启东市格莱特石化设备厂

中国优质静态混合设备、管道混合器、高剪切乳化机专业生产商

0513-83660619
新闻动态

让黑客控制监控摄像头的技术缺陷

发布时间:2023/6/27
  英国的办公室、大街甚至政府大楼都安装了中国制造的监控摄像头,Panorama已经调查了涉及这两个顶级品牌的安全漏洞。攻击它们有多容易?这对我们的安全意味着什么?

  在伦敦BBC广播大楼内一间漆黑的工作室里,一名男子坐在笔记本电脑前输入密码。
  数千英里之外,一名黑客正在监视他输入的所有内容。
  接下来,BBC员工拿起手机并输入密码。黑客现在也有了这个。
  天花板上的监控摄像头(由中国海康威视公司制造)存在安全缺陷,这意味着它现在很容易受到攻击。
  “我现在拥有该设备 - 我可以用它做任何我想做的事情,”黑客说。“我可以禁用它……或者我可以用它来观看 BBC 正在发生的事情。”
  闭路电视摄像机可以放大电脑键盘
  值得庆幸的是,这名黑客正在与BBC合作。这是Panorama为测试一些中国制造的监控摄像头的安全性而进行的一系列实验的一部分。
  海康威视和大华是全球两家领先的监控摄像机制造商。
  没有人知道英国的街道上有多少他们的单位。
  闭路电视摄像机
  去年,隐私运动组织“老大哥观察”试图找出答案。2021年8月至2022年1月期间,它向英国各地的公共机构提交了4,510份信息自由请求。在1,289个回复中,806个确认他们使用海康威视或大华摄像头 -227个议会和15个警察部队使用海康威视,35个议会使用大华。
  海康威视摄像头也被用来监控许多政府大楼——在伦敦市中心的一个下午,全景图在国际贸易部、卫生部、卫生安全局、Defra和陆军预备役中心外发现了它们。
  安全专家担心这些摄像头有可能被用作特洛伊木马,对计算机网络造成严重破坏,进而可能引发民事骚乱。
  英国监控摄像专员弗雷泽·桑普森教授警告说,该国的关键基础设施——包括电力供应、交通网络以及新鲜食物和水的获取——很脆弱。
  “所有这些事情都在很大程度上依赖于远程监控——因此,如果你有能力干扰远程监控,你就可以以低廉的成本远程制造混乱,”他说。
  曾在北京工作的前外交官、英国皇家联合军种研究所 (Rusi) 的查尔斯·帕顿(Charles Parton)也同意这一观点:“我们年轻时都见过意大利式的工作,通过红绿灯系统让整个都灵都停了下来。 ……好吧,这在当时可能是虚构的,但现在不会了。”
  海康威视告诉《全景》,它是一家独立静态混合器公司,不会对英国国家安全构成威胁。
  该公司表示:“海康威视从未、也不会为世界上任何政府进行任何与间谍活动相关的活动。”并补充说,其“产品受到严格的安全要求的约束,并符合英国适用的法律和法规” ,以及我们开展业务的任何其他国家和地区”。
  Panorama与全球领先的监控技术权威机构之一美国 IPVM 合作,测试是否有可能破解海康威视摄像头。IPVM 提供了安装在BBC演播室中的一个。
  出于安全原因,Panorama无法在BBC网络上运行摄像机-因此它被放置在没有防火墙且几乎没有保护的测试网络上。
  Panorama 测试的摄像机包含2017年发现的一个漏洞。IPVM总监Conor Healy将其描述为“海康威视在自己的产品中内置的后门”。
  海康威视表示,其设备并非故意存在此缺陷,并指出在意识到该问题后几乎立即发布了固件更新来解决该问题。它还补充说,Panorama的测试并不代表目前正在运行的设备。但Conor Healy表示,全球超过100,000个在线摄像机仍然容易受到此问题的影响。
  随着 Panorama 的黑客实验开始,Conor和IPVM的研究工程师John Scanlan正坐在宾夕法尼亚州总部的笔记本电脑后面。
  “黑客”准备进行实验
  未经许可侵入计算机系统属于刑事犯罪,因此Panorama并未提供他们如何实施此行为的所有详细信息。
  希利和斯坎兰首先在广播大楼内找到摄像机,然后开始攻击其安全系统。
  然后希利计算了控制它需要多长时间。仅仅11秒后,斯坎伦宣布:“我们现在可以使用该摄像机了。”
  他们现在可以看到工作室内部 - 包括全景员工在他的笔记本电脑上。
  “如果我们放大键盘,我们可以清楚地看到他按下的输入密码的按键,”斯坎兰说。
  “这类似于锁匠给你一把家门钥匙,然后秘密为该社区的所有锁制作一把万能钥匙……这实际上就是海康威视工程师所做的。”
  康威视表示,其“产品不存在‘后门’”,也不是故意设置此缺陷的。它补充说,它相信几乎所有使用其设备的地方当局早就更新了他们的相机。
  接下来,黑客开始第二次测试——通过渗透控制摄像头的软件来访问大华摄像头。
  IPVM总部设置了两台测试摄像机。如果黑客成功,他们可以控制整个监控摄像头网络。
  很快他们就发现了软件漏洞。“我们走了,我们进去了,”希利说。
  现在他们在系统内部,他们可以使用摄像头进行窃听。
  希利解释说:“很多人没有意识到这些摄像头大部分都带有麦克风,虽然用户经常关闭这些摄像头,但黑客很容易将它们重新打开——实际上,”窃听”房间。
  大华表示,去年年底得知该漏洞后,“立即进行了全面调查”,并通过“固件更新”迅速修复了问题。
  该公司还表示,它没有国家支持,其静态混合器设备不会干扰英国的关键基础设施。它补充道:“这些指控是不真实的,并且对大华科技及其产品描绘了极具误导性的画面。”
  弗雷泽·桑普森教授表示,英国闭路电视网络存在“严重且固有的风险”
但专家表示,英国需要采取更多措施来保护自己免受监控摄像机专员桑普森教授所说的“数字石棉”的影响。
  “我们的上一代人已经安装了这种设备,主要是因为它便宜并且能完成工作,”他说。“我们现在意识到它存在一些严重且固有的风险 - 那么我们该怎么办呢?”
  当被问及是否信任海康威视和大华时,他回答说:“一点也不信任。”