座机:+86-755-23775453 0755-83478163 手机:13714356020 13164785150 邮箱:strongshine@126.com 地址:深圳市龙华区观澜樟坑径上围金倡达科技园J栋7楼
被攻击的具体表现,一般情况下画面劫持比较多。以你用摄像头看小孩为例, 能看到你宝宝在家的情况的不仅有你还有黑客也能看到。并且黑客能知道你什么时候在家,家里是什么样的情况。不仅如此,黑客还可以 控制摄像头的转动,你只是想看孩子,可总有人想看看你家有什么值钱的东西或者你家的布局。不需要你来帮他转动摄像头,黑客也能做到。
还能做什么呢?比如在我当初记录GeekPwn的一篇文章嘿,帮我引开那个守卫中描述到一个电影情节:
“大猫,我需要通过前面的拐角,帮我搞定摄像头”,身着紧身衣的二狗在一个墙角处通过耳麦向队友求助,“快点,我们快没有时间了!”
“没问题,没问题,没问题”,大猫盯着满是电脑屏幕的墙面,飞速的敲击面前的电脑键盘,“OK,你面前的摄像头画面已经锁定,10秒后另外一个方向的摄像头会发出警报帮你引开警卫,准备好。”
“滴滴滴,滴滴滴。”右边通道的摄像头好像在报警,警卫拿起枪谨慎地向那边走去,而他身后,一个黑影快速闪过。
“进入目标。”二狗带着胜利的微笑。
负责任地说,这并不是只有电影总才有的,在现实中完全可以实现,并且已经实现。
在10.24的GeekPwn2015比赛现场, 长亭科技其中一个参赛项目就是七款智能摄像头的破解挑战,这几个智能摄像头基本都是摄像头市场上的主流品牌,所以你看,你的担心一点都不 多余。
那面对这些问题该怎么办呢?有些设备的使用需要遵循安全规范就可以避免安全问题。但是,长亭科技的安全团队研究发现,有部 分摄像头安全问题,包括破解的七款智能摄像头中涉及的问题是需要厂商进行修复升级的。所以如果你必须要使用摄像头,第一要遵循安全使 用规范,比如不要把摄像头的ip暴露在公网上,尽量在路由器的NAT之后之类的;第二要注意及时升级固件。
目前很多相关智 能设备的生产厂商也已经找到我们,希望大家可以合作来让这些智能设备更加安全。所以总体来看,有了水平不错的安全研究者和生产厂商的共同 努力,家用摄像头会越来越安全。