2015 GeekPwn 极棒嘉年华:智能摄像头电脑关机照样偷拍

安全 作者:有料 2015-10-24 08:34:57

gp1

控制所有的摄像头,或开或关,或拍摄本不该有的画面……你以为这种技术只有《碟中谍》这类好莱坞大片中才有?今日,GeekPwn 极棒嘉年华2015现场就真真切切地出现了这一幕幕只有电影中才有的场景。 

7款主流摄像头被选手现场攻破

昨日,由KEEN主办的GeekPwn 2015(极棒)安全极客嘉年华正式举行。在这场备受人们关注的“黑客奥运会”上,众多智能软硬件被安全极客们攻破,并在现场做了技术展示。

当天上午,长亭科技的参赛选手一次性攻破7款智能摄像头,引发现场一片哗然。试想,原本用于实时监控,承担安全防护作用的智能摄像头遭破解,并被黑客远程控制,进而变成偷窥隐私的犯罪工具,这是一件多么可怕的事情。

选手接入摄像头所在的网络,远程向摄像头发起攻击,远程获得摄像头ROOT权限,并进一步窃取视频、控制摄像头运动、播放篡改音频。 

去年摄像头出货量约3500万

安全漏洞堪忧

数据显示,2014年中国的摄像头出货量大约是3500万,到2018年预估会达到7500万。用于安全辅助的智能摄像头却遭遇着前所未有的安全挑战。

现在安装智能摄像头的企业和家庭越来越多,监控摄像随处可见,它的安全性至关重要。找到智能摄像头的漏洞,并控制摄像头完成一些黑客行为,能让摄像头偷窥用户隐私和信息,还能够遮人耳目,瞒天过海,失去该有的监测功能。这些漏洞一旦被犯罪分子利用,后果十分严重。 

组委会将向厂商提供漏洞报告助修复

在GeekPwn 2015现场,除了智能摄像头,还有无人机,手机,各类O2O应用,金融支付工具等攻破项目被演示。

问题被发现和解决得越早,产品越安全,这是GeekPwn 所倡导的安全观。在活动结束后,GeekPwn组委会将第一时间负责任地向厂商提供漏洞报告,帮助厂商修复漏洞,提高产品安全性。

文章来源【广州日报】(记者胡亚平)

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接