假如你還有在使用網路連線的攝影機的話,是時候該換一下密碼了。駭客只需要利用軟體就能直接破解你的攝影機,取得它的使用權限。 根據中國 CCTV 的報導,只需要 188 元人民幣 (相當於 840 元台幣),駭客就能利用網路軟體駭進別人家中連線的網路攝影機。 在現代社會中,很多人家庭都會安裝智慧攝影機,只需要下載一個控制的 App,就可以隨時用手機觀看家裡的情況。 這類的軟體可以輕易地掃描可以被入侵的裝置,並且進一步取得使用權限,這類常見的裝置通常都是被居家用來作為觀看嬰兒或是老人的作息,或者是一般監視器也很容易被駭。 駭客們甚至還在中國像是 QQ 這樣的社群平台上架設了大型群組和討論串,可以直接提供這些裝置的使用者名稱和密碼,供買家參考。CCTV 的記者也實際嘗試了,向其中一名賣家付了 188 人民幣後,記者收到了兩款軟體和詳細的使用教學。只要在播放軟體中輸入賣家提供的 IP 網址、使用者名稱和密碼,就真的成功進入了一台攝影機。 賣家同時也向記者提供大量 IP 帳號,而為了辨別畫面中的影像是不是即時畫面,CCTV 的記者再次登入了一個帳號,進入零一個攝影機測試放大和縮小的功能,答案是真的可以遠程操作這些攝影機。 CCTV 表示,網路上可以找到好幾條 200-400 個裝置項目的清單,這些裝置的資料通通都被放在網路上免費供大家下載,有些甚至已經被下載好了好幾百次。這些清單除了備免費放上網路以外,也被用來當作行銷該破解軟體的一種手法。 網路資安專家表示,相機擁有者如果不把買來的相機的預設 ID 或是密碼改掉,就很容易直接暴露在風險中。 資料保護公司 Acronis 工程部副總裁 Eugene Aseev 表示,攝影機算是很容易被破解的原因在於他們大多數都使用相同的韌體。一旦這些韌體有任何弱點或是可攻擊的點被發現,那全部的裝置都會「分享」這些弱點。「網路連接裝備的韌體弱點就曾經在去年九月引起了 Mirai 殭屍網路事件。」 不只是個人購買的攝影機容易遭到破解,在程式管理、交通監測等公用攝影機中,也有可能存在大量類似的弱點,因此,這類攝影機其實也很容易被駭客入侵。 專家們建議,使用者們應該要盡量避免裝置預設的設定,並且要定時更新系統韌體。ˊ旦購買了任何新的網路連接裝置,多花一點時間在系統預設設定上,把預設的使用者 ID 和密碼改掉。「這次中國的駭客能夠成功破解這麼多的網路攝影機,有很大的原因就是因為使用者都沒有將預設設定改掉,才會造成這麼大範圍的攻擊。」
|