至诚-中国金融理财门户网站 至诚旗下产品:股票直播室 | 至诚百宝箱 | 大圆普洱茶交易中心 | 至诚手机app | 股票行情中心加入收藏

摄像头新漏洞:小心你的私生活被实时直播

2016-02-27 09:38:43 来源: 法制晚报

摄像头新漏洞
 
  ====推荐阅读====

  乐视27亿买断中超转播权 以后电视看球都要收费了!

  苹 果iPhone 7又放大招了:3D Touch搭载超声波脉冲

  iPhone 5se?4英寸苹 果新机或被更名为iPhoneSE

  ====全文阅读====

  至诚财经网(www.zhicheng.com)02月27日讯

  出门在外还可以让你随时查看家中情况,网络摄像机已被越来越多的家庭所青睐。但关于它可能造成隐私泄露的问题也一直被关注。近日,有网帖称又发现了一个网络漏洞,可让黑客轻易获取摄像机的拍摄内容。

  昨天,专业实验室技术人员为《法制晚报》记者做了验证,利用这个漏洞果然成功“入侵”多个摄像头,他们的私生活被“实时直播”。而这一漏洞可能造成4万多个摄像头存在泄密风险。

  不过当对市面上的部分常见品牌网络摄像机攻击时,因其有验证程序,“入侵”未成功。专家提示,应及时升级固件,同时可在不使用的时候进行遮蔽处理。

  发现漏洞不用攻击网络

  可实时监看拍摄内容

  近日,一片名为《RTSP未授权访问来获取摄像头内容》的网帖引起了网友的关注。

  网帖称,RTSP是一种实时流传输协议,该协议被广泛用于视频直播领域。这正好符合了网络摄像头实时观看的功能。因此,许多摄像头厂商会在摄像头中开启RTSP服务器,用户可通过视频播放软件打开地址进行摄像头画面的实时查看。

  但是由于安防设计不到位,许多厂商并没有配套相应的身份认证手段。导致任何人都可以在未经授权的情况下直接通过地址观看到摄像头拍摄的实时内容。

  技术人员介绍,网络摄像机的操作是通过网络技术实现的。以往黑客都是通过对IP地址发动攻击或是攻击服务器获得相应的操纵权,而此次发现的漏洞甚至可以免除攻击的“麻烦”,因为没有认证,只要找到IP地址和打开方式就可以实时操纵。

更多精彩