注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

展翼齐鲁 财富山东

渗透互联 科创引领 效率时尚 创投移动 多维世界 财富物联

 
 
 

日志

 
 

ADITMax E神瞳 市面网络监控有漏洞 家庭摄像机“曝光”隐私  

2014-04-01 17:12:33|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  第1页:幼儿园、家庭监控隐私被泄露

  监控摄像机本是管理家庭安全的产品,然而,近期央视曝光市面上很多监控摄像机存在重大的安全隐患,摄像机不再照看你的安全,而是将你的隐私曝光在网络上。究竟这是什么原因,让原本安全的摄像机出现了如此大的漏洞呢?

  现在不少有小孩、老人或养宠物的家庭都选择在房间安装监控摄像机,方便在外出的时候实时了解家里的情况。不过这些摄像头真的安全吗?随着网络环境的日益改善,家庭网络摄像机逐渐普及,正如许多人所担心的那样,监控摄像机真的出现了安全漏洞。也许正在您查看家中的情况时,黑客此时也把您家人的一举一动查个底掉。

  近日,在某监控器论坛上上传了许多监控视频截图,从央视曝光的内容来看,视频不仅包括了街道、停车场、公园等,只要涉及安装监控摄像机的地方,都有可能被曝光。此外,还有许多类似科研实验室、工厂的内部监控画面被上传,甚至还有直接面对电脑的监控画面。


网络监控有漏洞 家庭摄像机"曝光"隐私
  幼儿园、家庭监控隐私被泄露

  通过论坛上的图片不难看出,许多幼儿园以及家庭的视频信息也被泄露。包括客厅、卧室、走廊等,多户人家不同角度的监控内容被一览无遗。家中摆设、客厅玩耍的孩子全被拍到。不知这样的视频资料被泄露,您是否还觉得摄像机安全。


曝光被上传的视频信息
  其实,安装摄像头的地方是要重点提防和监控保护的。一旦信息遭到泄露,后果不堪设想。如果您的隐私被人偷窥,生活在别人的监视之下,你会有怎样的感受呢?

  第2页:黑客偷窥你家的监控摄像机

  黑客偷窥你家的监控摄像机

  安在家里的摄像头怎么就成了别人肆意偷窥的眼睛呢?或许很多人都有这样的疑问,先不说您家的监控器是否被监视,首先要了解的是监控器到底出了什么问题,而偷窥人的目的又是什么你?

  "Black Hat"又称"黑帽"安全技术大会,是一个具有很强技术性的信息安全会议,随着网络环境越来越复杂,黑客技术不断创新,这些成员们在此交流,引导大家了解更多的网络安全信息。在2013年底的黑帽大会上,官方主页上写着"我们披露了一些未曝光的摄像头漏洞,黑客能够利用这些类型的漏洞,获取那些能够通过网络访问的摄像头控制权限。数以万计的摄像头可以通过网络访问,他们涉及的场合有家庭、商业场所、酒店、赌博场所、银行、监狱。"


编写简单的攻击代码 家庭监控摄像机密码被盗取
  监控器被攻击的方法各式各样,有些是监控设备本身存在的漏洞,有些则是连接互联网后引发的危害。对于这样的漏洞,不同领域的人有不同的说法。技术人员称,本身一些监控厂商自己也留了后门,或者自己的固件上存在一些缺陷,黑客可以直接利用这些漏洞控制整个摄像头。


黑客或控制摄像机 将实时画面(右)进行处理 只放一张静态图片(左)
  而从PC端电脑监控来看,杀毒软件等等能否弥补这些安全漏洞呢?目前很多监控摄像机都采用网络连接,从理论上说,只要连上网就可以相互传输数据,黑客可以通过联网的摄像头控制家里的情况。另外还有些用户十分大意,不修改密码或采用简单的密码登陆,都会造成不安全隐患。越权访问、远程代码执行甚至是缓冲区域溢出等。更为严重的是,黑客有可能将攻击摄像头当做一个跳板,而将整个家庭网络、办公网络整垮造成更为严重的后果。

  第3页:如何弥补安全漏洞?

  在城市中,监控摄像机随处可见。而随着人们生活水平的不断提高,越来越多的居民选择安装室内摄像头,目前监控摄像机巨大的安全隐患是否被人知晓呢?而安防厂商又该如何应对。

  目前安防卖场上很多商家都认为监控摄像机是安全的,因为不同用户所使用的用户名和密码都不同,不会出现太大的安全漏洞。同时也有厂商指出,如果发现类似这样的安全漏洞,可以采用升级固件的方式,一旦发现有"黑客"查看隐私,则可以进行安全提示。


解决摄像头安全漏洞成首要任务
  针对一些已经购买家庭监控摄像机的用户,请您也不必慌张,设定较为复杂的密码可以防止黑客攻击,此外也要查看产品官网发布的漏洞公告,及时升级修补漏洞。当然这只是从消费者的角度出发,作为厂商来说,更应该从设计层面解决问题。

  例如,在用户登陆时可以加入短信验证等,此外笔者也发现许多监控摄像机登陆的网站地址都十分相似,例如192.168.x.xxx,同一类型的监控摄像机出厂IP地址可能极为相似,也容易造成安全隐患。能否将用户网址也实现自定义或进行微调,这样黑客即便是知道了用户名和密码,也不会知道网址,这样一来安全性也有所保障。

  
  评论这张
 
阅读(19)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017