如果您擁有智能IP攝像頭,則需要考慮幾種安全風險

IP Cameras Security Risks

您用於閱讀本文的計算機與出於安全原因設置的IP攝像機之間有何相似之處?實際上有不止一些。

兩個設備都連接到互聯網,這意味著它們發送和接收信息。沒有告訴各個硬件組件做什麼的操作系統,就不可能與外界進行通信。並且由於它都需要由人控制,因此該操作系統具有用戶界面,通過該用戶界面,您和我們即將建立的其他人可以與之交互。

因此,從基本的角度來看,雖然家用計算機和IP攝像機的用途和功能不同,但兩個設備的核心功能非常接近。您還需要記住一個相似之處。由於您的相機已連接到互聯網,因此它可能會被黑客入侵。

破解連接互聯網的相機有多容易?

Bitdefender的研究人員問自己同樣的問題,這就是為什麼他們最近拿了四台IP攝像機並試圖打破他們的防禦。他們選擇的相機是Keekoon KK005,Tenvis TH661,Reolink C1 Pro相機和Geenker HD IP相機。攻擊它們中的所有四個比它應該更容易。

IP攝像機的想法是它可以遠程控制,這通常通過管理面板進行,可以通過瀏覽器或移動應用程序訪問。通常,在您允許更改任何內容之前,您需要提供用戶名和密碼,但Bitdefender測試的四個攝像頭具有多個身份驗證繞過漏洞,讓專家無需憑據即可登錄。使用Geenker HD IP Camera,跳過登錄頁面就像在瀏覽器的地址欄中輸入不同的URL一樣簡單。

還有很多其他安全漏洞。研究人員在同一個Geenker相機中找到了硬編碼的Telnet憑證,通過Reolink C1,他們能夠獲得本地Wi-Fi網絡的密碼。 Reolink C1甚至可以洩露一些電子郵件憑據。好像這還不夠,幾乎所有的攝像機都容易受到命令注入和堆棧溢出攻擊,而Keekoon也有自己的局域網後門。

黑客IP攝像機有多大用處?

乍一看,對你和你的財產進行間諜活動至少是一個網絡犯罪分子可以利用受損的IP攝像機做的最明顯的事情。身份驗證旁路漏洞允許黑客獲得對攝像頭的完全控制,這意味著無論您使用它做什麼,他們都可以做到,這包括流式傳輸和錄製鏡頭。

問題是,對於我們大多數人來說,這不會成為一個問題。以某種方式打擾一些知名人士的具體目標應該可能會擔心這類事情。然而,公平地說,間諜不會非常渴望了解Joe和Joanne Average下班回家後所做的事情。

然而,網絡犯罪分子不會打擾你的事實並不一定意味著他們對你根本不感興趣。他們可能很樂意學習,例如,你的網上銀行平台的密碼是什麼,不管你信不信,你的易受攻擊的IP攝像頭可以幫助他們找到它. 不要忘記,攝像機連接到與其他設備相同的本地網絡,在某些情況下,它可以作為黑客的網關。他們移動和感染您的計算機,手機和平板電腦的能力取決於許多因素,但公平地說,如果他們確實設法進入(並且Bitdefender發現的一些漏洞表明這不是不可能的) ),他們會找到造成更多傷害的方法。

最後但同樣重要的是,黑客可以使用您的IP攝像頭為其他人造成嚴重破壞。那些對信息安全新聞感興趣的人可能還記得臭名昭著的Mirai殭屍網絡,它在2016年發起了前所未有的分佈式拒絕服務(DDoS)攻擊,並在美國部分地區引發了大規模的互聯網中斷 。構成殭屍網絡的大部分設備都是IP攝像機,它們的主人不知道他們無意中參與了世界上最大的網絡攻擊之一。你可以做些什麼來避免將來出現這種情況?

降低IP攝像機的安全風險

並非所有的IP攝像機都有各種各樣的漏洞,但可以說Bitdefender測試的四種型號遠非唯一的,這意味著如果你正在考慮安裝這樣的設備,你可能會比研究你的更糟糕。選擇並仔細挑選。然而,選擇合適的相機只是故事的一半。

在互聯網上盡可能多地使用設備的競爭中,供應商傾向於忽視其產品的安全性,但必須指出的是,有時候,它們並不是唯一可以責怪的。通常,用戶過於急於正確配置他們的相機,並且他們將它們隱藏在強密碼之後。太多的攝像頭暴露在互聯網上並受到默認憑證的保護。正如我們昨天成立 ,黑客可以在任何時候發現這些攝像頭,當他們這樣做,他們必然要試圖暴力破解的方式使用外的開箱用戶名和密碼。

具有諷刺意味的是,據說設計時考慮到安全性的東西提供了(儘管是在線的)入侵者的這種不良保護。也許更令人擔憂的是,很少有供應商將可靠的更新機制放在一起,可以在發現漏洞後立即修補漏洞。不幸的是,這意味著,除了小心你放在網絡上的設備並避免一些最基本的配置錯誤之外,沒有什麼可以讓黑客遠離黑客。

April 22, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 8是什麼?