任何人只要有Internet连接仍然可以访问15000个摄像头横跨整个世界

Vulnerable Security Webcams

许多产品都投放到市场上提高人们的安全观念,它总是伤心地看到,当其中一人有确切的相反的效果。不幸的是,这并不是一种罕见的现象。例如,最近,为WizCase工作的安全研究人员Avishai Efrat 设法发现了超过15,000个私人网络摄像头,任何拥有互联网连接的人都可以访问。

首先,我们要说的不是笔记本电脑上的内置摄像头,也不是您插入USB端口并连接到显示器顶部的摄像头。我们谈论的是人们为了确保更好的安全性而在私人和公共建筑中安装的那种摄像机。

您不再需要本地安全保护人员来管理这些摄像机。目前,它们中的大多数都可以通过浏览器或移动应用程序进行远程管理。理想的情况是,只有其所有者才有权访问它们,但不幸的是,情况并非总是如此。

黑客如何访问您的网络摄像头

IoT安全摄像机可以通过以下两种协议之一进行远程管理:端口转发或P2P(也称为对等)。尽管制造商继续使用端口转发,但通常认为端口转发的安全性较低。有了它,连接网络摄像头就像打开网络浏览器并在地址栏中输入路由器的公共IP地址以及摄像头使用的端口一样简单。

此时,网络摄像头应要求进行身份验证,以确保只有授权人员才能查看图像,但是根据WizCase的说法,情况并非总是如此。此外,需要用户名和密码的网络摄像头通常会保留默认凭据。这是一个问题,因为借助shodan.io这样的搜索引擎,黑客知道了他们所连接的网络摄像头的型号和型号。而且,如果他们知道品牌和型号,则默认凭据就可以通过Google查询获得。

P2P是首选的协议,特别是如果需要通过移动应用程序完成连接时。它被认为更安全并且更易于实现,但是它有一系列问题。供应商努力使网络摄像头的安装尽可能容易,结果,他们有意或无意地忽略了一些基本的安全措施。 WizCase的研究人员说,在某些情况下,P2P通信还可能使端口在未经身份验证的情况下开放给Internet,并且黑客可以轻松利用它们。

如果您的网络摄像头被黑了怎么办?

WizCase的研究人员设法从Axis,Cisco Linksys,Mobotix等制造商那里找到了很多易受攻击的摄像机。毫不奇怪,大多数设备位于美国,俄罗斯,巴西,加拿大和英国等大国,并且已安装在多个地方。

骇客入侵相机后可造成的损害程度取决于所获得的访问级别。在某些情况下,攻击者可以完全控制设备,将设备指向不同的方向,将其关闭,甚至篡改其广播的镜头. 如果他们可以访问摄像头的底层操作系统,他们还可以将其招募到大型僵尸网络中,并将其用于加密劫持或发起DDoS攻击

从隐私的角度来看,问题的严重性取决于受感染相机的位置。在公共场所安装的设备(例如停车场,商店和酒店大堂)可能不会造成太多麻烦。但是,人们在家中安装的录像带录制的镜头要敏感得多,并且网络摄像头所有者肯定不希望其他人看着它。 WizCase的研究人员设法找到了记录孩子独自在家时的摄像机,这意味着人们需要优先保护他们的设备。

如何保护您的网络摄像头?

不幸的是,由于不同的制造商具有不同的设计,因此很难列出可以解决您的问题的待办事项清单。这意味着您需要进行一些研究,以了解相机的工作原理以及相机的安全性。

查看其文档以查看其使用的通信协议。确保每次有人尝试访问网络摄像头时都要求进行身份验证;如果尚未进行身份验证,请确保已更改设备的默认登录凭据。

也可以在网络级别上进行修改。将摄像机放置在本地VPN上应确保只有该VPN上的设备才能访问它,并且将IP和MAC地址列入白名单也应有助于使其免受窥视。

这些解决方案听起来可能太复杂了,尤其是对于你们中技术水平较低的人。但是,有时实现它们比起初看起来要容易得多,因此研究这些选项绝对是值得的。毕竟,这是为了您的安全和隐私。

September 19, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。