近日,美国德克萨斯州一户人家的Ring智能家居设备遭到了黑客攻击,在半夜时分,这对夫妇被警报声吵醒,发现家中的摄像头被黑客远程控制,并勒索50枚比特币(市价超35万美元),经过一番检查,用户发现其Ring账户已被终止,且被攻击者勒索50枚比特币(市价超过35万美元),由美国广播公司下属机构WFAA公布的一段简短视频可知,这对夫妇听到非法访问其摄像头和扬声器的黑客在远处讥笑,目前尚不清楚这一威胁的严重程度。
若网络犯罪分子只是简单地攻破了这对夫妇的Ring摄像头,或许可以置之一笑,但在整件事中,还有令人感到另一事实恐惧的是—— 黑客也控制了房屋的Ring智能门铃,攻击者利用门铃来欺骗这对夫妇,使之相信在索要赎金的同时、对其现实财产也实施了侵扰。
最终,这对夫妇决定通过断电的方式来关闭Ring智能门铃,从而挫败了黑客的计划,只要斩断了这条通信线路,攻击者就无法窥探受害者家中的实时视频,让背后的网络犯罪分子知难而退。
何须国外的黑客啊,针对没有安全防御的摄像头,任何一个黑客都可以做到这一点。
摄像头工作的原理是:由手机端(或PC端)发起业务申请,通过部署在云端的业务系统发送对摄像头的控制命令,从而实施对摄像头的操控,如果在整个数据通讯过程中缺乏安全防护,那黑客的操作就很容易,这种操作只需要在你的手机上下个木马或病毒就可以了,当然,方法太多,我不一一说明了,这种操作只要黑客在你的手机或木马病毒就可以实现,当然也可以通过系统漏洞实施入侵,方法太多,我就不一一说明了。
从网络安全的角度来讲,目前的网络形式,绝不能采用那种原有的依靠杀病毒就可以安全的被动思路,关键还是要从系统本身入手,才给系统建立安全防御,从而主动应对安全风险。
从网络安全来讲,整个网络形势并不乐观,只是一般的百姓缺乏安全意识,而无量商家又抱着侥幸心理去销售那些缺失安全防御的产品,所以很多时候,安全事件已经发生却都没有意识。
就摄像头而言,很多人使用甚至都不更改初使密码,网络上有输入通讯协议和默认密码就可以观看他人摄像头的网站很多,可见目前人们安全意识的薄弱。
还有两天,我国首部<密码法>即将实施,希望能够引起大家对安全的真心关注。
这个漏洞具体咋回事以及原因我就不多说了,因为说了对很多人来说也是看不懂的,大部分人只会关心对自己的影响,结合 360 安全专家杨卿的分析,有以下建议。
用户完全不必过度恐慌:
1、该漏洞Poc利用代码及未公布
2、该漏洞属于范围性影响,需处在合法 wifi 附近的百米左右的信号范围
3、该漏洞仍属于高级攻击利用,一般人员短时间不具备使用其发动攻击的能力
所以大家暂不用担心你的邻居会用这个漏洞来偷你的信息。
防御方法:
1、及时更新无线路由器、手机,智能硬件等所有使用 WPA2 无线认证客户端的软件版本。(有补丁的前提下)
2、有条件的企业及个人请合理部署 WIPS,及时监测合法 WiFi 区域内的恶意钓鱼 WiFi,并加以阻断干扰,使其恶意 WiFi 无法正常工作。(WIPS 的重要性)
3、无线通信连接使用 VPN 加密隧道及强制 SSL 规避流量劫持与中间人攻击造成的信息泄漏。
4、国标 WAPI 无线认证暂不受该漏洞影响。
别慌!这次的 WIFI 安全漏洞其实根本没啥大事!
从 17 日早间开始,陆续有多家媒体报道称,来自比利时的计算机研究人员发现,现有 Wi-Fi 设备的安全协议存在漏洞,WPA2 安全加密协议已被破解,要知道,WPA2 是目前全球应用最为广泛的 Wi-Fi 网络安全加密协议,通常我们在设置一个 Wi-Fi 网络密钥的时候,默认均为 WPA2 加密。
从目前公开的报道来看,该 Wi-Fi 漏洞被称作 KRACK(密钥重装攻击),详细的破解方法和掩饰视频已在 krackattacks.com 网站公布,美国国土安全部通过安全公告指出,黑客可能利用该漏洞,窃听或劫持使用无线网络的装置,互联网安全专家 Mathy Vanhoef 表示,目前几乎所有操作系统和设备都会受到该漏洞影响,包括 Windows、Linux、iOS 以及安卓等等,也就是说,我们现在使用无线上网的手机、电脑、平板、智能硬件等几乎一切设备,都有可能因为该漏洞而遭受黑客的攻击,但影响真如外界报道所言这么严重吗?难道我们只有「关闭 Wi-Fi」这一条路了么?事件发生后,拓扑社(微信:tobshe)第一时间致电了国内某网络安全专家(应对方要求身份不公开)求证此事,专家表示,该漏洞确实存在,但用户大可不必担心,因为其实该漏洞并不会造成多大影响,该专家表示,从目前外界公布的文档来看,黑客并不能利用该漏洞实现对网络设备的完全掌控,也就是说,黑客不能通过破解 WPE2 加密协议来获取到用户的 Wi-Fi 密钥,也就无从实现对路由器以及所连设备的入侵,那么黑客利用该漏洞能发起怎样的攻击呢?以往来说,通常黑客对用户发起攻击,都是通过设置「钓鱼 Wi-Fi」(伪基站)的方式,诱导用户进行连接,而利用 WPE2 协议破解,黑客可以强制让用户断开原有连接,直接连接到黑客的 Wi-Fi 中,进而对用户进行中间人攻击等,不过该专家表示,即使用户遭遇到黑客攻击,要想真正窃取用户的支付宝、网银账号密码等,还需要对这些应用进行攻击,破解传输数据,但事实上,这些数据在传输过程中原本就有加密机制,所以该漏洞并不会像此前 WannaCry 勒索病毒一样造成全球范围的恐慌,直接导致用户的资金财产损失,著名黑客杨卿在微博中也表示,要想实现该攻击,黑客必须要在目标无线网络范围内才能进行,另外目前攻击代码还没有公布,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击,所以对于这一「改密码都没用」的 Wi-Fi 漏洞,大众也不必过分恐慌,当然,拓扑社认为,普通用户也不是说因此就能完全放松警惕高枕无忧,还是需要提高网络安全防范意识,PC 需要开启防火墙、安装安全监控软件等,手机端可以通过使用像 WiFi 万能钥匙、腾讯 WiFi 管家、360WiFi 等安全应用,防止遭受黑客攻击,保持系统更新也是防范攻击的好习惯,为减少 Wi-Fi 漏洞对用户的攻击,各个厂商目前也正在推出最新的系统补丁,目前微软已经于本月 10 号发布了安全补丁,使用 Windows Update 即可进行更新;苹果、谷歌将会通过系统升级为用户提供最新补丁;Intel 也正在于制造商和客户探讨,在后续通过固件升级的方式应对漏洞,如今,WiFi在人们的日常生活中扮演着重要角色,一旦出现问题,难免会引起用户的担忧,近日,WiFi加密协议被曝存在重大安全漏洞,比利时相关研究机构发现用于保护WiFi网络安全的WPA2安全加密协议已被黑客破解,这意味着用户连接的绝大多数WiFi都存在安全隐患,其中包括家用路由器WiFi,据称,此次WiFi安全漏洞主要源于安全标准本身,并非设备问题,但还是会对连接到WiFi网络的设备产生影响,在此次WiFi漏洞出现后,谷歌的安卓系统、苹果iOS系统以及微软的Windows操作系统都会受到影响,对此,就没有解决办法了吗?针对WiFi安全协议的“Krack”(密钥重装攻击)攻击,腾讯WiFi管家已开启Krack漏洞防御补丁,使用ARP持续保护功能,精准检测ARP攻击、DNS欺骗、SSLStrip攻击、虚假WiFi等风险,据悉,腾讯WiFi管家开启了ARP持续保护后,将在WiFi连接的整个周期都持续监控和保护,至此,以上就是小编对于黑客远程控制监控摄像头的问题就介绍到这了,希望介绍关于黑客远程控制监控摄像头的3点解答对大家有用。
