Nest Camera Hacker Threatens To Kidnap Baby, Scares Parents

leiphone 作者：张栋

上週，一則關於「家中攝影機突然說話」的新聞，持續霸榜在對岸中國的微博上被熱搜（這則新聞，應該是幾個月前在美國發生的）。

據《全球時報》報導，美國一對夫婦的 Nest 智慧家庭攝影機，突然與他們說話，無論是重啓電源，還是修改密碼都無所功用，最後聯繫營運商修改了網路 ID，才得以恢復平靜。

這並非網路攝影機，存在安全隱憂的首次消息曝光。

據 Hackread 消息，截至今年九月，研究人員在全球範圍內，發現了 15000 個私人網路攝影機，存在安全漏洞。

為 Wizcase 工作的白帽駭客 Avishai Efrat 找到了來自多家製造商的外露設備，包括 AXIS 網路攝影機、Cisco Linksys 網路攝影機、IP Camera Logo 伺服器、百萬像素網路攝影機 MOBOTIX、WebCamXP 5 和 Yawcam。

這些攝影機已經被歐洲、美洲和亞洲多個國家的家庭使用者，和企業安裝使用，在某些情況下，駭客可以對攝影機進行管理員訪問、獲取使用者資訊和獲得位置定位。

Wizcase 網路安全專家 Chase Williams 解釋說，網路攝影機製造商大量採用先進技術佔領市場，但這同時也會導致開放端口缺少認證機制。

目前，家庭攝影機對公網開放安全，導致的安全漏洞，已是全世界共同面臨的重要挑戰：

常見的攝影機漏洞，包括遠端命令執行漏洞、任意文件讀取漏洞、使用者密碼重置漏洞、未授權訪問漏洞、登錄繞過漏洞、存在隱藏後門等漏洞。

這些漏洞中的任何一個，都能給使用者帶來極大的安全風險，導致隱私資訊洩漏。比如駭客可以透過漏洞，直接獲取使用者密碼配置和截圖，甚至在不登錄的情況下，查看監控截圖。

Nest camera hacker threatens to kidnap baby, spooks parents

物聯網設備安全問題需重視

一次又一次網路設備安全問題的曝光，需要引起業界的足夠重視。

以往，每個人既可以主動加入網路，也可以選擇切斷網路；但在萬物互聯時代，每一個人都無法與網路無縫分割。

未來，在 AI 等技術的助力下，物聯網將具有更加強勁的發展空間，更為寬廣的應用領域，這也意味著，物聯網將會面臨更多的網路威脅和攻擊。

目前針對物聯網的攻擊事件，主要有以下特點：

1）攻擊的影響力越來越大，如發生在 2016 年的「美國斷網」事件、「德國斷網」事件，開啓了物聯網設備，被大規模利用攻擊網路的先例；

2）被攻擊的範圍越來越寬泛，小到攻擊攝影機、心臟起搏器等，大到攻擊國家電網、核電站等，這些都成為了駭客攻擊的目標；

3）攻擊的手段越來越智慧和多樣，如 2017 年 10 月發現的大規模僵屍網路 IoTroop，該病毒已經可以智慧辨識設備的類型，並綜合利用設備的未修復漏洞，和弱口令等安全問題。