|
现在,物联网的快速发展让众多传统的电子设备开始智能化和网络化,如智能电灯,智能插座,智能冰箱,还有智能摄像头。 近日,央视新闻报道了一则关于家用网络摄像头隐私安全的新闻,称现在网络上有不法分子利用摄像头自身的漏洞进行密码pojie,并通过出售这些帐号密码从中获利。调查发现,利用对方提供的软件,运用者能够pojie部分网络摄像头的IP地址,并通过相似"撞库"的方式pojie密码,进而偷窥用户家中情况。此新闻在业界引起轩然大波,物联网的安全问题一直都令人担忧,通过植入伪装固件的方式,恶意攻击者可能会“黑”了你家的智能插座,控制家里的电灯,一旦恶意攻击者入侵你家智能电视机的摄像头系统,整个生活状况可能曝光在攻击者面前。
摄像头安全 对于智能摄像头的安全问题呈现几个特点: 1.人口密集程度越高的城市,安全性也相对高一些。中小城市安全隐忧更大。 2.公共场所成为重灾区。 3.一些家庭并没有加强摄像头安全的意识。 4.一些工厂和企业的摄像头很不安全,一旦有攻击者利用会对企业造成严重损失。 这里列举了近日的几种典型的网络摄像头几个案例: 1.国内Foscam制造的IP摄像头被曝出大量漏洞 6月份,F-Secure研究人员在国内Foscam制造的IP摄像头中发现了大量安全漏洞。据了解,这些漏洞其实早在几个月前就已经上报给厂商了,但直到现在为止我们依旧没有拿到可用的更新补丁。由于很多品牌的产品都运用了Foscam摄像头,因此我们建议广大用户确定自己IP摄像头的制造商,如果有必要的话还需要用户自己动手采取缓解措施。
foscam问题 2.以网络摄像头为感染目标的新型IoT僵尸网络Persirai Trend Micro 最近发现了一种新型物联网(IoT)僵尸网络,该僵尸网络利用恶意软件 ELF_PERSIRAI.A进行不断传播感染。据分析,现在已有多家原始设备制造商(OEM)的1000多种型号网络摄像头产品受此恶意网络感染,但趋势科技并未透露详细受影响制造商,下一步可能会和相关制造商配合进行感染识别和漏洞修复。这可能是继Mirai和Hajime之后又一波针对IoT设备的新型攻击力量,趋势科技把其命名为Persirai。通过Shodan发现,大约有120,000台网络摄像设备面临感染Persirai的风险,这些设备赤裸裸地暴露在网,极易被攻击者通过其设备80端口入侵Web管理页面,形成感染控制,然而,其设备运用者却对此毫无意识。以下是4月26日的Persirai感染趋势图,从图中可以看出,中国是该类僵尸网络感染的重灾区,仅大陆地区的感染率就高达20.3%。
摄像头攻击方式 3. 三星SmartCam智能摄像头曝高危命令注入漏洞,可被黑客完全控制 三星SmartCam是一系列基于云端服务的安全监控摄像头,最初由Samsung Techwin研究。三星于2014年将旗下的这一部门出售给了韩华集团,并随后更名为Hanwha Techwin,但现在该司的SmartCam系列产品依旧以“三星”冠名。该系监控摄像头在智能家居产品中颇受欢迎,用户可通过网络摄像头和手机使用远程监控家庭安全,亦可作为婴儿监视器运用。由于过去几年间该款产品的多种型号都被爆出过安全漏洞,Hanwha Techwin曾采取措施禁用了Web接口和SSH,只允许用户通过手机APP和My SmartCam云服务来运用这款产品。这次,研究人员又注意到了一个可以启用telnet和本地Web接口服务的方式。该漏洞由Exploiteers(前GTVHacker)首先发现,黑客可以借此执行远程命令注入获得root权限并完全控制此类设备。
三星摄像头 如何防范摄像头被非法监控 对于不一样的情况会有很多种处理方式,但首先要做的就是设置复杂的密码留心安全问题,这次央视爆出来的摄像头漏洞也基本上是弱口令。第二是不要运用不正规公司出品的摄像头设备,尽量选择带有安全硬件系统的摄像头设备。第三是如果没有外网查看监控录像的需要,就在路由器里面彻底屏蔽局域网内摄像头设备的Internet访问权限。如需了解更多,可以关心今日头条号 “物联网那些事”。
巴尔扎克 |
