任何人只要有Internet連接仍然可以訪問15000個攝像頭橫跨整個世界

許多產品都投放到市場上提高人們的安全觀念，它總是傷心地看到，當其中一人有確切的相反的效果。不幸的是，這並不是一種罕見的現象。例如，最近，為WizCase工作的安全研究人員Avishai Efrat 設法發現了超過15,000個私人網絡攝像頭，任何擁有互聯網連接的人都可以訪問。

首先，我們要說的不是筆記本電腦上的內置攝像頭，也不是您插入USB端口並連接到顯示器頂部的攝像頭。我們談論的是人們為了確保更好的安全性而在私人和公共建築中安裝的那種攝像機。

您不再需要本地安全保護人員來管理這些攝像機。目前，它們中的大多數都可以通過瀏覽器或移動應用程序進行遠程管理。理想的情況是，只有其所有者才有權訪問它們，但不幸的是，情況並非總是如此。

Table of Contents

黑客如何訪問您的網絡攝像頭

IoT安全攝像機可以通過以下兩種協議之一進行遠程管理：端口轉發或P2P（也稱為對等）。儘管製造商繼續使用端口轉發，但通常認為端口轉發的安全性較低。有了它，連接網絡攝像頭就像打開網絡瀏覽器並在地址欄中輸入路由器的公共IP地址以及攝像頭使用的端口一樣簡單。

此時，網絡攝像頭應要求進行身份驗證，以確保只有授權人員才能查看圖像，但是根據WizCase的說法，情況並非總是如此。此外，需要用戶名和密碼的網絡攝像頭通常會保留默認憑據。這是一個問題，因為藉助shodan.io這樣的搜索引擎，黑客知道了他們所連接的網絡攝像頭的型號和型號。而且，如果他們知道品牌和型號，則默認憑據就可以通過Google查詢獲得。

P2P是首選的協議，特別是如果需要通過移動應用程序完成連接時。它被認為更安全並且更易於實現，但是它有一系列問題。供應商努力使網絡攝像頭的安裝盡可能容易，結果，他們有意或無意地忽略了一些基本的安全措施。 WizCase的研究人員說，在某些情況下，P2P通信還可能使端口在未經身份驗證的情況下開放給Internet，並且黑客可以輕鬆利用它們。

如果您的網絡攝像頭被黑了怎麼辦？

WizCase的研究人員設法從Axis，Cisco Linksys，Mobotix等製造商那裡找到了很多易受攻擊的攝像機。毫不奇怪，大多數設備位於美國，俄羅斯，巴西，加拿大和英國等大國，並且已安裝在多個地方。

駭客入侵相機後可造成的損害程度取決於所獲得的訪問級別。在某些情況下，攻擊者可以完全控制設備，將設備指向不同的方向，將其關閉，甚至篡改其廣播的鏡頭. 如果他們可以訪問攝像頭的底層操作系統，他們還可以將其招募到大型殭屍網絡中，並將其用於加密劫持或發起DDoS攻擊。

從隱私的角度來看，問題的嚴重性取決於受感染相機的位置。在公共場所安裝的設備（例如停車場，商店和酒店大堂）可能不會造成太多麻煩。但是，人們在家中安裝的錄像帶錄製的鏡頭要敏感得多，並且網絡攝像頭所有者肯定不希望其他人看著它。 WizCase的研究人員設法找到了記錄孩子獨自在家時的攝像機，這意味著人們需要優先保護他們的設備。