控制所有的攝像頭，或開或關(guān)，或拍攝本不該有的畫面……你以為這種黑技術(shù)只有《碟中諜》這類好萊塢大片中才有。其實，GeekPwn 2015現(xiàn)場就真真切切的出現(xiàn)了這一幕幕只有電影中才有的場景。

(GeekPwn 2015嘉年華在上海舉辦)

10月24日，由KEEN主辦的GeekPwn 2015(極棒)安全極客嘉年華正式舉行。在這場倍受人們關(guān)注的“黑客奧運會”上，眾多智能軟硬件被安全極客們攻破，并在現(xiàn)場做了技術(shù)展示。

當(dāng)天上午，長亭科技的參賽選手一次性攻破7款智能攝像頭，引發(fā)現(xiàn)場一片嘩然。試想，原本用于實時監(jiān)控，承擔(dān)安全防護作用的智能攝像頭遭破解，并被黑客遠(yuǎn)程控制，進而變成偷窺隱私的犯罪工具，這是一件多么可怕的事情。

[[153261]]

(選手在GeekPwn 2015嘉年華現(xiàn)場演示攻破場景)

選手接入攝像頭所在的網(wǎng)絡(luò)，遠(yuǎn)程向攝像頭發(fā)起攻擊，遠(yuǎn)程獲得攝像頭ROOT權(quán)限，并進一步竊取視頻、控制攝像頭運動、播放篡改音頻。

數(shù)據(jù)顯示，2014年中國的攝像頭出貨量大約是3500萬，到2018年預(yù)估會達(dá)到7500萬。用于安全輔助的智能攝像頭卻遭遇著前所未有的安全挑戰(zhàn)。

現(xiàn)在安裝智能攝像頭的企業(yè)和家庭越來越多，監(jiān)控攝像隨處可見，它的安全性至關(guān)重要。找到智能攝像頭的漏洞，并控制攝像頭完成一些黑客行為，能讓攝像頭偷窺用戶隱私和信息，還能夠遮人耳目，瞞天過海，失去該有的監(jiān)測功能。這些漏洞一旦被犯罪分子利用，后果十分嚴(yán)重。

[[153262]]

(7款主流攝像頭被選手現(xiàn)場攻破)

在GeekPwn 2015現(xiàn)場，除了智能攝像頭，還有無人機，手機，各類O2O應(yīng)用，金融支付工具等攻破項目被演示。

問題被發(fā)現(xiàn)和解決的越早，產(chǎn)品越安全，這是GeekPwn 所倡導(dǎo)的安全觀。在活動結(jié)束后，GeekPwn組委會將第一時間負(fù)責(zé)任地向廠商提供漏洞報告，幫助廠商修復(fù)漏洞，提高產(chǎn)品安全性。