大学教育网

您的智能相机可能一直在监视您

卡巴斯基实验室的研究人员发现了影响流行智能相机的,这可能会让黑客看到它所看到的内容。这款广受欢迎的智能相机本应保持警惕,但却没有发现自身的安全。

在卡巴斯基安全分析师峰会上,这家网络安全公司的研究人员表示,他们发现韩华 Techwin America 的监控摄像头存在安全。卡巴斯基实验室研究团队负责人 Vladimir Dashchenko 表示,这些摄像头存在 13 个以及它们如何在线连接。

Dashchenko 在公告发布前与 CNET 的简报中说,这些基本上可以让攻击者查看来自在线连接的每台韩华相机的镜头,完全禁用相机,并将其用作进入计算机网络的一种方式。

研究人员说,安全可能允许攻击者对相机做任何他想做的事情,包括用它来挖掘加密货币。

“这实际上很糟糕,”达什琴科说。“这些摄像头应该不仅仅是家用智能摄像头,而且他们还希望它成为小型企业安全的一部分。”

这是所谓的物联网设备危害的另一个例子,这些设备具有在线连接并能够与他人交谈。它们应该提高冰箱、马桶和门铃等日常用品的实用性。

但他们也为网络攻击打开了闸门。联网设备在维护安全方面面临主要障碍,因为参议员和研究人员警告说,许多设备存在。

该公司最初为三星所有,直到这家韩国科技巨头于 2015 年将其出售给韩华集团。三星没有回应置评请求。

卡巴斯基实验室的研究人员查看了韩华的PNW SmartCam,该公司在仍为三星所有时发布了该产品。Dashchenko 说,虽然他们只测试了那个摄像头,但这些影响了公司制造的连接到其云服务器的任何摄像头。

“在几天之内,我们的开发人员努力工作,为卡巴斯基实验室引用的提供解决方案,并将提供即将推出的固件更新来解决这些问题,”韩华发言人说。“目前正在修复剩余的潜在。”

Dashchenko 说,韩华的安全摄像头受到远程攻击,有人可以从世界任何地方对其进行黑客攻击,因为它们是在线托管在云服务器上的。该公司的云网络存在四个,所有智能摄像头都连接到该网络。

这些摄像机在没有防火墙保护的情况下连接到韩华的云服务器。Dashchenko 说,他们还将所有摄像机都放在一个云服务器上,而不是将它们分开。

研究人员说,大多数可用的智能相机都在防火墙后面,这使得韩华的脱颖而出。

Dashchenko 的团队突破网络后,发现有近 2,000 个摄像头联网。在那里,他能够访问每个连接的摄像机,并篡改他们的镜头。他可以实时更改一个人所看到的内容和存储的内容。

在一次攻击中,Dashchenko 说他们能够“克隆”一台摄像机,向一个人展示一个完全不同的摄像机的监控信号。

攻击者还可以阻止您的相机注册,每个所有者在购买设备后都必须完成注册。

Dashchenko 说:“如果它被阻止在云端,那么它只是你桌子上的一个非常昂贵的玩具。它不起作用。”

其他九个都在相机本身上。Dashchenko 说他们能够通过云利用这些攻击,这意味着他们根本不需要靠近摄像机。

Dashchenko 的团队还找到了一种方法来彻底摧毁相机,以至于他们无法自行恢复。在卡巴斯基实验室弄清楚如何解密其文件后,存储在相机上的任何个人信息也可能被盗。

“如果你想将你的相机连接到任何账户,你需要添加你的用户名和密码,”Dashchenko 说。“你可以从相机的配置文件中提取它。我们找到了一种从它的通信中解密密码的方法。”

卡巴斯基实验室表示,已于 12 月向韩华报告了这些,其中大部分已得到修复。Dashchenko 说他们还没有看到这些被广泛使用。

研究人员表示,这些利用很难实现,并指出卡巴斯基实验室花了八个月的时间才找到所有。