a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

【国际】美国:视频监控设备存漏洞 黑客可窃取信息

美国安全专家克雷格·海夫纳(CraigHeffner)近日表示,他本人已经验证了可远程入侵工厂、监狱、银行和军事设施所使用高端监控摄像头的多种方法;通过这些方式,黑客们有可能取得这些机构的监控权限或入侵敏感的计算机网络。
资讯频道文章B

  美国安全专家克雷格·海夫纳(CraigHeffner)近日表示,他本人已经验证了可远程入侵工厂、监狱、银行和军事设施所使用高端监控摄像头的多种方法;通过这些方式,黑客们有可能取得这些机构的监控权限或入侵敏感的计算机网络。

  海夫纳曾在美国国家安全局(NSA)担任软件开发者,目前他在美国马里兰州私营安全公司 TacticalNetworkSolutions工作。海夫纳称,他最近发现了部分数字视频监控设备存在着安全漏洞,涉及思科、D-Link和 TRENDnet等公司的产品,而这些漏洞此前尚未被媒体公开报道过。

  该安全专家近日在接受媒体采访时说:“这是很严重的威胁。有人可能将借此入侵摄像头并查看画面内容。或者他们也有可能以此为跳板来入侵网络,然后对内部系统实施攻击。”海夫纳透露,在定于今年6月31日开幕的拉斯维加斯“黑帽”黑客大会上,他将具体展示上述入侵手段的技术原理。

  海夫纳称,他发现通过公共互联网就可访问大量监控摄像头,这种攻击方式与好莱坞大片中所展示的画面非常类似:将监控摄像头上的画面加以定格,从而使窃贼在“神不知、鬼不觉”状态下悄然进入某些敏感区域。

  他还表示,自己尚未与相关摄像头制造商讨论上述漏洞问题,且在“黑帽”黑客大会上展示攻击原理之前,他也不会向这些公司披露详细信息。思科、D-Lin和TRENDnet则表示,海夫纳在“黑帽”黑客大会上展示攻击原理之后,届时将采取任何必要措施以保护自家设备的安全性。

  今年“黑帽”黑客大会攻击手段展示和演讲内容达100多项,海夫纳为演讲嘉宾之一。预计本届年度大会将有6500名左右安全专家到会,届时他们将就企业、个人用户和国家安全所面临威胁等事宜展开交流。

  本次大会议题还包括微软Windows、苹果操作系统、移动通信网络、医疗设施及系统的安全威胁及相应保护。参加本届大会上的所有技术展示及演讲内容,都会经过一个由22名安全专家组成的评审团加以评估。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈