新闻链接：http://netsecurity.51cto.com/art/201510/494670.htm
新闻时间：2015-10-26
新闻正文：GeekPwn再现碟中谍场景 黑客肆意控制智能摄像头

      控制所有的摄像头，或开或关，或拍摄本不该有的画面……你以为这种黑技术只有《碟中谍》这类好莱坞大片中才有。其实，GeekPwn 2015现场就真真切切的出现了这一幕幕只有电影中才有的场景。

      10月24日，由KEEN主办的GeekPwn 2015(极棒)安全极客嘉年华正式举行。在这场倍受人们关注的“黑客奥运会”上，众多智能软硬件被安全极客们攻破，并在现场做了技术展示。

      当天上午，长亭科技的参赛选手一次性攻破7款智能摄像头，引发现场一片哗然。试想，原本用于实时监控，承担安全防护作用的智能摄像头遭破解，并被黑客远程控制，进而变成偷窥隐私的犯罪工具，这是一件多么可怕的事情。

      选手接入摄像头所在的网络，远程向摄像头发起攻击，远程获得摄像头ROOT权限，并进一步窃取视频、控制摄像头运动、播放篡改音频。

      数据显示，2014年中国的摄像头出货量大约是3500万，到2018年预估会达到7500万。用于安全辅助的智能摄像头却遭遇着前所未有的安全挑战。

      现在安装智能摄像头的企业和家庭越来越多，监控摄像随处可见，它的安全性至关重要。找到智能摄像头的漏洞，并控制摄像头完成一些黑客行为，能让摄像头偷窥用户隐私和信息，还能够遮人耳目，瞒天过海，失去该有的监测功能。这些漏洞一旦被犯罪分子利用，后果十分严重。

      在GeekPwn 2015现场，除了智能摄像头，还有无人机，手机，各类O2O应用，金融支付工具等攻破项目被演示。

      问题被发现和解决的越早，产品越安全，这是GeekPwn 所倡导的安全观。在活动结束后，GeekPwn组委会将第一时间负责任地向厂商提供漏洞报告，帮助厂商修复漏洞，提高产品安全性。

[课程]Linux pwn 探索篇！