如果您拥有智能IP摄像头,则需要考虑几种安全风险

IP Cameras Security Risks

您用于阅读本文的计算机与出于安全原因设置的IP摄像机之间有何相似之处?实际上有不止一些。

两个设备都连接到互联网,这意味着它们发送和接收信息。没有告诉各个硬件组件做什么的操作系统,就不可能与外界进行通信。并且由于它都需要由人控制,因此该操作系统具有用户界面,通过该用户界面,您和我们即将建立的其他人可以与之交互。

因此,从基本的角度来看,虽然家用计算机和IP摄像机的用途和功能不同,但两个设备的核心功能非常接近。您还需要记住一个相似之处。由于您的相机已连接到互联网,因此它可能会被黑客入侵。

破解连接互联网的相机有多容易?

Bitdefender的研究人员问自己同样的问题,这就是为什么他们最近拿了四台IP摄像机并试图打破他们的防御。他们选择的相机是Keekoon KK005,Tenvis TH661,Reolink C1 Pro相机和Geenker HD IP相机。攻击它们中的所有四个比它应该更容易。

IP摄像机的想法是它可以远程控制,这通常通过管理面板进行,可以通过浏览器或移动应用程序访问。通常,在您允许更改任何内容之前,您需要提供用户名和密码,但Bitdefender测试的四个摄像头具有多个身份验证绕过漏洞,让专家无需凭据即可登录。使用Geenker HD IP Camera,跳过登录页面就像在浏览器的地址栏中输入不同的URL一样简单。

还有很多其他安全漏洞。研究人员在同一个Geenker相机中找到了硬编码的Telnet凭证,通过Reolink C1,他们能够获得本地Wi-Fi网络的密码。 Reolink C1甚至可以泄露一些电子邮件凭据。好像这还不够,几乎所有的摄像机都容易受到命令注入和堆栈溢出攻击,而Keekoon也有自己的局域网后门。

黑客IP摄像机有多大用处?

乍一看,对你和你的财产进行间谍活动至少是一个网络犯罪分子可以利用受损的IP摄像机做的最明显的事情。身份验证旁路漏洞允许黑客获得对摄像头的完全控制,这意味着无论您使用它做什么,他们都可以做到,这包括流式传输和录制镜头。

问题是,对于我们大多数人来说,这不会成为一个问题。以某种方式打扰一些知名人士的具体目标应该可能会担心这类事情。然而,公平地说,间谍不会非常渴望了解Joe和Joanne Average下班回家后所做的事情。

然而,网络犯罪分子不会打扰你的事实并不一定意味着他们对你根本不感兴趣。他们可能很乐意学习,例如,你的网上银行平台的密码是什么,不管你信不信,你的易受攻击的IP摄像头可以帮助他们找到它. 不要忘记,摄像机连接到与其他设备相同的本地网络,在某些情况下,它可以作为黑客的网关。他们移动和感染您的计算机,手机和平板电脑的能力取决于许多因素,但公平地说,如果他们确实设法进入(并且Bitdefender发现的一些漏洞表明这不是不可能的) ),他们会找到造成更多伤害的方法。

最后但同样重要的是,黑客可以使用您的IP摄像头为其他人造成严重破坏。那些对信息安全新闻感兴趣的人可能还记得臭名昭着的Mirai僵尸网络,它在2016年发起了前所未有的分布式拒绝服务(DDoS)攻击,并在美国部分地区引发了大规模的互联网中断 。构成僵尸网络的大部分设备都是IP摄像机,它们的主人不知道他们无意中参与了世界上最大的网络攻击之一。你可以做些什么来避免将来出现这种情况?

降低IP摄像机的安全风险

并非所有的IP摄像机都有各种各样的漏洞,但可以说Bitdefender测试的四种型号远非唯一的,这意味着如果你正在考虑安装这样的设备,你可能会比研究你的更糟糕。选择并仔细挑选。然而,选择合适的相机只是故事的一半。

在互联网上尽可能多地使用设备的竞争中,供应商倾向于忽视其产品的安全性,但必须指出的是,有时候,它们并不是唯一可以责怪的。通常,用户过于急于正确配置他们的相机,并且他们将它们隐藏在强密码之后。太多的摄像头暴露在互联网上并受到默认凭证的保护。正如我们昨天成立 ,黑客可以在任何时候发现这些摄像头,当他们这样做,他们必然要试图暴力破解的方式使用外的开箱用户名和密码。

具有讽刺意味的是,据说设计时考虑到安全性的东西提供了(尽管是在线的)入侵者的这种不良保护。也许更令人担忧的是,很少有供应商将可靠的更新机制放在一起,可以在发现漏洞后立即修补漏洞。不幸的是,这意味着,除了小心你放在网络上的设备并避免一些最基本的配置错误之外,没有什么可以让黑客远离黑客。

April 22, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 4是什么?