「安在家裡的攝像頭,怎麼就變成了別人肆意偷窺的眼睛?」3月27日,央視新聞曝光一名黑客利用網上公開的各大品牌網絡攝像機的漏洞和破解軟體,輕而易舉控制了別人家中的網絡攝像機。
在控制之餘,這名黑客還開啟攝像機,把用戶生活中的一舉一動拍攝下來,放在網絡上「直播」。
該事件曝光後,僅在「央視新聞」微博帳號上就引發1600多人轉發留言。
黑客攻入後想看啥就看啥
3月27日,央視新聞曝光市面上很多家用網絡監控攝像機存在安全隱患,在被黑客「攻陷」後,成為他人之「眼」。網絡攝像機不同於常見的攝像頭,這是一種結合傳統攝像機與網絡技術的產品,只要接上電源和網絡,遠端的瀏覽者只要標準的網絡瀏覽器即可監視其影像,現在多用於家庭和單位的安保。
「只要控制了攝像機,黑客就能遠程使用,把你的一舉一動,盡收眼底。」昨日,本報記者聯繫上了國內知名黑客、北京知道創宇信息技術有限公司研究部總監餘弦,央視這一期曝光的實驗,正是他帶領的團隊完成的。
餘弦表示,黑入家用網絡攝像機後,隨時隨地開啟攝像功能,只是小菜一碟。像帶有旋轉功能的攝像機,黑客可以遠程遙控其拍攝角度,若是帶有聲音效果,黑客還能直接與用戶對話。
「總而言之,只要網絡攝像機通著電、連著網,黑客就能全天候窺探。」餘弦告訴記者,除此之外,還有更多驚人的技能,例如電影《碟中諜》裡,科技高手常使用的「障眼法」:事先預錄視頻或截取靜態圖像,通過代碼程序,植入到網絡攝像機裡。
如此一來,用戶在打開家用攝像頭查看家中狀況時,看到的將會是黑客事先植入的內容,即使調取資料,也無法看到真實情況。
黑掉攝像頭還知道你家地址
「網絡攝像機,實際上是一種連接到網際網路的監控設備,一般接上電源和網線,即可通過網絡,實現用戶遠程查看。正是因為這種操作特性,所以它才有了被黑的可能。」4月1日,針對案例中所述過程,餘弦通過電話指導記者,驗證了整個攻破過程。
「不同品牌、型號的網絡攝像機,要採用不同的攻擊方式。」說著,他給記者發來了一條連結,點開後網頁提醒無法顯示,但餘弦卻在他的電腦上看到了記者的IP位址和個人信息。
他表示,網絡攝像機的操作是通過網絡技術實現的,所以黑客在發動攻擊前,有可能先通過類似的誘騙連結,來獲取用戶的IP位址,進而套取網絡攝像機的獨立IP,通過ZoomEye等網站全網掃描後,不僅可以確認具體品牌和型號,發動攻擊,還能實現精準定位,連用戶的居住地址都能查到。
重慶1300臺家用攝像頭暴露公網上
「家用網絡攝像機之所以能被破解,首當其衝的是攝像機本身的安全性能。」昨日,長期從事建築智能化設計、安保設計工作的業內人士鄭康在接受記者採訪認為,家用網絡攝像機門檻低,操作簡單,其穩定性也比較差,所以很容易被攻破。
對此,餘弦也表示贊同。「我們曾對國內外十多個品牌的網絡攝像機做過調查,結果發現大量攝像機都存在漏洞,這個漏洞有的是固件缺陷,有的則是廠家為了日後遠程調試、售後服務而特意留下的『後門』。」通過這些漏洞,黑客可以繞過登陸平臺,直接進入網絡攝像機的控制處。
來自知道創宇ZoomEye團隊的統計數據表明,重慶家用網絡攝像機暴露在公網上的大約有1300多臺。
此外,用戶安全意識薄弱也是一大因素。餘弦告訴記者,在調查過程中,他們發現許多用戶在使用時,並沒修改攝像機默認口令,所以黑客只要掌握攝像機獨立IP,就能不費吹灰之力進入控制處,窺探用戶生活。
防範提醒:室內攝像頭不用時斷電
「網際網路本身就是一把雙刃劍,在帶給我們便利的時候,也必然涉及網絡安全。」鄭康表示,目前黑客攻擊是對特定目標執行的,沒有大規模爆發,所以市民無需驚慌,不過在使用時,仍應提高警惕。
鄭康建議,作為家用安防的話,用戶可將鏡頭對準大門和窗戶,如果是室內監控,則可以在不用的時候拔除網線、電源。
「還要及時升級網絡攝像機固件,查看產品官網發布的漏洞公告,及時升級修補漏洞。」餘弦補充道,此外,用戶一定要更改攝像機管理平臺的登錄密碼,不要使用默認密碼。