在手机端操作设定摄像头的控制密码,攻击者无须任何接触,可在电脑上通过漏洞将摄像头的密码破解,并能用监控软件控制摄像头转向和摄录,将摄像头画面在远程播放。
2018年9月22日,网络安全专家在国家网络安全宣传周上海地区活动的全民体验日上,现场演示了一场劫持智能摄像头的黑客秀。
据悉,全民体验日活动由中共上海市委网信办、中共杨浦区委主办,中共杨浦区委网信办承办,上海市信息安全行业协会、上海新闻广播《安全进行时》协办。本次体验日活动就是希望让市民通过互动和切身体验,增强网络安全意识。
在活动现场,网络安全专家现场演示HackDemo黑客秀项目,将神秘高深的网络安全威胁借助体验设备进行现场还原和演示,如手机充电桩攻击、钓鱼wifi等日常生活中可能遇到的网络安全风险,让参与体验的市民借助沉浸式体验的操作,加深对于网络安全和个人信息保护的理解和认识。
智能摄像头作为新潮消费品,越来越多进入到大众家庭,作为看家神器、远程陪伴、对讲聊天等。但是,对于没有及时更新固件的摄像头,被劫持后可能在毫无知觉的情况下成为“网红直播”,用户的一举一动将暴露在公众眼下,更有不法分子拿着被攻击过的账户,在网上兜售赚钱。
网络安全专家建议,在购买摄像头时,选择口碑不错、有加密等安全措施的品牌;在使用智能摄像头时,要及时修改初始密码,并设置一定强度的密码;如发现实际拍摄角度与安装时发生角度变化等情况,就要修改密码;及时更新固件,保证所使用的摄像头软件是最新版本。
全民体验日现场,网络安全专家还介绍了隔空复制门禁卡信息一事。 很多企业员工在日常工作中,不按规定保管好公司配发的门禁卡,对门禁卡随意放置或离开工位未带走门禁卡,对于有不良动机的人来说,可以使用特殊设备来获取门禁卡的信息并进行复制,然后使用复制卡进入公司内部相应权限开放的区域,盗取物品或信息。 网络安全专家演示,将原卡和空白卡分别在门禁仿真机的密码区上扫描,确认原卡能开启电磁锁,空白卡不能开启电磁锁,使用ID卡获取复制器将原卡的数据读取并复制到空白卡内,使空白卡能正常地开启电磁锁。 专家提醒市民,平时对门禁卡应进行有效的屏蔽,防止被人复制,同时要妥善保管好ID卡,随身携带或锁入柜子中。 使用免费手机充电桩、免费WiFi是生活中常见的场景,这些免费资源可能给使用者带来哪些威胁? 全民体验日现场有个小游戏,市民现场拍摄照片,将手机接入充电桩充电线,手机中刚拍的图片展几秒后就出现在充电桩显示屏上。体验者在笔记本电脑上运行木马远程控制软件,就可进行手机的麦克风窃听、摄像头拍摄、读取手机内的所有文件等操作。
网络安全专家提醒,不要随意连接免费手机充电桩;安卓手机不要开启“USB调试”功能,苹果手机不要信任插入的设备;尽量不要使用外来的充电宝和充电桩。 同样,主动式Wi-Fi钓鱼现象也不容忽视。专家建议,不要让智能移动设备的WiFi长期处于打开状态;谨慎使用公共场合的免费WiFi,可找工作人员确认后使用;尽量不使用免密码WiFi热点,使用4G信号上网。
评论