10月24日,GeekPwn 2015嘉年華在上海舉辦。
控制所有的攝像頭,或開或關,或拍攝本不該有的畫面……你以為這種黑技術只有《碟中諜》這類好萊塢大片中才有。其實,GeekPwn 2015現場就真真切切的出現了這一幕幕只有電影中才有的場景。
10月24日,由KEEN主辦的GeekPwn 2015(極棒)安全極客嘉年華正式舉行。在這場倍受人們關注的“黑客奧運會”上,眾多智能軟硬件被安全極客們攻破,并在現場做了技術展示。
當天上午,長亭科技的參賽選手一次性攻破7款智能攝像頭,引發現場一片嘩然。試想,原本用于實時監控,承擔安全防護作用的智能攝像頭遭破解,并被黑客遠程控制,進而變成偷窺隱私的犯罪工具,這是一件多么可怕的事情。
選手在GeekPwn 2015嘉年華現場演示攻破場景
選手接入攝像頭所在的網絡,遠程向攝像頭發起攻擊,遠程獲得攝像頭ROOT權限,并進一步竊取視頻、控制攝像頭運動、播放篡改音頻。
數據顯示,2014年中國的攝像頭出貨量大約是3500萬,到2018年預估會達到7500萬。用于安全輔助的智能攝像頭卻遭遇著前所未有的安全挑戰。
現在安裝智能攝像頭的企業和家庭越來越多,監控攝像隨處可見,它的安全性至關重要。找到智能攝像頭的漏洞,并控制攝像頭完成一些黑客行為,能讓攝像頭偷窺用戶隱私和信息,還能夠遮人耳目,瞞天過海,失去該有的監測功能。這些漏洞一旦被犯罪分子利用,后果十分嚴重。
在GeekPwn 2015現場,除了智能攝像頭,還有無人機,手機,各類O2O應用,金融支付工具等攻破項目被演示。
問題被發現和解決的越早,產品越安全,這是GeekPwn 所倡導的安全觀。在活動結束后,GeekPwn組委會將第一時間負責任地向廠商提供漏洞報告,幫助廠商修復漏洞,提高產品安全性。
京公網安備 11010502049343號