天然资讯网
首页 >> 科技 >> 正文

智能摄像头有云端控制系统,选手成功在上海看到了北京摄像头的画面

日期:2020-10-25 23:19:07 来源:互联网 编辑:小狐 阅读人数:811

你是否想象过这样的场景:在上海,一名极客敲打了几下键盘,就成功控制了某个在北京的摄像头,并观看到了实时画面呢?

10月24日,2020国际安全极客大赛(GeekPwn 2020)在上海举行,四名极客试图在现场远程控制一个在北京的智能摄像头。

进行不到一分钟,现场评委就喊出了“攻击成功”随即,选手的手机上出现了远在北京的摄像头所拍摄到的画面。

智能摄像头有云端控制系统,选手成功在上海看到了北京摄像头的画面(图1)

选手成功在上海看到了北京摄像头的画面。摄/南都记者 潘颖欣

接下来,选手还要尝试控制一个放置在现场的摄像头。开始不久,摄像头的密码已经被选手拿到,而仅仅两分钟后,现场主持人蒋昌建的影像就出现在了选手的电脑屏幕上—破解再次成功。

或许是因为的进程太快,“意犹未尽”的选手提出,想尝试控制现场摄像头进行旋转。“配合”的蒋昌建主动提出“我给你们一点难度”随即站到了舞台的另一端,十几秒后,蒋昌建的身影再次出现在选手的电脑屏幕上。

据悉,两款被破解的摄像头分别是雄迈1080P高清摄像头和海尔摄像头WSC-580W-A。GeekPwn大赛评委、滴滴美研所安全专家王宇向南都·AI前哨站解释了破解的流程:智能摄像头有云端控制,选手通过攻击控制了和设备之间的接口,并用伪造的摄像头取代了真实的摄像头。

他进一步举例说明,手机上有App可以监控摄像头的状态,选手就是伪造了一个类似的假终端,从而读取了摄像头的数据。

而且,王宇说,选手在控制云端后 ,还能通过“枚举”的方式,去尝试攻击其他连接同一个云端的摄像头,如果是规模比较大的品牌,一个云端可能连接着几十万个摄像头。

在过往多年的极客大赛舞台上,破解摄像头多次作为项目出现。王宇认为,摄像头的安全问题层出不穷,“可能有一些老的厂商,在前几年被攻破过,已经开始注意这方面的问题了,但是一些新入行的厂商还没有开始重视,哪怕之前的厂商已经改得很好了,但是新入行的厂商可能还是会把犯过的错再犯一遍,挺麻烦的。”

王宇还透露,前几届有选手参与,是想家里使用的摄像头是否安全,“特别是给老人用的或者监控家里客厅的,还是比较敏感的。结果有选手感叹:不看不知道,一看吓一跳,其实并没有那么安全。”

那么,作为普通人,我们应该怎么预防摄像头被入侵呢?王宇提醒,消费者可以在购买智能摄像头时选择更“成熟”厂商的产品,并且及时按照厂商的要求摄像头的软件版本,因为有的时候升级是源于厂商修复了一些漏洞,“如果迟迟不升级,这个风险实际上是由我们自己来承担。”

本文相关词条概念解析:

摄像头

网络摄像头简称WEBCAM,英文全称为WEBCAMERA,是一种结合传统摄像机与网络技术所产生的新一代摄像机,它可以将影像透过网络传至地球另一端,且远端的浏览者不需用任何专业软件,只要标准的网络浏览器(如"MicrosoftIE或Netscape),即可监视其影像。网络摄像头是传统摄像机与网络视频技术相结合的新一代产品,除了具备一般传统摄像机所有的图像捕捉功能外,机内还内置了数字化压缩控制器和基于WEB的操作系统,使得视频数据经压缩加密后,通过局域网,internet或无线网络送至终端用户。而远端用户可在PC上使用标准的网络浏览器,根据网络摄像机的IP地址,对网络摄像机进行访问,实时监控目标现场的情况,并可对图像资料实时编辑和存储,同时还可以控制摄像机的云台和镜头,进行全方位地监控·

网友评论