久久久久精品勉费视频_96国产在线播放_亚洲夜夜性无码国产盗摄_h片在线观看视频网站

啟東市格萊特石化設(shè)備廠

中國優(yōu)質(zhì)靜態(tài)混合設(shè)備、管道混合器、高剪切乳化機專業(yè)生產(chǎn)商

0513-83660619
新聞動態(tài)

讓黑客控制監(jiān)控攝像頭的技術(shù)缺陷

發(fā)布時間:2023/6/27
  英國的辦公室、大街甚至政府大樓都安裝了中國制造的監(jiān)控攝像頭,Panorama已經(jīng)調(diào)查了涉及這兩個頂級品牌的安全漏洞。攻擊它們有多容易?這對我們的安全意味著什么?

  在倫敦BBC廣播大樓內(nèi)一間漆黑的工作室里,一名男子坐在筆記本電腦前輸入密碼。
  數(shù)千英里之外,一名黑客正在監(jiān)視他輸入的所有內(nèi)容。
  接下來,BBC員工拿起手機并輸入密碼。黑客現(xiàn)在也有了這個。
  天花板上的監(jiān)控攝像頭(由中國??低暪局圃欤┐嬖诎踩毕荩@意味著它現(xiàn)在很容易受到攻擊。
  “我現(xiàn)在擁有該設(shè)備 - 我可以用它做任何我想做的事情,”黑客說。“我可以禁用它……或者我可以用它來觀看 BBC 正在發(fā)生的事情。”
  閉路電視攝像機可以放大電腦鍵盤
  值得慶幸的是,這名黑客正在與BBC合作。這是Panorama為測試一些中國制造的監(jiān)控攝像頭的安全性而進行的一系列實驗的一部分。
  ??低暫痛笕A是全球兩家領(lǐng)先的監(jiān)控攝像機制造商。
  沒有人知道英國的街道上有多少他們的單位。
  閉路電視攝像機
  去年,隱私運動組織“老大哥觀察”試圖找出答案。2021年8月至2022年1月期間,它向英國各地的公共機構(gòu)提交了4,510份信息自由請求。在1,289個回復中,806個確認他們使用??低暬虼笕A攝像頭 -227個議會和15個警察部隊使用??低?,35個議會使用大華。
  ??低晹z像頭也被用來監(jiān)控許多政府大樓——在倫敦市中心的一個下午,全景圖在國際貿(mào)易部、衛(wèi)生部、衛(wèi)生安全局、Defra和陸軍預(yù)備役中心外發(fā)現(xiàn)了它們。
  安全專家擔心這些攝像頭有可能被用作特洛伊木馬,對計算機網(wǎng)絡(luò)造成嚴重破壞,進而可能引發(fā)民事騷亂。
  英國監(jiān)控攝像專員弗雷澤·桑普森教授警告說,該國的關(guān)鍵基礎(chǔ)設(shè)施——包括電力供應(yīng)、交通網(wǎng)絡(luò)以及新鮮食物和水的獲取——很脆弱。
  “所有這些事情都在很大程度上依賴于遠程監(jiān)控——因此,如果你有能力干擾遠程監(jiān)控,你就可以以低廉的成本遠程制造混亂,”他說。
  曾在北京工作的前外交官、英國皇家聯(lián)合軍種研究所 (Rusi) 的查爾斯·帕頓(Charles Parton)也同意這一觀點:“我們年輕時都見過意大利式的工作,通過紅綠燈系統(tǒng)讓整個都靈都停了下來。 ……好吧,這在當時可能是虛構(gòu)的,但現(xiàn)在不會了?!?br />   ??低暩嬖V《全景》,它是一家獨立靜態(tài)混合器公司,不會對英國國家安全構(gòu)成威脅。
  該公司表示:“??低晱奈?、也不會為世界上任何政府進行任何與間諜活動相關(guān)的活動?!辈⒀a充說,其“產(chǎn)品受到嚴格的安全要求的約束,并符合英國適用的法律和法規(guī)” ,以及我們開展業(yè)務(wù)的任何其他國家和地區(qū)”。
  Panorama與全球領(lǐng)先的監(jiān)控技術(shù)權(quán)威機構(gòu)之一美國 IPVM 合作,測試是否有可能破解海康威視攝像頭。IPVM 提供了安裝在BBC演播室中的一個。
  出于安全原因,Panorama無法在BBC網(wǎng)絡(luò)上運行攝像機-因此它被放置在沒有防火墻且?guī)缀鯖]有保護的測試網(wǎng)絡(luò)上。
  Panorama 測試的攝像機包含2017年發(fā)現(xiàn)的一個漏洞。IPVM總監(jiān)Conor Healy將其描述為“??低曉谧约旱漠a(chǎn)品中內(nèi)置的后門”。
  ??低暠硎荆湓O(shè)備并非故意存在此缺陷,并指出在意識到該問題后幾乎立即發(fā)布了固件更新來解決該問題。它還補充說,Panorama的測試并不代表目前正在運行的設(shè)備。但Conor Healy表示,全球超過100,000個在線攝像機仍然容易受到此問題的影響。
  隨著 Panorama 的黑客實驗開始,Conor和IPVM的研究工程師John Scanlan正坐在賓夕法尼亞州總部的筆記本電腦后面。
  “黑客”準備進行實驗
  未經(jīng)許可侵入計算機系統(tǒng)屬于刑事犯罪,因此Panorama并未提供他們?nèi)绾螌嵤┐诵袨榈乃性敿毿畔ⅰ?br />   希利和斯坎蘭首先在廣播大樓內(nèi)找到攝像機,然后開始攻擊其安全系統(tǒng)。
  然后希利計算了控制它需要多長時間。僅僅11秒后,斯坎倫宣布:“我們現(xiàn)在可以使用該攝像機了?!?br />   他們現(xiàn)在可以看到工作室內(nèi)部 - 包括全景員工在他的筆記本電腦上。
  “如果我們放大鍵盤,我們可以清楚地看到他按下的輸入密碼的按鍵,”斯坎蘭說。
  “這類似于鎖匠給你一把家門鑰匙,然后秘密為該社區(qū)的所有鎖制作一把萬能鑰匙……這實際上就是??低暪こ處熕龅??!?br />   康威視表示,其“產(chǎn)品不存在‘后門’”,也不是故意設(shè)置此缺陷的。它補充說,它相信幾乎所有使用其設(shè)備的地方當局早就更新了他們的相機。
  接下來,黑客開始第二次測試——通過滲透控制攝像頭的軟件來訪問大華攝像頭。
  IPVM總部設(shè)置了兩臺測試攝像機。如果黑客成功,他們可以控制整個監(jiān)控攝像頭網(wǎng)絡(luò)。
  很快他們就發(fā)現(xiàn)了軟件漏洞。“我們走了,我們進去了,”希利說。
  現(xiàn)在他們在系統(tǒng)內(nèi)部,他們可以使用攝像頭進行竊聽。
  希利解釋說:“很多人沒有意識到這些攝像頭大部分都帶有麥克風,雖然用戶經(jīng)常關(guān)閉這些攝像頭,但黑客很容易將它們重新打開——實際上,”竊聽”房間。
  大華表示,去年年底得知該漏洞后,“立即進行了全面調(diào)查”,并通過“固件更新”迅速修復了問題。
  該公司還表示,它沒有國家支持,其靜態(tài)混合器設(shè)備不會干擾英國的關(guān)鍵基礎(chǔ)設(shè)施。它補充道:“這些指控是不真實的,并且對大華科技及其產(chǎn)品描繪了極具誤導性的畫面。”
  弗雷澤·桑普森教授表示,英國閉路電視網(wǎng)絡(luò)存在“嚴重且固有的風險”
但專家表示,英國需要采取更多措施來保護自己免受監(jiān)控攝像機專員桑普森教授所說的“數(shù)字石棉”的影響。
  “我們的上一代人已經(jīng)安裝了這種設(shè)備,主要是因為它便宜并且能完成工作,”他說?!拔覀儸F(xiàn)在意識到它存在一些嚴重且固有的風險 - 那么我們該怎么辦呢?”
  當被問及是否信任海康威視和大華時,他回答說:“一點也不信任?!?br />