众所周知,一些摄像头监控画面是不应该在网上共享的。然而近来web用户仅需支付34英镑就可在Shodan上查看到监控摄像头和网络摄像头的图像。
这些图像内容包括在卧室中熟睡的婴儿、咖啡馆的厨房,以及几家银行的门店和密室等等。物联网设备薄弱的安全防御是导致此次图像泄露的罪魁祸首。
在Shodan上,仅需支付微薄的费用就可以在线查看各种图片。Shodan是一个搜索引擎,目前正在公开物联网设备的缺陷和弱点,并销往在世界各地。Shodan的算法网络爬虫搜索网络上的无担保摄像头并在网站上直播它们的监控图像。
(监控图片示例)
网络爬虫识别一个开放的端口,可以通过视频实时访问,这几乎是所有物联网设备明显的固有弱点。Shodan通过实时流媒体协议554端口去寻找无担保摄像头。
很明显,更便宜的摄像头通常更不安全,但这种不安全的摄像头无处不在。
(监控图片示例)
在Shodan上显示这些影像的目的是告诉用户、安全专家和物联网设备开发人员这些低安全物联网设备的高度利用性质。如果Shodan可以轻易的获取视频并展示,那么任何人都可以利用它,甚至去进行网络犯罪。
现在甚至是孩子们的玩具也不安全了,美泰公司的Hello Barbie 系列芭比娃娃也容易受到黑客攻击。这种玩具娃娃在通过内置无线设备连接到网络后,借助云技术可以实现“听”、“说”,与孩子们交谈。但是,这种功能也可以被用作其他用途。安全研究人员成功地侵入一个这样的玩具娃娃,并通过这个娃娃监视毫无戒心的家庭。不论玩具娃娃上的麦克风开关有没有打开,研究人员都可以利用它轻易恢复存储在娃娃上的音频文件。
所以,我们可以得知,物联网设备并没有提供给消费者们应有的高级安全防护。
简易解决方案:如果你想保护自己不受这种威胁,只要改掉你所使用的摄像头的默认密码就可以了。
发表评论
您还未登录,请先登录。
登录