摘要: 美国国家安全局(以下简称“NSA”)前软件开发人员克雷格·赫夫纳(Craig Heffner)表示,他已经找到了多种方式远程入侵工厂、监狱、银行以及军事设施内的高端监控探头,这可令黑客对其进行监控,并且接入敏感计算机网络。 赫夫纳表示,自己发了此前未曝光的数字...
美国国家安全局(以下简称“NSA”)前软件开发人员克雷格·赫夫纳(Craig Heffner)表示,他已经找到了多种方式远程入侵工厂、监狱、银行以及军事设施内的高端监控探头,这可令黑客对其进行监控,并且接入敏感计算机网络。
赫夫纳表示,自己发了此前未曝光的数字视频监控设备存在的漏洞,而这涉及思科、D-Linke以及TRENDnet等公司的产品。
赫夫纳说:“这是一巨大威胁。有人可能通过这些漏洞潜入探头,并查看有关内容,或者一次作为跳板,入侵整个网络,并对内部网络发起攻击。”
赫夫纳计划参加6月31日在拉斯维加斯举行的“黑帽”黑客大会,并借此演示利用这些漏洞进行入侵的技术。他表示,这项入侵技术同好莱坞电影中的攻击片段类似,可以将监控探头固定在某一图片上,帮助窃贼在不被察觉情况下进入敏感区域。
此外,赫夫纳还透露,他能够通过公众互联网接入成千上万个监控探头。赫夫纳称他还未同上述监控探头制造商讨论这一问题,而且在“黑帽”大会前,不准备向这些公司披露具体细节信息。
对此, 思科、D-Lin和TRENDnet表示,将采取一切适当手段,保护自家设备安全。
稿源:凤凰科技
