視頻監控設備存漏洞 黑客可竊取信息

　　美國安全專(zhuān)家克雷格·海夫納(Craig Heffner)近日表示，他本人已經(jīng)驗證了可遠程入侵工廠(chǎng)、監獄、銀行和軍事設施所使用高端監控攝像頭的多種方法;通過(guò)這些方式，黑客們有可能取得這些機構的監控權限或入侵敏感的計算機網(wǎng)絡(luò )。

　　海夫納曾在美國國家安全局(NSA)擔任軟件開(kāi)發(fā)者，目前他在美國馬里蘭州私營(yíng)安全公司Tactical Network Solutions工作。海夫納稱(chēng)，他最近發(fā)現了部分數字視頻監控設備存在著(zhù)安全漏洞，涉及思科、D-Link和TRENDnet等公司的產(chǎn)品，而這些漏洞此前尚未被媒體公開(kāi)報道過(guò)。

　　該安全專(zhuān)家近日在接受媒體采訪(fǎng)時(shí)說(shuō)：“這是很?chē)乐氐耐{。有人可能將借此入侵攝像頭并查看畫(huà)面內容?；蛘咚麄円灿锌赡芤源藶樘鍋?lái)入侵網(wǎng)絡(luò )，然后對內部系統實(shí)施攻擊。”海夫納透露，在定于今年6月31日開(kāi)幕的拉斯維加斯“黑帽”黑客大會(huì )上，他將具體展示上述入侵手段的技術(shù)原理。

　　海夫納稱(chēng)，他發(fā)現通過(guò)公共互聯(lián)網(wǎng)就可訪(fǎng)問(wèn)大量監控攝像頭，這種攻擊方式與好萊塢大片中所展示的畫(huà)面非常類(lèi)似：將監控攝像頭上的畫(huà)面加以定格，從而使竊賊在“神不知、鬼不覺(jué)”狀態(tài)下悄然進(jìn)入某些敏感區域。

　　他還表示，自己尚未與相關(guān)攝像頭制造商討論上述漏洞問(wèn)題，且在“黑帽”黑客大會(huì )上展示攻擊原理之前，他也不會(huì )向這些公司披露詳細信息。 思科、D-Lin和TRENDnet則表示，海夫納在“黑帽”黑客大會(huì )上展示攻擊原理之后，屆時(shí)將采取任何必要措施以保護自家設備的安全性。

　　今年“黑帽”黑客大會(huì )攻擊手段展示和演講內容達100多項，海夫納為演講嘉賓之一。預計本屆年度大會(huì )將有6500名左右安全專(zhuān)家到會(huì )，屆時(shí)他們將就企業(yè)、個(gè)人用戶(hù)和國家安全所面臨威脅等事宜展開(kāi)交流。

　　本次大會(huì )議題還包括微軟Windows、蘋(píng)果操作系統、移動(dòng)通信網(wǎng)絡(luò )、醫療設施及系統的安全威脅及相應保護。參加本屆大會(huì )上的所有技術(shù)展示及演講內容，都會(huì )經(jīng)過(guò)一個(gè)由22名安全專(zhuān)家組成的評審團加以評估。