑客还开启摄像机,把用户生活中的一举一动拍摄下来,放在网络上“直播”。
登录/注册后可查看大图 摄像头被黑客控制,黑客想看啥就看啥,更有神奇的“障眼法” 网络摄像机不同于常见的摄像头,这是一种结合传统摄像机与网络技术的产品,只要接上电源和网络,远端的浏览者只要标准的网络浏览器即可监视其影像。只要网络摄像机通着电、连着网,黑客就能全天候窥探。除此之外,还有更多惊人的,例如电影《碟中谍》里,科技高手常使用的“障眼法”:事先预录视频或截取静态图像,通过代码程序,植入到网络摄像机里,这样一来,用户在打开家用摄像头查看家中状况时,看到的将会是黑客事先植入的内容,即使调取资料,也无法看到真实情况。
黑掉摄像头还知道你家地址 据专家介绍,网络摄像机,实际上是一种连接到互联网的监控设备,一般接上电源和网线,即可通过网络,实现用户远程查看。正是因为这种操作特性,所以它才有了被黑的可能。黑客在发动攻击前,有可能先通过类似的诱骗链接,来获取用户的IP地址,进而套取网络摄像机的独立IP,通过ZoomEye等网站全网扫描后,不仅可以确认具体品牌和型号,发动攻击,还能实现精准定位,连用户的居住地址都能查到。
重庆1300台家用摄像头暴露公网上 专家认为,家用网络摄像机之所以能被破解,首当其冲的是摄像机本身的安全性能:
家用网络摄像机门槛低,操作简单,其稳定性也比较差,所以很容易被攻破。 有专家曾对国内外十多个品牌的网络摄像机做过调查,结果发现:
大量摄像机都存在漏洞,这个漏洞有的是固件缺陷,有的则是厂家为了日后远程调试、售后服务而特意留下的‘后门’。通过这些漏洞,黑客可以绕过登陆平台,直接进入网络摄像机的控制处。
来自知道创宇ZoomEye团队的统计数据表明,重庆家用网络摄像机暴露在公网上的大约有1300多台。
此外,用户安全意识薄弱也是一大因素。专家在调查过程中发现许多用户在使用时,并没修改摄像机默认口令,所以黑客只要掌握摄像机独立IP,就能不费吹灰之力进入控制处,窥探用户生活。
专家支招:室内摄像头不用时断电 “互联网本身就是一把双刃剑,在带给我们便利的时候,也必然涉及网络安全。”专家表示,目前黑客攻击是对特定目标执行的,没有大规模爆发,所以市民无需惊慌,不过在使用时,仍应提高警惕。建议:作为家用安防的话,用户可将镜头对准大门和窗户,如果是室内监控,则可以在不用的时候拔除网线、电源。
另外,还要及时升级网络摄像机固件,查看产品官网发布的漏洞公告,及时升级修补漏洞。还有,用户一定要更改摄像机管理平台的登录密码,不要使用默认密码。(编辑:睢宁在线网友爆料 来源:大苏网)