攝像頭新漏洞 私生活被實(shí)時(shí)直播出門(mén)在外還可以讓你隨時(shí)查看家中情況，網(wǎng)絡(luò )攝像機已被越來(lái)越多的家庭所青睞。但關(guān)于它可能造成隱私泄露的問(wèn)題也一直被關(guān)注。近日，有網(wǎng)帖稱(chēng)又發(fā)現了一個(gè)網(wǎng)絡(luò )漏洞，可讓黑客輕易獲取攝像機的拍攝內容。昨天，專(zhuān)業(yè)實(shí)驗室技術(shù)人員為《法制晚報》記者做了驗證，利用這個(gè)漏洞果然成功“入侵”多個(gè)攝像頭，他們的私生活被“實(shí)時(shí)直播”。而這一漏洞可能造成4萬(wàn)多個(gè)攝像頭存在泄密風(fēng)險。不過(guò)當對市面上的部分常見(jiàn)品牌網(wǎng)絡(luò )攝像機攻擊時(shí)，因其有驗證程序，“入侵”未成功。企業(yè)宣傳片制作專(zhuān)家提示，應及時(shí)升級固件，同時(shí)可在不使用的時(shí)候進(jìn)行遮蔽處理。發(fā)現漏洞不用攻擊網(wǎng)絡(luò )可實(shí)時(shí)監看拍攝內容近日，一片名為《RTSP未授權訪(fǎng)問(wèn)來(lái)獲取攝像頭內容》的網(wǎng)帖引起了網(wǎng)友的關(guān)注。網(wǎng)帖稱(chēng)，RTSP是一種實(shí)時(shí)流傳輸協(xié)議，該協(xié)議被廣泛用于視頻直播領(lǐng)域。華誼兄弟布局影視小鎮 是真正發(fā)力點(diǎn)還是圈地噱，榮耀9 拍照到底怎么樣。這正好符合了網(wǎng)絡(luò )攝像頭實(shí)時(shí)觀(guān)看的功能。但是由于安防設計不到位，許多廠(chǎng)商并沒(méi)有配套相應的身份認證手段。大數據時(shí)代的總統選舉，技術(shù)人員介紹，網(wǎng)絡(luò )攝像機的操作是通過(guò)網(wǎng)絡(luò )技術(shù)實(shí)現的。隨機實(shí)驗 輕易“入侵” 看電視表情變化都能看到昨日，企業(yè)宣傳片制作360攻防實(shí)驗室的技術(shù)人員為記者演示了漏洞的危害。攝像頭應該安裝于客廳頂部，畫(huà)面清晰，整個(gè)房間的布局陳設一目了然?？煽吹揭幻?0歲左右的女士在收拾家務(wù)，一個(gè)幾歲的孩子正在沙發(fā)上玩耍，孩子的笑容以及茶幾上擺放的食物清晰可見(jiàn)。而另一個(gè)被“入侵”的攝像頭則安放在了電視上方，調取的畫(huà)面顯示，一位戴眼鏡的男士聚精會(huì )神地看著(zhù)電視，可能太過(guò)入神，面部表情在不斷變化。大約10分鐘后，男士用遙控器關(guān)閉電視，起身離開(kāi)。此外，通過(guò)調取畫(huà)面，記者注意到，還有部分企業(yè)安裝的攝像頭也存在這樣的風(fēng)險，其中一家企業(yè)的攝像頭正對著(zhù)員工的電腦屏幕，很容易造成泄密。通過(guò)全網(wǎng)掃描，技術(shù)人員發(fā)現了45488個(gè)是高風(fēng)險網(wǎng)絡(luò )接入端口。這些端口無(wú)需認證就可以直接獲得視頻資料，并實(shí)時(shí)監看。其中，中國境內共有18230個(gè)攝像機受到影響。實(shí)驗過(guò)程中，技術(shù)人員發(fā)現?？禂z像機需要輸入用戶(hù)設定的用戶(hù)名和密碼才能進(jìn)行實(shí)時(shí)畫(huà)面的調取。而如果想破解用戶(hù)名和密碼則需要其他的攻擊手段，非常繁瑣。且一旦用戶(hù)更換了密碼，之前的破解工作也就白費了。小蟻等網(wǎng)絡(luò )攝像機防范手段更加復雜，在測試時(shí)，技術(shù)人員無(wú)法利用網(wǎng)帖中提到的漏洞對其進(jìn)行攻擊。漏洞低級解決簡(jiǎn)單只需設置安全賬戶(hù)早在2007年就有利用漏洞控制攝像機造成泄密的報道。當時(shí)黑客主要是通過(guò)攻擊電腦系統，獲得用戶(hù)主機的控制權，影視視頻制作再打開(kāi)探頭的。而隨著(zhù)互聯(lián)網(wǎng)安全技術(shù)的發(fā)展，這樣的攻擊逐漸減少。取而代之的是對直接連在網(wǎng)絡(luò )上的網(wǎng)絡(luò )攝像機進(jìn)行攻擊。據介紹，此次發(fā)現的漏洞比較低級，在國內涉及的大多是小品牌，甚至“山寨”廠(chǎng)商。技術(shù)人員指出，此次發(fā)現的漏洞比較低級，其可泄露的信息除了實(shí)時(shí)畫(huà)面外，別的就很少了。如果想了解用戶(hù)的住址、攝像機型號甚至進(jìn)行定點(diǎn)攻擊也是非常困難的。這種漏洞不用太復雜的防御手段即可避免。廠(chǎng)商只需要求用戶(hù)設置安全賬戶(hù)就可以對這樣的漏洞起到一定的防范作用。。