摄像头被监视早已不是新闻。两年前,一张小扎庆祝旗下Instagram的用户数突破5亿人的照片,把黑客入侵电脑摄像头事件带到了公众眼前。照片里可以看到,小扎的电脑摄像头被他严严实实地用东西给贴上了。
这一来,再次把摄像头安全问题推到了人们眼前。这确实是一件细思极恐的事情,当电脑摄像头被入侵后,隐私是什么?不存在的…
通过Google搜索相关信息可以发现,早在2013年就有大量关于黑客入侵摄像头的相关报道。
在这份2013年的报道里指出,当时发现了苹果在2008年之前生产的产品存在漏洞——黑客可以让摄像头在开启时不启用提醒灯光,这样在用户毫不知情的状况下黑客就可以监视记录用户的信息。而研究的起因是一名美国妇女被他的高中同学进行了勒索,用来进行勒索的主角正是电脑摄像头拍到的私密照片。妇女报案后对美国联邦调查局称:她从来没有看到过自己电脑摄像头的提醒灯光亮过,当然也不知道自己一直在被监视。
(在我查找本篇文章的资料时,无意间还搜索到了这些结果。不寒而栗…)
随着科技的发展,另一种摄像头——家用的监控摄像头,逐渐走进了我们的生活。这一来,监视我们的眼睛有多了不止一双。我使用Zoomeye对网络空间里的摄像头进行了搜索,发现了如下一些有意思的数据:
1. 网络空间里能搜索到的摄像头设备共有14,343,976台。其中可以看出,每年都呈现出增加的趋势。
2.设备数量:美国和中国数量最多,都超过了200万台。
3.厂商分布:海康威视稳坐头把交椅,数量为364万台,越占40%的市场份额。其次为大华,数量约为200万台。
4.服务及端口分布:暴露在公网的绝大多数为HTTP服务,服务于80端口。
摄像头这类物联网设备与手机、电脑等不同的是,它们的存在感很小,往往是当设备出故障无法工作才会被发现。所以换句话说,你可能一直被监视着只是你不知道罢了…这才是最可怕的。并且对于日常频繁爆出的漏洞,即使是厂商发布了固件更新补丁,由于大多数设备缺少自动升级机制,漏洞往往不能及时修复。
去年,Seebug漏洞平台收录了一篇基于GoAhead系列摄像头的多个漏洞。该漏洞为Pierre Kim在博客上发表的一篇文章,披露了存在于1250多个摄像头型号的多个通用型漏洞。事后证明,该漏洞是由于厂商二次开发GoAhead服务器产生的。利用该漏洞可以成功获取摄像头的最高权限。换句话说就是:如果这些漏洞被黑客利用,这些摄像头就是任由他把玩的工具。
造成的原因是组件重用。因为嵌入式设备固件开发过程中可能会使用第三方的开源工具或通用软件,这些通用软件又通常由某一特定厂商研发,这就导致很多设备固件存在同源性,不同品牌的设备可能运行相同或者类似的固件以及包含相同的第三方库,一个漏洞就可能同时影响到多家厂商。
看到这儿,你肯定会觉得有丝绝望。“按你这么说!摄像头这么不安全,普通人生活中电脑、手机又避免不了有摄像头,可怎么办?”
黑胶布往摄像头上一贴,这些问题都不存在了。可谓是普通人也能完美解决的漏洞了~
扫一扫
1958
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
