智能摄像头又被破解了（智能摄像头又被破解了）

你是否想象过这样的场景：在上海，一名极客敲打了几下键盘，就成功控制了某个在北京的摄像头，并观看到了实时画面呢？

10月24日，2020国际安全极客大赛（GeekPwn 2020）在上海举行，四名极客试图在现场远程控制一个在北京的智能摄像头。

挑战进行不到一分钟，现场评委就喊出了“攻击成功”。随即，选手的手机上出现了远在北京的摄像头所拍摄到的画面。

选手成功在上海看到了北京摄像头的画面。摄/南都记者 潘颖欣

接下来，选手还要尝试控制一个放置在现场的摄像头。挑战开始不久，摄像头的密码已经被选手拿到，而仅仅两分钟后，现场主持人蒋昌建的影像就出现在了选手的电脑屏幕上——破解再次成功。

或许是因为挑战的进程太快，“意犹未尽”的选手提出，想尝试控制现场摄像头进行旋转。“配合”的蒋昌建主动提出“我给你们一点难度”，随即站到了舞台的另一端，十几秒后，蒋昌建的身影再次出现在选手的电脑屏幕上。

据悉，被破解的摄像头是雄迈1080P高清摄像头和另一款摄像头。GeekPwn大赛评委、滴滴美研所安全专家王宇向南都·AI前哨站解释了破解的流程：智能摄像头有云端控制系统，选手通过攻击控制了系统和设备之间的接口，并用伪造的摄像头取代了真实的摄像头。

他进一步举例说明，手机上有App可以监控摄像头的状态，选手就是伪造了一个类似的假终端，从而读取了摄像头的数据。

而且，王宇说，选手在控制云端系统后 ，还能通过“枚举”的方式，去尝试攻击其他连接同一个云端的摄像头，如果是销售规模比较大的品牌，一个云端可能连接着几十万个摄像头。

近年来，摄像头的应用场景越来越广泛，除了普通人的家里，停车场等公共场合也出现了越来越多的智能摄像头，它们都面临同样的技术风险：“一些攻击可能针对的是某些敏感场所的摄像头，结合一些其他技术手段，攻击者就能从视频上采集出更多信息，”王宇说。

在过往多年的极客大赛舞台上，破解摄像头多次作为挑战项目出现。王宇认为，摄像头的安全问题层出不穷，“可能有一些老的厂商，在前几年被攻破过，已经开始注意这方面的问题了，但是一些新入行的厂商还没有开始重视，哪怕之前的厂商已经改得很好了，但是新入行的厂商可能还是会把犯过的错再犯一遍，挺麻烦的。”

王宇还透露，前几届有选手参与挑战，是想测试家里使用的摄像头是否安全，“特别是给老人用的或者监控家里客厅的，还是比较敏感的。结果有选手感叹：不看不知道，一看吓一跳，其实并没有那么安全。”

那么，作为普通人，我们应该怎么预防摄像头被入侵呢？王宇提醒，消费者可以在购买智能摄像头时选择更“成熟”厂商的产品，并且及时按照厂商的要求更新摄像头的软件版本，因为有的时候升级是源于厂商修复了一些漏洞，“如果迟迟不升级，这个风险实际上是由我们自己来承担。”

但他也坦言，让每一名普通用户都变成专家是不现实的，“极棒这个平台更多的还是希望推动行业发展，让厂商更重视安全问题。”

采写：南都记者 潘颖欣 发自上海