2013年6月19日 星期三

數十萬支監控攝影機潛藏被駭漏洞 電影情景恐真實上演

數十萬支監控攝影機潛藏被駭漏洞 電影情景恐真實上演

美國安全專家表示,確認出可遠端入侵專門用於工業廠房、監獄、銀行與軍事重地之高階監控攝影機的攻擊方法,如此一來,將會導致駭客監控各類設施,抑或獲得存取敏感電腦網路權限的潛在風險發生。

前美國國家安全局(National Security Administration, NSA)軟體開發人員,現任職於某私人安全公司的Craig Heffner指出,他發現當前包括思科(Cisco)、友訊(D-Link)與趨網(TRENDnet)旗下數位影像監控設備中,存在從未被揭露過的安全漏洞。

「這是個重大威脅,」他在受訪中表示:「因為有心人可偷偷地存取攝影機並瀏覽內容,抑或將其做為入侵網路並發動內部系統攻擊的跳板及立足點。」

他打算在7月31日於拉斯維加斯(Las Vegas)舉辦的黑帽駭客大會中,展示如何操作上述安全漏洞的入侵技術。

目前擔任馬里蘭州哥倫比亞市Tactical Network Solution公司弱點研究人員的Heffner指出,其已發現有高達數十萬支監控攝影機可以透過公共網際網路來存取。

他同時想出如何讓好萊塢動作片中,常見入侵攻擊手法之現實生活版成行的方法。因為他可以透過凍結監控攝影機的畫面,來協助盜賊在不會被偵測的情況下入侵關鍵設備。

Heffner表示,針對上述安全研究,他尚未與監控設備製造商進行討論,同時在駭客大會展示之前,他也不打算這麼做。

思科、友訊及趨網表示,在黑客大會之後,他們會採取任何讓其監控設備更加安全的適當措施。

圖片/資料來源:Reuters
轉載自《網路資訊雜誌》

沒有留言:

張貼留言