英國的辦公室、大街甚至政府大樓都安裝了中國制造的監(jiān)控攝像頭，Panorama已經(jīng)調(diào)查了涉及這兩個頂級品牌的安全漏洞。攻擊它們有多容易？這對我們的安全意味著什么？

　　在倫敦BBC廣播大樓內(nèi)一間漆黑的工作室里，一名男子坐在筆記本電腦前輸入密碼。
　　數(shù)千英里之外，一名黑客正在監(jiān)視他輸入的所有內(nèi)容。
　　接下來，BBC員工拿起手機并輸入密碼。黑客現(xiàn)在也有了這個。
　　天花板上的監(jiān)控攝像頭（由中國?？低暪局圃欤┐嬖诎踩毕荩@意味著它現(xiàn)在很容易受到攻擊。
　　“我現(xiàn)在擁有該設(shè)備 - 我可以用它做任何我想做的事情，”黑客說。“我可以禁用它……或者我可以用它來觀看 BBC 正在發(fā)生的事情。”
　　閉路電視攝像機可以放大電腦鍵盤
　　值得慶幸的是，這名黑客正在與BBC合作。這是Panorama為測試一些中國制造的監(jiān)控攝像頭的安全性而進行的一系列實驗的一部分。
　　?？低暫痛笕A是全球兩家領(lǐng)先的監(jiān)控攝像機制造商。
　　沒有人知道英國的街道上有多少他們的單位。
　　閉路電視攝像機
　　去年，隱私運動組織“老大哥觀察”試圖找出答案。2021年8月至2022年1月期間，它向英國各地的公共機構(gòu)提交了4,510份信息自由請求。在1,289個回復中，806個確認他們使用?？低暬虼笕A攝像頭 -227個議會和15個警察部隊使用?？低?，35個議會使用大華。
　　?？低晹z像頭也被用來監(jiān)控許多政府大樓——在倫敦市中心的一個下午，全景圖在國際貿(mào)易部、衛(wèi)生部、衛(wèi)生安全局、Defra和陸軍預(yù)備役中心外發(fā)現(xiàn)了它們。
　　安全專家擔心這些攝像頭有可能被用作特洛伊木馬，對計算機網(wǎng)絡(luò)造成嚴重破壞，進而可能引發(fā)民事騷亂。
　　英國監(jiān)控攝像專員弗雷澤·桑普森教授警告說，該國的關(guān)鍵基礎(chǔ)設(shè)施——包括電力供應(yīng)、交通網(wǎng)絡(luò)以及新鮮食物和水的獲取——很脆弱。
　　“所有這些事情都在很大程度上依賴于遠程監(jiān)控——因此，如果你有能力干擾遠程監(jiān)控，你就可以以低廉的成本遠程制造混亂，”他說。
　　曾在北京工作的前外交官、英國皇家聯(lián)合軍種研究所 (Rusi) 的查爾斯·帕頓(Charles Parton)也同意這一觀點：“我們年輕時都見過意大利式的工作，通過紅綠燈系統(tǒng)讓整個都靈都停了下來。 ……好吧，這在當時可能是虛構(gòu)的，但現(xiàn)在不會了?！?br /> 　　?？低暩嬖V《全景》，它是一家獨立靜態(tài)混合器公司，不會對英國國家安全構(gòu)成威脅。
　　該公司表示：“?？低晱奈?、也不會為世界上任何政府進行任何與間諜活動相關(guān)的活動?！辈⒀a充說，其“產(chǎn)品受到嚴格的安全要求的約束，并符合英國適用的法律和法規(guī)” ，以及我們開展業(yè)務(wù)的任何其他國家和地區(qū)”。
　　Panorama與全球領(lǐng)先的監(jiān)控技術(shù)權(quán)威機構(gòu)之一美國 IPVM 合作，測試是否有可能破解海康威視攝像頭。IPVM 提供了安裝在BBC演播室中的一個。
　　出于安全原因，Panorama無法在BBC網(wǎng)絡(luò)上運行攝像機-因此它被放置在沒有防火墻且?guī)缀鯖]有保護的測試網(wǎng)絡(luò)上。
　　Panorama 測試的攝像機包含2017年發(fā)現(xiàn)的一個漏洞。IPVM總監(jiān)Conor Healy將其描述為“?？低曉谧约旱漠a(chǎn)品中內(nèi)置的后門”。
　　?？低暠硎荆湓O(shè)備并非故意存在此缺陷，并指出在意識到該問題后幾乎立即發(fā)布了固件更新來解決該問題。它還補充說，Panorama的測試并不代表目前正在運行的設(shè)備。但Conor Healy表示，全球超過100,000個在線攝像機仍然容易受到此問題的影響。
　　隨著 Panorama 的黑客實驗開始，Conor和IPVM的研究工程師John Scanlan正坐在賓夕法尼亞州總部的筆記本電腦后面。
　　“黑客”準備進行實驗
　　未經(jīng)許可侵入計算機系統(tǒng)屬于刑事犯罪，因此Panorama并未提供他們?nèi)绾螌嵤┐诵袨榈乃性敿毿畔ⅰ?br /> 　　希利和斯坎蘭首先在廣播大樓內(nèi)找到攝像機，然后開始攻擊其安全系統(tǒng)。
　　然后希利計算了控制它需要多長時間。僅僅11秒后，斯坎倫宣布：“我們現(xiàn)在可以使用該攝像機了?！?br /> 　　他們現(xiàn)在可以看到工作室內(nèi)部 - 包括全景員工在他的筆記本電腦上。
　　“如果我們放大鍵盤，我們可以清楚地看到他按下的輸入密碼的按鍵，”斯坎蘭說。
　　“這類似于鎖匠給你一把家門鑰匙，然后秘密為該社區(qū)的所有鎖制作一把萬能鑰匙……這實際上就是?？低暪こ處熕龅??！?br /> 　　康威視表示，其“產(chǎn)品不存在‘后門’”，也不是故意設(shè)置此缺陷的。它補充說，它相信幾乎所有使用其設(shè)備的地方當局早就更新了他們的相機。
　　接下來，黑客開始第二次測試——通過滲透控制攝像頭的軟件來訪問大華攝像頭。
　　IPVM總部設(shè)置了兩臺測試攝像機。如果黑客成功，他們可以控制整個監(jiān)控攝像頭網(wǎng)絡(luò)。
　　很快他們就發(fā)現(xiàn)了軟件漏洞。“我們走了，我們進去了，”希利說。
　　現(xiàn)在他們在系統(tǒng)內(nèi)部，他們可以使用攝像頭進行竊聽。
　　希利解釋說：“很多人沒有意識到這些攝像頭大部分都帶有麥克風，雖然用戶經(jīng)常關(guān)閉這些攝像頭，但黑客很容易將它們重新打開——實際上，”竊聽”房間。
　　大華表示，去年年底得知該漏洞后，“立即進行了全面調(diào)查”，并通過“固件更新”迅速修復了問題。
　　該公司還表示，它沒有國家支持，其靜態(tài)混合器設(shè)備不會干擾英國的關(guān)鍵基礎(chǔ)設(shè)施。它補充道：“這些指控是不真實的，并且對大華科技及其產(chǎn)品描繪了極具誤導性的畫面。”
　　弗雷澤·桑普森教授表示，英國閉路電視網(wǎng)絡(luò)存在“嚴重且固有的風險”
但專家表示，英國需要采取更多措施來保護自己免受監(jiān)控攝像機專員桑普森教授所說的“數(shù)字石棉”的影響。
　　“我們的上一代人已經(jīng)安裝了這種設(shè)備，主要是因為它便宜并且能完成工作，”他說?！拔覀儸F(xiàn)在意識到它存在一些嚴重且固有的風險 - 那么我們該怎么辦呢？”
　　當被問及是否信任海康威視和大華時，他回答說：“一點也不信任?！?br />