办事指南

网络摄像头和CCTV的安全漏洞让我们看到了窥探的目光

点击量:   时间:2017-04-01 15:49:00

保罗·马克斯(Paul Marks)通用即插即用从来就不是那么普遍 UPnP软件旨在让相机,打印机,数字视频录像机和游戏控制台自动发现彼此在网络上的存在,从而为用户节省了单独设置它们的麻烦但上周它出现了它已经悄悄地通过互联网使数以千万计的这类设备可以访问 - 并且在许多情况下可以控制 - 例如,这意味着任何人都可以从露天汤姆到窃贼的闲暇时间观看来自闭路电视摄像机或网络摄像头的视频陌生人可以阅读扫描的文档,对组织充满怨恨的恶作剧黑客可以反复向其打印机发送大量工作在给犯罪分子的礼物中,录制在数字视频录像机上的闭路电视录像也可以删除 ??从偷看汤姆斯到窃贼的任何人都可以看到闭路电视摄像机或网络摄像头上周,信息安全公司Rapid7在波士顿报道了为期六个月的研究计划,突显了UPnP的曝光率去年6月至11月期间,一个团队不断扫描任何支持UPnP的设备发出的信号,宣布他们可以通过互联网连接他们的发现在他们的广度上令人惊讶来自1500家公司的大约6900个网络感知产品(8100万个互联网协议(IP)地址)响应了他们的请求首席研究员H. D. Moore表示,“其中大约80%是家用路由器,其余的是像摄像机和打印机这样的设备,根本不应该面向互联网”打开的路由器可以让攻击者访问其所有者的个人文件随着消息的传播,科技网站开始逐页展示UPnP在网上提供什么样的东西:家里婴儿床的视频,兽医手术中的狗,办公室里的人,咖啡馆和商店谁不知道他们的雇主无意中广播他们的一举一动该软件插件由全球UPnP论坛开发,十年前首次嵌入Windows XP中,因此笔记本电脑可自动连接到无线网络打印机 “问题是UPnP协议没有内置安全性目标是让设备轻松发现彼此而不会让用户感到困惑 - 让他们启动并运行,“Moore说这件事凸显了一方面提供易用性和另一方面提供安全性所固有的紧张摩尔说,一种解决方案是让互联网服务提供商(ISP)修改他们的路由器,以防止用户的UPnP流量被访问 Rapid7还编写了一个免费的,可下载的Windows程序,让人们检查他们的设备是否面向互联网,英国彼得伯勒的高级安全咨询公司的Jay Abbott指出 “他们一键检查让你看看这个问题是否影响你,所以要利用它,”他说与Abbott一样,位于匈牙利布达佩斯的CrySys实验室的BoldizsárBencsáth认为,只有时间才能解决问题,也许是因为ISP逐渐发布了针对UPnP数据提取的宽带路由器 “人们并不真正关心如何修复漏洞,除非它会减慢互联网访问速度所以我认为很多易受攻击的UPnP设备将长期留在互联网上,“他说这篇文章出现在标题为“世界上的Windows”的印刷品中更多关于这些主题: