探索中国CIO人才现状 | 第四季调研报告
黑客公布漏洞 各类监控器恐沦陷
2014-03-28  作者:SCANV团队 

  3月27日,中央电视台重点报道家庭监控器存在较高安全隐患,引发社会广泛关注。家庭监控器在近年来越发普及,广泛地被普通市民用来防范家庭安全隐患,如今曝出监控器被大量监控无疑引起人们的高度恐慌。央视新闻主播也发出强烈疑问——“安在家里的摄像头,怎么就变成了别人肆意偷窥的眼睛?”


  事实上,大量监控器被黑客利用并控制并非危言耸听。就在2013年底世界知名的黑帽大会上,第一个议题便提到了监控器漏洞的重大风险。专家指出:在此次黑帽大会上公布的监控器的简单漏洞普通黑客可以一攻就破;而攻破稍微复杂一点的漏洞,也仅仅是时间问题而已。


  来自北京知道创宇的安全专家周阳表示,之所以出现这样的情况主要原因在于有些监控器本身就存在漏洞或者固件上存在缺陷,黑客可以轻松通过这些缺陷控制整个摄像头,达到窥视的目的。在报道中,为了情景重现周阳还利用知道创宇自主研发的网络空间搜素引擎“钟馗之眼”(ZoomEye)迅速找出已经设置好密码的家用监控器,并利用已在黑帽大会上公布的摄像头漏洞原理瞬间黑入该摄像头,成功在瞬间达到控制监控器运行的目的。


  不仅如此,黑客还可以通过欺骗手段,让用户在远程查看自己家里的监控器画面时,永远是一个静止的画面,而非真实现场环境。可以想象当家庭监控器被坏人所利用,将对家庭人身财产安全造成不可估量的威胁。可怕的是,存在安全隐患的监控器并不仅仅光是家用监控器,应用于其他公共场所、银行、办公室、监狱等的监控器,同样存在隐私泄露的风险。


  对于当前监控器普遍存在的隐私泄露安全隐患,央视指出相关部门、厂商应当及时介入以修复漏洞控制风险。同时知道创宇安全专家周阳提醒普通用户:在使用相关设备之时,务必修改厂家默认密码,且不能用过于简单的密码;定期升级相关产品固件,防止漏洞被黑客利用。