CHIP 首页 科技 查看内容
759

家用摄像头的Bug由来已久!

家用摄像头的Bug由来已久!
收藏 分享 邀请

2016-10-25 15:00   -Aa +Aa

近日,美国断网事件剑指“中国摄像头”,这个结论其实也见怪不怪,因为“摄像头”的名声历来就不好。小摄呀,你可长点心吧~


如果你有这个小癖好,大可以通过关键词“摄像头技术”、“摄像头软件”等关联到网络上通过软件漏洞获取已绑定手机用户摄像头实时画面的全过程。而这个过程所需的工具仅为一台已经联网的电脑,一部手机以及一段自行编写的代码(只要有一定编程知识和经验的人都可以完成,并不存在特别高的技术门槛)。


随着代码的运行,手机App页面上立即会出现多个摄像头监控画面的预览图,且随着时间的推移数量逐渐增多,随机点开其中一个,经过短暂加载,摄像头远程传输的画面开始播放,且清晰度相当高,甚至可以辨别用户家电视中播放的电视画面。除此,在代码脚本运行过程中,大量用户注册时使用的手机号码也一同显示在屏幕上。

个别不应该的小伙伴甚至可以将所有注册此App的用户信息全部弄出来,然后根据单个用户的手机号码定位到某个特定用户身上,从而实施针对性极强的个别用户信息窃取活动。而只要轻轻点击手机App上的录制按钮,盗取的画面就会轻松地保存下来。


多数家用摄头存在安全漏洞


在一份题为《摄像头横向测试表》的文件中记者发现,技术人员对目前市面上多个品牌的摄像头,进行了“手机控制终端”、“云端应用安全”、“设备终端安全”三个大项30多个小项的测试,结果所涉猎品牌均或多或少存在安全问题。

从测试结果来看,目前,有关视频画面泄露的问题主要集中在摄像头软件云端逻辑漏洞和手机App软件漏洞两个方面,其他可能导致信息泄露的问题也存在,但是相比之下数量较少。多数产品存在用户信息泄露、数据传输未加密、App未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。

从理论上讲,通过手机远程查看到摄像头内容,必须通过注册,甚至要求“一对一”。但是,个别品牌的摄像头与手机进行连接时,并没有对手机身份进行验证,这是一个非常严重的漏洞。黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头实时画面,而出现此漏洞的摄像头至少有数十款,其中包括了一些著名品牌。


所以,在购买摄像头产品时,应对所选品牌进行一些调查,可以通过互联网查询与目标品牌相关的帖子或报道,“目的就是找到一个口碑不错,价格也合适的品牌”。在使用时,要注意设置一定强度的密码,及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。经常登录摄像头进行查看,如发现实际拍摄角度与安装时发生变化等情况,就需要考虑自己的账号安全了。同时,要关注所用品牌摄像头安全方面的消息,如果发现设备漏洞应停止使用,等待厂家更新,并保证所使用的摄像头软件是最新版本。


本文中部分图片摘自互联网,图片有版权但尚未找到版权人,请版权方与我们联系。

最新评论 微博评论

相关热文
厂商动态
获取CHIP资讯的其他渠道

ipad&iphone

Adnriod Pad

关于我们| 广告服务| 联系方式| 隐私声明| 技术支持| 客户端下载
Copyright (C) 2009-2012 chip.cn, All Rights Reserved.弗戈博达(北京)广告有限公司 京ICP备14006847号-3
返回顶部