谈谈物联网与摄像头安全

近日,Instagram的月活跃用户达到了5亿人次,Facebook又是Instagram的老东家,Facebook CEO扎克伯格本人自然也是非常高兴,他特意在网上传了一张庆祝照。

然而细心的人发现扎克伯格照片中用胶带将笔记本的前置摄像头和音频插孔都封了起来。

相传技术高超的黑客能够进入别人的电脑,控制摄像头和音频插孔,以此对电脑主人进行监视和监听。

物联网的安全问题一直都令人担忧,通过植入伪装固件的方式,恶意攻击者可能会“黑”了你家的智能插座,控制家里的电灯,一旦恶意攻击者入侵你家智能电视的摄像头系统,整个生活状况可能曝光在攻击者面前。

来自摄像头的风险

早在2008年土耳其一处石油管道曾被攻击,该石油管道是通过IP连接的网络监控摄像头所监控的,旨在保护管道设施。攻击者利用摄像头的漏洞闯入网络,控制了石油管道。然后他们植入恶意软件并远程获得控制器在管道阀门站的控制权。

之后,他们通过改变石油压力炸毁了管道。他们还远程关闭了管道的应急系统,使管道的业主没有立即意识到被攻击。

或许你觉得这只是个案,或者并没有打算在身边安装物联网设备,因此可能不会遇到上述安全问题。而现在随着手表、家用电器、汽车等日常生活的必备品几乎都被科技公司“连上网”,所以进入“物联网”的世界可能是迟早的事。

当身边所有的设备都跟网络发生关系,那相应的安全问题也就随之而来。由于物联网设备相对来说还属于比较新的事物,无论是硬件设备还是与之配套的应用程序 和网络服务都鲜有安全保护措施。

近日安全公司Protection1发布的研究报告指出美国国内存在超过6000台开放式访问的摄像头,值得注意的是,这些摄像头不仅仅存在于企业中,还有不少存在于普通家庭中。

安全隐患的热点区域包括,飞机场、军事基地和医院等。

这些问题都为其相关负责人员敲响了警钟,该安全公司根据不安全摄像头的数量以及所在城市进行了详细分析,最后给出了一个排名。

报告要点

1.人口密集程度越高的城市,安全性也相对高一些。 2.人们认为华盛顿的摄像头安全系数可能高一些,但实际上安全系数并没有那么高。 3.小城镇的摄像头安全性令人更加担忧。 4.公共场所成为重灾区。 5.一些家庭并没有加强摄像头安全的意识。 6.一些仓库的摄像头很不安全,一旦有攻击者利用会对企业造成严重损失。

排在最前面的就是加利福利亚的核桃溪市,每10万居民中就存在89.69个可以公开访问的摄像头。值得注意的是,而美国北达科他州也在排名中,每10万居民存在7.79个开放式不安全摄像头。

而在哥伦比亚特区每10万居民就存在5.8个可以公开访问的摄像头, 安全公司Protection1的网络专家称:

“考虑国家首都的特殊情况,建议对首都地区的摄像头设置访问密码。”

物联网安全惹人忧

后来该公司的网络安全专家又对超过6000个不安全摄像头进行了细致的分析,其中21.55%的摄像头是对公园以及室外环境进行监控的,而其中21.18%的摄像头都是监控停车场的。虽然这些算不上是太大的安全隐患,但设置密码还是能够提高安全性。

最令人担忧的不是以上两点,研究人员最终发现其中15.04%的摄像头是对室内进行监控的,比如婴儿监视器、可视门铃等。

后来研究人员又将选择范围扩大,得出了最终的统计数据,商用摄像头占27%,公共场所占42%,家用占15%。

当然可以看到商用摄像头占到了大多数,这些不安全的企业摄像头主要分布在仓库和工业建筑(38.19%)、服装店(35.23%)、咖啡店(19.62%)。

一旦攻击者利用这些不安全的摄像头,这些企业就会受到影响。攻击者利用这些不安全的摄像头可以做出什么样的事情呢?

比如freebuf之前的文章:《黑客入侵赌场摄像头,像电影一样出老千》,黑客获取了赌场摄像头的权限,让其为自己服务查看对方手中牌,从而成功出老千,赢得3200万美元。

而这就发生在澳大利亚墨尔本,据说还是当地最大的一个赌场,也是赌场营业19年遭遇过得最大一次‘出老千事故’。

之前还有报道文章:《小心盗窃黑科技:ATM Skimmers配合隐形摄像头获取提款密码和银行卡信息》ATM Skimmers配合隐形摄像头获取提款密码和银行卡信息,攻击者直接将一个Skimmers设备放置在ATM机刷门卡下面。

那么该如何应对这样类似的问题呢?

其实最简单的方式就是找到网络上的所有物联网设备并关闭,或者锁定外部连接到自己的网络,当然还可以寻求技术支持,其实对于不同的情况会有很多种处理方式,但首先要做的就是设置复杂的密码留心安全问题。

*参考来源:softpedia,饭团君编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-06-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 双证书

腾讯云云镜通过公安部第三研究所检测中心联合云安全联盟的严格评测,成为首批通过该认证的极少数产品之一。

9.3K3
来自专栏FreeBuf

浅谈互联网隐私安全

*本文原创作者:追影人,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 如今,互联网已经与我们的生活密切融合,我们的一举一动都会在网络上留下蛛丝马迹,...

9008
来自专栏BestSDK

黑客最喜欢攻击这5类人:尤其是随意连接免费wifi的

1. 随意连接公共WiFi,启动支付 21世纪最昂贵的东西是什么? 答案是:免费!始终坚信一个道理不动摇:天上不会掉馅饼,就算会,也被更勤快的人捡去。 现在人们...

3797
来自专栏域名资讯

扫码时代来临 再一次证实了域名存在的必要性!

前几天有一位域名投资人在微博发了如下图片:

2615
来自专栏信安之路

安全对你来说意味着什么

安全是我们这个行业的代言词,我们为安全而生。当你踏入这个网络安全领域的时候,你可能会思考一个问题:安全对与我和企业来说意味着什么?

1100
来自专栏非著名程序员

移动开发死亡潮来了

今天推送的这篇文章,虽然题目叫:《移动开发死亡潮来了》。但是并不是贩卖焦虑的,目的也不是贩卖焦虑。而是我当时看到这篇文章的时候,让我想到了《黑客与画家》中保罗 ...

1272
来自专栏企鹅号快讯

继小程序之后“小游戏”也来了,微信为此再次开启神秘入口

相信昨天下午开始你也被「微信小游戏」刷屏了,只要你的微信更新到「6.6.1」版本,然后在搜索栏里检索「小游戏」就可以开启这个新功能。 「不会挤占你手机内存的,但...

2339
来自专栏知晓程序

五一假期去哪玩?这款小程序,带你完美避开人山人海

向下滑动,各个旅行目的地,按照地区依次排列,每个地区下方还有一句话标签,让人心生向往。

961
来自专栏一个会写诗的程序员的博客

Eric S. Raymond:如何成为一名黑客如何成为一名黑客How To Become A Hacker

http://www.0x08.org/docs/hacker-howto.html#hacker-howto

4982
来自专栏知晓程序

微信否认屏蔽抖音 / 马化腾:南非股东很实在 / 腾讯公关回应快应用

1214

扫码关注云+社区

领取腾讯云代金券