3月27日,央视聚焦家用显示器存在的高安全隐患,引发社会广泛关注。家用监控器近年来越来越普及,被普通市民广泛使用,以防范家庭安全隐患。现在被曝出正在大量监视,这无疑会引起人们的高度恐慌。这位央视新闻主播也提出了一个强烈的疑问——“家里安装的摄像头怎么会变成别人肆意偷窥的眼睛呢?”事实上,说大量监控器被黑客使用和控制并不是危言耸听。在2013年底举世瞩目的黑帽大会上,第一个话题就提到了监控漏洞的重大风险。专家指出,普通黑客可以攻破黑帽大会上公布的监控器中的简单漏洞;而他们突破稍微复杂一点的漏洞,只是时间问题。北京智创鱼安全专家周扬表示,造成这种情况的主要原因是部分显示器存在固件漏洞或缺陷。黑客可以很容易地利用这些缺陷来控制整个摄像头,从而达到窥探的目的。在报道中,为了重现这一场景,周扬还利用智创宇自主研发的网络空间搜索引擎“ZoomEye”(ZoomEye)快速找到设置了密码的家庭监控器,并利用了上月公布的摄像头漏洞原理互联网瞬间侵入摄像头,成功达到瞬间控制监控器运行的目的。不仅如此,黑客还可以通过欺骗手段,让用户远程查看家中的监控画面,画面永远是静态画面,而不是真实的现场环境。可想而知,当家庭监控器被坏人使用时,将对家庭的人身财产安全造成不可估量的威胁。可怕的是,存在安全隐患的监控器不仅仅是家用监控器,其他公共场所、银行、办公室、监狱等使用的监控器,同样存在隐私泄露的风险。对于目前监控器普遍存在的隐私泄露安全隐患,央视指出,相关部门和厂商应及时介入,修复漏洞,控制风险。同时,据悉创宇安全专家周扬提醒普通用户:在使用相关设备时,务必更改厂商默认密码,不要使用过于简单的密码;定期升级相关产品固件,防止漏洞被黑客利用。
