如今出门在外,你都可以随时查看家中情况,网络摄像机已被越来越多的家庭所青睐。但关于它可能造成隐私泄露的问题也一直被关注。近日,有网帖称又发现了一个网络漏洞,可让黑客轻易获取摄像机的拍摄内容。
黑客
一篇名为《RTSP未授权访问来获取摄像头内容》的网帖引起了网友的关注。网帖称,RTSP是一种实时流传输协议,该协议被广泛用于视频直播领域。这正好符合了网络摄像头实时观看的功能。因此,许多摄像头厂商会在摄像头中开启RTSP服务器,用户可通过视频播放软件打开地址进行摄像头画面的实时查看。
但是由于安防设计不到位,许多厂商并没有配套相应的身份认证手段。导致任何人都可以在未经授权的情况下直接通过地址观看到摄像头拍摄的实时内容。
技术人员介绍,网络摄像机的操作是通过网络技术实现的。以往黑客都是通过对IP地址发动攻击或是攻击服务器获得相应的操纵权,而此次发现的漏洞甚至可以免除攻击的“麻烦”,因为没有认证,只要找到IP地址和打开方式就可以实时操纵。
其实,早在2007年就有利用漏洞控制摄像机造成泄密的报道。当时黑客主要是通过攻击电脑系统,获得用户主机的控制权,再打开探头的。而随着互联网安全技术的发展,这样的攻击逐渐减少。取而代之的是对直接连在网络上的网络摄像机进行攻击。
据介绍,此次发现的漏洞比较低级,在国内涉及的大多是小品牌,甚至“山寨”厂商。技术人员指出,此次发现的漏洞比较低级,其可泄露的信息除了实时画面外,别的就很少了。如果想了解用户的住址、摄像机型号甚至进行定点攻击也是非常困难的。
这种漏洞不用太复杂的防御手段即可避免。厂商只需要求用户设置安全账户就可以对这样的漏洞起到一定的防范作用。
安全技术人员提示,购买网络摄像机一定要选择正规的大品牌,不要图便宜而造成更大的损失。同时,要提高自身的安全防范意识,记得定期升级安全固件,并时常更换密码。而如果用户在家或是暂不使用,可以考虑将摄像头用胶布等进行遮挡或封闭,即使被破解,也让对方无法观看。