控制所有的摄像头,或开或关,或拍摄本不该有的画面……你以为这种黑技术只有《碟中谍》这类好莱坞大片中才有。其实,GeekPwn 2015现场就真真切切的出现了这一幕幕只有电影中才有的场景。
(GeekPwn 2015嘉年华在上海举办)
10月24日,由KEEN主办的GeekPwn 2015(极棒)安全极客嘉年华正式举行。在这场倍受人们关注的“黑客奥运会”上,众多智能软硬件被安全极客们攻破,并在现场做了技术展示。
当天上午,长亭科技的参赛选手一次性攻破7款智能摄像头,引发现场一片哗然。试想,原本用于实时监控,承担安全防护作用的智能摄像头遭破解,并被黑客远程控制,进而变成偷窥隐私的犯罪工具,这是一件多么可怕的事情。
(选手在GeekPwn 2015嘉年华现场演示攻破场景)
选手接入摄像头所在的网络,远程向摄像头发起攻击,远程获得摄像头ROOT权限,并进一步窃取视频、控制摄像头运动、播放篡改音频。
数据显示,2014年中国的摄像头出货量大约是3500万,到2018年预估会达到7500万。用于安全辅助的智能摄像头却遭遇着前所未有的安全挑战。
现在安装智能摄像头的企业和家庭越来越多,监控摄像随处可见,它的安全性至关重要。找到智能摄像头的漏洞,并控制摄像头完成一些黑客行为,能让摄像头偷窥用户隐私和信息,还能够遮人耳目,瞒天过海,失去该有的监测功能。这些漏洞一旦被犯罪分子利用,后果十分严重。
(7款主流摄像头被选手现场攻破)
在GeekPwn 2015现场,除了智能摄像头,还有无人机,手机,各类O2O应用,金融支付工具等攻破项目被演示。
问题被发现和解决的越早,产品越安全,这是GeekPwn 所倡导的安全观。在活动结束后,GeekPwn组委会将第一时间负责任地向厂商提供漏洞报告,帮助厂商修复漏洞,提高产品安全性。
作者:晓忆
来源:51CTO
