掌控所有的摄像头,或进或关,或摄制本不应有的画面……你以为这种白技术只有《碟中谍》这类好莱坞大片中才有。只不过,GeekPwn 2015现场就真真切切的经常出现了这一幕幕只有电影中才有的场景。(GeekPwn 2015嘉年华在上海举行)10月24日,由KEEN主办的GeekPwn 2015(近于篮)安全性极客嘉年华月举办。
在这场备受人们注目的“黑客奥运会”上,众多智能软硬件被安全性极客们攻陷,并在现场做到了技术展出。当天上午,长亭科技的参赛选手重复使用攻陷7款智能摄像头,引起现场一片哗然。
比如说,原本用作动态监控,分担安全性防水起到的智能摄像头遭到密码,并被黑客远程控制,进而变为偷拍隐私的犯罪工具,这是一件多么可怕的事情。(运动员在GeekPwn 2015嘉年华现场展示攻陷场景)运动员终端摄像头所在的网络,远程向摄像头发动反击,远程取得摄像头ROOT权限,并更进一步盗取视频、掌控摄像头运动、播出伪造音频。数据表明,2014年中国的摄像头出货量约是3500万,到2018年预估不会超过7500万。
用作安全性辅助的智能摄像头却遭遇着前所未有的安全性挑战。现在加装智能摄像头的企业和家庭更加多,监控摄像机随处可见,它的安全性至关重要。寻找智能摄像头的漏洞,并掌控摄像头已完成一些黑客不道德,能让摄像头偷拍用户隐私和信息,还需要遮人耳目,瞒天过海,丧失该有的监测功能。
这些漏洞一旦被犯罪分子利用,后果十分相当严重。(7款主流摄像头被运动员现场攻陷)在GeekPwn 2015现场,除了智能摄像头,还有无人机,手机,各类O2O应用于,金融缴纳工具等攻陷项目被展示。问题被找到和解决问题的越早,产品就越安全性,这是GeekPwn 所提倡的安全观。在活动完结后,GeekPwn组委会将第一时间负责任地向厂商获取漏洞报告,协助厂商修缮漏洞,提升产品安全性。
原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:ayx·爱游戏(中国)官方网站-www.bbmrw.com