近日,Instagram的月活躍用戶達(dá)到了5億人次,F(xiàn)acebook又是Instagram的老東家,F(xiàn)acebook CEO扎克伯格本人自然也是非常高興,他特意在網(wǎng)上傳了一張慶祝照。
然而細(xì)心的人發(fā)現(xiàn)扎克伯格照片中用膠帶將筆記本的前置攝像頭和音頻插孔都封了起來。相傳技術(shù)高超的黑客能夠進(jìn)入別人的電腦,控制攝像頭和音頻插孔,以此對(duì)電腦主人進(jìn)行監(jiān)視和監(jiān)聽。
物聯(lián)網(wǎng)的安全問題一直都令人擔(dān)憂,通過植入偽裝固件的方式,惡意攻擊者可能會(huì)“黑”了你家的智能插座,控制家里的電燈,一旦惡意攻擊者入侵你家智能電視的攝像頭系統(tǒng),整個(gè)生活狀況可能曝光在攻擊者面前。
來自攝像頭的風(fēng)險(xiǎn)
早在2008年土耳其一處石油管道曾被攻擊,該石油管道是通過IP連接的網(wǎng)絡(luò)監(jiān)控?cái)z像頭所監(jiān)控的,旨在保護(hù)管道設(shè)施。攻擊者利用攝像頭的漏洞闖入網(wǎng)絡(luò),控制了石油管道。然后他們植入惡意軟件并遠(yuǎn)程獲得控制器在管道閥門站的控制權(quán)。之后,他們通過改變石油壓力炸毀了管道。他們還遠(yuǎn)程關(guān)閉了管道的應(yīng)急系統(tǒng),使管道的業(yè)主沒有立即意識(shí)到被攻擊。
或許你覺得這只是個(gè)案,或者并沒有打算在身邊安裝物聯(lián)網(wǎng)設(shè)備,因此可能不會(huì)遇到上述安全問題。而現(xiàn)在隨著手表、家用電器、汽車等日常生活的必備品幾乎都被科技公司“連上網(wǎng)”,所以進(jìn)入“物聯(lián)網(wǎng)”的世界可能是遲早的事。當(dāng)身邊所有的設(shè)備都跟網(wǎng)絡(luò)發(fā)生關(guān)系,那相應(yīng)的安全問題也就隨之而來。由于物聯(lián)網(wǎng)設(shè)備相對(duì)來說還屬于比較新的事物,無論是硬件設(shè)備還是與之配套的應(yīng)用程序 和網(wǎng)絡(luò)服務(wù)都鮮有安全保護(hù)措施。
近日安全公司Protection1發(fā)布的研究報(bào)告指出美國(guó)國(guó)內(nèi)存在超過6000臺(tái)開放式訪問的攝像頭,值得注意的是,這些攝像頭不僅僅存在于企業(yè)中,還有不少存在于普通家庭中。安全隱患的熱點(diǎn)區(qū)域包括,飛機(jī)場(chǎng)、軍事基地和醫(yī)院等。這些問題都為其相關(guān)負(fù)責(zé)人員敲響了警鐘,該安全公司根據(jù)不安全攝像頭的數(shù)量以及所在城市進(jìn)行了詳細(xì)分析,最后給出了一個(gè)排名。
報(bào)告要點(diǎn)
1.人口密集程度越高的城市,安全性也相對(duì)高一些。
2.人們認(rèn)為華盛頓的攝像頭安全系數(shù)可能高一些,但實(shí)際上安全系數(shù)并沒有那么高。
3.小城鎮(zhèn)的攝像頭安全性令人更加擔(dān)憂。
4.公共場(chǎng)所成為重災(zāi)區(qū)。
5.一些家庭并沒有加強(qiáng)攝像頭安全的意識(shí)。
6.一些倉(cāng)庫(kù)的攝像頭很不安全,一旦有攻擊者利用會(huì)對(duì)企業(yè)造成嚴(yán)重?fù)p失。
排在最前面的就是加利福利亞的核桃溪市,每10萬居民中就存在89.69個(gè)可以公開訪問的攝像頭。值得注意的是,而美國(guó)北達(dá)科他州也在排名中,每10萬居民存在7.79個(gè)開放式不安全攝像頭。
而在哥倫比亞特區(qū)每10萬居民就存在5.8個(gè)可以公開訪問的攝像頭, 安全公司Protection1的網(wǎng)絡(luò)專家稱:
“考慮國(guó)家首都的特殊情況,建議對(duì)首都地區(qū)的攝像頭設(shè)置訪問密碼。”
物聯(lián)網(wǎng)安全惹人憂
后來該公司的網(wǎng)絡(luò)安全專家又對(duì)超過6000個(gè)不安全攝像頭進(jìn)行了細(xì)致的分析,其中21.55%的攝像頭是對(duì)公園以及室外環(huán)境進(jìn)行監(jiān)控的,而其中21.18%的攝像頭都是監(jiān)控停車場(chǎng)的。雖然這些算不上是太大的安全隱患,但設(shè)置密碼還是能夠提高安全性。
最令人擔(dān)憂的不是以上兩點(diǎn),研究人員最終發(fā)現(xiàn)其中15.04%的攝像頭是對(duì)室內(nèi)進(jìn)行監(jiān)控的,比如嬰兒監(jiān)視器、可視門鈴等。后來研究人員又將選擇范圍擴(kuò)大,得出了最終的統(tǒng)計(jì)數(shù)據(jù),商用攝像頭占27%,公共場(chǎng)所占42%,家用占15%。當(dāng)然可以看到商用攝像頭占到了大多數(shù),這些不安全的企業(yè)攝像頭主要分布在倉(cāng)庫(kù)和工業(yè)建筑(38.19%)、服裝店(35.23%)、咖啡店(19.62%)。
一旦攻擊者利用這些不安全的攝像頭,這些企業(yè)就會(huì)受到影響。攻擊者利用這些不安全的攝像頭可以做出什么樣的事情呢?比如freebuf之前的文章:《黑客入侵賭場(chǎng)攝像頭,像電影一樣出老千》,黑客獲取了賭場(chǎng)攝像頭的權(quán)限,讓其為自己服務(wù)查看對(duì)方手中牌,從而成功出老千,贏得3200萬美元。而這就發(fā)生在澳大利亞墨爾本,據(jù)說還是當(dāng)?shù)刈畲蟮囊粋€(gè)賭場(chǎng),也是賭場(chǎng)營(yíng)業(yè)19年遭遇過得最大一次‘出老千事故’。之前還有報(bào)道文章:《小心盜竊黑科技:ATM Skimmers配合隱形攝像頭獲取提款密碼和銀行卡信息》ATM Skimmers配合隱形攝像頭獲取提款密碼和銀行卡信息,攻擊者直接將一個(gè)Skimmers設(shè)備放置在ATM機(jī)刷門卡下面。
那么該如何應(yīng)對(duì)這樣類似的問題呢?其實(shí)最簡(jiǎn)單的方式就是找到網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備并關(guān)閉,或者鎖定外部連接到自己的網(wǎng)絡(luò),當(dāng)然還可以尋求技術(shù)支持,其實(shí)對(duì)于不同的情況會(huì)有很多種處理方式,但首先要做的就是設(shè)置復(fù)雜的密碼留心安全問題。
*參考來源:softpedia,飯團(tuán)君編譯,轉(zhuǎn)載請(qǐng)注明來自FreeBuf黑客與極客(FreeBuf.COM)