中国首份智能摄像头报告出炉 在安全专家帮助下记者也能轻松破解公共场合和家庭摄像头 近日,360的“HackPWN安全极客狂欢节”上发布了中国首份智能摄像头安全报告,报告称市场上八成摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。 360攻防实验室发布的《国内智能家庭摄像头安全状况评估报告》称,在对国内市场上销售的近百个品牌的家庭智能摄像头进行的安全评估测试发现,近八成产品存在用户信息泄露、数据传输未加密、App未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。 HackPWN组委会专家、360攻防实验室安全工程师刘健皓介绍,这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时获取摄像头的图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。 记者选择了一款在几个大型网上商城销量不错的智能摄像头,在360攻防实验室专家刘健皓的帮助下进行了安全监测测试。记者先在手机上随便注册了一个账号,但是手机显示并没有设备接入到手机,页面还在提示记者“添加设备”,安全专家用电脑进行了几个简单的操作,记者再次进行手机刷新,手机竟然绑定了摄像头,页面里出现了一些办公室、厂区、家庭等地的场景。 记者看到一些家庭的客厅、卧室的物品,甚至还可以看到两名穿着睡衣的女子在客厅内来回走动,客厅电视里正在播放着电视剧《欢乐颂》。另外一个家庭中,摄像头安装在卧室,卧室的床铺被褥摆设也一目了然。
刘健皓解释,理论上来说,即使手机可以远程看到摄像头内容,但是必须注册,甚至要求“一对一”。但是这款摄像头与手机进行连接,并没有对手机身份进行验证,这是一个非常严重的漏洞,黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头实时画面。据刘健皓介绍,出现此漏洞的摄像头至少有数十款。 近年来,媒体报道行驶中的汽车可以被黑客接管失去控制、洗衣机也可能失控而高速旋转,黑客通过智能手环可以直播我们的日常活动,而智能摄像头让我们的生活在互联网上被直播。 在去年8月举行的首届“HackPWN安全极客狂欢节”上,多位白帽黑客们演示了破解汽车、洗衣机、电视、豆浆机、烤箱、智能手环、智能手机、无人机、智能监控系统、儿童学习机等关系人们衣食住行的智能设备,利用这些设备的安全漏洞,黑客不仅可以接管这些设备的控制权而为所欲为,还可以窃取用户个人信息和个人数据。 360创始人、总裁齐向东表示,面对突然到来的智能时代,整个世界都准备不足,产业界准备不足、用户准备也不足。“这就需要全方位地协作,厂家和用户之间的协作、厂家之间的协作、行业之间的协作,还要有广大安全极客的全面参与,他们是全世界智能硬件安全测试员,可以帮助智能硬件产品发现产品缺陷和漏洞,从而进行完善。” 此次,360互联网安全中心正式启动了HackPWN2016,从即日起面向全球所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,成功破解的白帽黑客将在8月16日中国互联网安全大会(ISC2016)期间举行的HackPWN安全极客狂欢节展示。 “举办HackPWN也是为了搭建一个智能时代的安全交流平台,”齐向东表示,“让智能硬件厂商、家电厂商、汽车厂商和安全厂商参与进来,共同探讨智能互联的安全防护技术和产业合作,同时唤醒全社会的安全意识,共同关注智能生活的安全问题。” (责任编辑:admin) |