黑客通过相机窃取警方档案

发布者:上海IT外包来源:http://www.lanmon.net点击数:845

有一个非常有趣的观点:“黑客”曾经是一个贬义词,现在它是一个贬义词。
你为什么这么说?早期黑客的定义是调查现有的系统架构,具有极高的技术动机,找出其漏洞并提出补丁解决方案。如今,黑客已经不遗余力地找出漏洞,或者他们发起了恶意攻击,或者他们试图找到办法。
真正做网络安全的白帽子也是彼此独立于游戏的关系。
布鲁斯·韦恩在《蝙蝠侠》中说:为了克服恐惧,你必须先成为恐惧。网络安全也是如此。在研究安全技术时,网络安全专家将从黑客攻击开始,改变他们的想法,并将自己变成黑客。
换位
采取栗子进行物联网安全防御。
我还记得雷锋网络过去曾经过的控制系统的“善意”,以帮助违法者自动扣除积分。
这个“幽灵销售”事件的罪魁祸首是一名黑客,他把自己的路由器与监控摄像头放在街上,然后通过这个频道侵入交警的视频监控背景,进入车辆违规系统,并植入恶意软件。输入您自己单位的所有车牌信息,只要该单位的车辆违反规则,自动启动“销售”程序。
老朋友知道,创宇CTO杨小龙也打破了类似案件。当协助公共安全系统检测那些凭空删除的文件时,他们发现该信号源是一台笔记本电脑,附近有一个3G网卡。看起来完好无损的相机被攻入了攻击跳板。
一般而言,黑客入侵攻击分为六个步骤:信息收集,网络访问,漏洞检测,尝试渗透,效果评估以及最终实施攻击。
假设最近被解散的黑客准备对社会进行报复,他怎么能一步步进入摄像系统?
首先,您应该观察相机和周围的信息。没有人爬上梯子找到相机旁边的网线。将其拔出并插入笔记本电脑以访问网络。下一步是探测网络和子网系统。如果幸运的话,您可能会发现数百台摄像机,以及它背后的控制系统和数据备份系统。之后,您可以通过控制系统找到漏洞并尝试渗透。渗透成功后,删除几个文件并尝试转动相机。如果你可以转动它,入侵是成功的。
经过一个小A可以长时间埋伏,找到一个小的路由器或交换机,插上相机顶部的充电宝,然后把3G网卡连接到网线,你可以进入内部网通过您自己的系统随时进行。攻击者可以连接到易受攻击的NAS设备,编写一个简单的持久shell来执行更多命令。一些执行命令允许它们转储包含MD5校验和的电子邮件,用户名和用户隐私数据的NAS设备的完整数据库;
全球不到2%的打印机真正安全。相当多的打印机的HTTP服务没有启用必要的登录认证机制,这导致远程用户无需登录就可以访问,这将使设备上的文档信息处于高风险的数据泄露威胁中。
发送到网络黑色生产的“胖”比想象的要安全得多,并且感知,网络和应用层面临着不同的安全威胁。
黑客通过相机窃取警方档案
例如,感知层的安全威胁主要来自硬件本身,包括默认配置和固件更新机制。
最大的安全威胁之一是工厂密码。 Internet上有大量没有安全密码或默认密码的物联网终端。攻击者可以使用默认密码每天侵入超过100,000个电子设备,如家用路由器,智能电视和冰箱,并将其用作僵尸网络的一部分。
在固件更新方面,攻击者可以利用物联网终端的固件更新机制漏洞,轻松地将恶意伪装安装到设备中。通过这种方式,攻击者可以在终端中植入特洛伊木马控制终端,以发动攻击,窃取信息或建立跳板。
物联网网络层可以分为两部分:接入网和服务平台。他们面临的安全威胁主要包括隐私泄露威胁。攻击者使用极易受攻击的网络传输协议来窃取用户隐私和敏感信息。此外,存在基本的密钥泄漏威胁。物联网服务平台的WMMP协议以明文消息模式将生成的基本密钥传递给终端。攻击者可以通过窃听获取基本密钥,任何会话都不安全。
应用层还面临许多安全威胁,例如不正确的数据存储和隐私数据泄漏。例如,去年的着名跑车(特别称为特斯拉)很容易被远程钥匙系统偷走。
简而言之,黑客比你想象的要困难得多。
道远
根据统计研究公司Statista的统计,2018年全球物联网部署设备数量已达到231.4亿个。根据预测,2019年将达到266亿个。据估计,到2025年,物联网部署设备的数量将超过750亿单位。
这种尺寸的物联网设备的安全性无法保证。也许黑客会通过您的智能灯光控制系统入侵,并通过您的智能扬声器入侵。即使是聪明的电饭煲也可以被攻击......
黑客通过相机窃取警方档案
我们该如何防守?
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部