31月27日,中央电视台重点报道,家庭监控器存在较高的安全风险,引起了社会的广泛关注。近年来,家庭监控器越来越受欢迎,被普通公民广泛用于预防家庭安全风险。现在,监控器的大量监控无疑引起了人们的高度恐慌。中央电视台新闻主播也提出了强烈的问题——“家里的摄像头怎么会变成别人偷窥的眼睛?”
事实上,黑客使用和控制大量监控器并非危言耸听。就在2013年底世界著名的黑帽大会上,***一个问题提到了监控器漏洞的主要风险。专家指出,在黑帽会议上发布的监控器的简单漏洞可以被普通黑客打破;打破稍微复杂的漏洞只是时间问题。
北京知道创宇的安全专家周阳说,造成这种情况的主要原因是一些监控器本身存在漏洞或固件缺陷,黑客可以很容易地通过这些缺陷控制整个摄像头,以达到窥视的目的。在报告中,还使用了知道创宇独立开发的网络空间搜索引擎“钟馗之眼”(ZoomEye)快速找出已设置密码的家用监控器,并利用黑帽会议上发布的摄像头漏洞原理立即黑入摄像头,成功实现监控器运行的目的。
不仅如此,黑客还可以让用户远程查看家中的监控屏幕,而不是真实的现场环境。可以想象,当家庭监控器被坏人使用时,它会对家庭的人身和财产安全构成不可估量的威胁。可怕的是,有安全风险的监控器不仅是家庭监控器,还有其他公共场所、银行、办公室、监狱等监控器,还有隐私泄露的风险。
中央电视台指出,相关部门和制造商应及时介入,以修复漏洞,控制风险。同时,创宇安全专家周阳提醒普通用户,在使用相关设备时,必须修改厂家默认密码,不能使用太简单的密码;定期升级相关产品固件,防止黑客使用漏洞。