摄像头|智能摄像头又被破解了! 极客坐在上海看到了北京的画面
_原题为 智能摄像头又被破解了! 极客坐在上海看到了北京的画面
你是否想象过这样的场景:在上海 , 一名极客敲打了几下键盘 , 就成功控制了某个在北京的摄像头 , 并观看到了实时画面呢?
10月24日 , 2020国际安全极客大赛(GeekPwn 2020)在上海举行 , 四名极客试图在现场远程控制一个在北京的智能摄像头 。
挑战进行不到一分钟 , 现场评委就喊出了“攻击成功” 。 随即 , 选手的手机上出现了远在北京的摄像头所拍摄到的画面 。
文章图片
选手成功在上海看到了北京摄像头的画面 。 摄/南都采访人员 潘颖欣
接下来 , 选手还要尝试控制一个放置在现场的摄像头 。 挑战开始不久 , 摄像头的密码已经被选手拿到 , 而仅仅两分钟后 , 现场主持人蒋昌建的影像就出现在了选手的电脑屏幕上——破解再次成功 。
或许是因为挑战的进程太快 , “意犹未尽”的选手提出 , 想尝试控制现场摄像头进行旋转 。 “配合”的蒋昌建主动提出“我给你们一点难度” , 随即站到了舞台的另一端 , 十几秒后 , 蒋昌建的身影再次出现在选手的电脑屏幕上 。
据悉 , 两款被破解的摄像头分别是雄迈1080P高清摄像头和海尔摄像头WSC-580W-A 。 GeekPwn大赛评委、滴滴美研所安全专家王宇向南都·AI前哨站解释了破解的流程:智能摄像头有云端控制系统 , 选手通过攻击控制了系统和设备之间的接口 , 并用伪造的摄像头取代了真实的摄像头 。
他进一步举例说明 , 手机上有App可以监控摄像头的状态 , 选手就是伪造了一个类似的假终端 , 从而读取了摄像头的数据 。
而且 , 王宇说 , 选手在控制云端系统后, 还能通过“枚举”的方式 , 去尝试攻击其他连接同一个云端的摄像头 , 如果是销售规模比较大的品牌 , 一个云端可能连接着几十万个摄像头 。
近年来 , 摄像头的应用场景越来越广泛 , 除了普通人的家里 , 停车场等公共场合也出现了越来越多的智能摄像头 , 它们都面临同样的技术风险:“一些攻击可能针对的是某些敏感场所的摄像头 , 结合一些其他技术手段 , 攻击者就能从视频上采集出更多信息 , ”王宇说 。
在过往多年的极客大赛舞台上 , 破解摄像头多次作为挑战项目出现 。 王宇认为 , 摄像头的安全问题层出不穷 , “可能有一些老的厂商 , 在前几年被攻破过 , 已经开始注意这方面的问题了 , 但是一些新入行的厂商还没有开始重视 , 哪怕之前的厂商已经改得很好了 , 但是新入行的厂商可能还是会把犯过的错再犯一遍 , 挺麻烦的 。 ”
王宇还透露 , 前几届有选手参与挑战 , 是想测试家里使用的摄像头是否安全 , “特别是给老人用的或者监控家里客厅的 , 还是比较敏感的 。 结果有选手感叹:不看不知道 , 一看吓一跳 , 其实并没有那么安全 。 ”
那么 , 作为普通人 , 我们应该怎么预防摄像头被入侵呢?王宇提醒 , 消费者可以在购买智能摄像头时选择更“成熟”厂商的产品 , 并且及时按照厂商的要求更新摄像头的软件版本 , 因为有的时候升级是源于厂商修复了一些漏洞 , “如果迟迟不升级 , 这个风险实际上是由我们自己来承担 。 ”
但他也坦言 , 让每一名普通用户都变成专家是不现实的 , “极棒这个平台更多的还是希望推动行业发展 , 让厂商更重视安全问题 。 ”
【摄像头|智能摄像头又被破解了! 极客坐在上海看到了北京的画面】采写:南都采访人员 潘颖欣 发自上海
推荐阅读
- 经济日报-中国经济网|融合数字技术与传统优势 宝马欲引领未来智能出行
- 门锁|2020环球“金趋势奖”年度赋能创新案例候选——小米智能门锁Pro
- 制造|航天江南航天电器智能制造项目入围2020中国智能制造十大科技进展
- 增速|京东双11创最高增速,智能供应链支撑亿级订单
- 人工智能|北京将建百所人工智能教育实验校
- 美国国防部|L3哈里斯公司将为美国国防部开发人工智能系统
- 机器人|升级版智能机器人引关注
- Mate|华为Mate40 Pro深度体验报告:被动智能向主动智能进化
- 华为|华为郑叶来:创新、普惠、技术赋能产业智能升级
- 互联网用户|印尼互联网用户近2亿 95%用智能手机移动上网