英國(guó)的辦公室、大街甚至政府大樓都安裝了中國(guó)制造的監(jiān)控?cái)z像頭，Panorama已經(jīng)調(diào)查了涉及這兩個(gè)頂級(jí)品牌的安全漏洞。攻擊它們有多容易？這對(duì)我們的安全意味著什么？

　　在倫敦BBC廣播大樓內(nèi)一間漆黑的工作室里，一名男子坐在筆記本電腦前輸入密碼。
　　數(shù)千英里之外，一名黑客正在監(jiān)視他輸入的所有內(nèi)容。
　　接下來(lái)，BBC員工拿起手機(jī)并輸入密碼。黑客現(xiàn)在也有了這個(gè)。
　　天花板上的監(jiān)控?cái)z像頭（由中國(guó)?？低暪局圃欤┐嬖诎踩毕?，這意味著它現(xiàn)在很容易受到攻擊。
　　“我現(xiàn)在擁有該設(shè)備 - 我可以用它做任何我想做的事情，”黑客說(shuō)?！拔铱梢越盟蛘呶铱梢杂盟鼇?lái)觀看 BBC 正在發(fā)生的事情?！?br /> 　　閉路電視攝像機(jī)可以放大電腦鍵盤
　　值得慶幸的是，這名黑客正在與BBC合作。這是Panorama為測(cè)試一些中國(guó)制造的監(jiān)控?cái)z像頭的安全性而進(jìn)行的一系列實(shí)驗(yàn)的一部分。
　　?？低暫痛笕A是全球兩家領(lǐng)先的監(jiān)控?cái)z像機(jī)制造商。
　　沒有人知道英國(guó)的街道上有多少他們的單位。
　　閉路電視攝像機(jī)
　　去年，隱私運(yùn)動(dòng)組織“老大哥觀察”試圖找出答案。2021年8月至2022年1月期間，它向英國(guó)各地的公共機(jī)構(gòu)提交了4,510份信息自由請(qǐng)求。在1,289個(gè)回復(fù)中，806個(gè)確認(rèn)他們使用?？低暬虼笕A攝像頭 -227個(gè)議會(huì)和15個(gè)警察部隊(duì)使用海康威視，35個(gè)議會(huì)使用大華。
　　?？低晹z像頭也被用來(lái)監(jiān)控許多政府大樓——在倫敦市中心的一個(gè)下午，全景圖在國(guó)際貿(mào)易部、衛(wèi)生部、衛(wèi)生安全局、Defra和陸軍預(yù)備役中心外發(fā)現(xiàn)了它們。
　　安全專家擔(dān)心這些攝像頭有可能被用作特洛伊木馬，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重破壞，進(jìn)而可能引發(fā)民事騷亂。
　　英國(guó)監(jiān)控?cái)z像專員弗雷澤·桑普森教授警告說(shuō)，該國(guó)的關(guān)鍵基礎(chǔ)設(shè)施——包括電力供應(yīng)、交通網(wǎng)絡(luò)以及新鮮食物和水的獲取——很脆弱。
　　“所有這些事情都在很大程度上依賴于遠(yuǎn)程監(jiān)控——因此，如果你有能力干擾遠(yuǎn)程監(jiān)控，你就可以以低廉的成本遠(yuǎn)程制造混亂，”他說(shuō)。
　　曾在北京工作的前外交官、英國(guó)皇家聯(lián)合軍種研究所 (Rusi) 的查爾斯·帕頓(Charles Parton)也同意這一觀點(diǎn)：“我們年輕時(shí)都見過意大利式的工作，通過紅綠燈系統(tǒng)讓整個(gè)都靈都停了下來(lái)。 ……好吧，這在當(dāng)時(shí)可能是虛構(gòu)的，但現(xiàn)在不會(huì)了?！?br /> 　　?？低暩嬖V《全景》，它是一家獨(dú)立靜態(tài)混合器公司，不會(huì)對(duì)英國(guó)國(guó)家安全構(gòu)成威脅。
　　該公司表示：“海康威視從未、也不會(huì)為世界上任何政府進(jìn)行任何與間諜活動(dòng)相關(guān)的活動(dòng)?！辈⒀a(bǔ)充說(shuō)，其“產(chǎn)品受到嚴(yán)格的安全要求的約束，并符合英國(guó)適用的法律和法規(guī)” ，以及我們開展業(yè)務(wù)的任何其他國(guó)家和地區(qū)”。
　　Panorama與全球領(lǐng)先的監(jiān)控技術(shù)權(quán)威機(jī)構(gòu)之一美國(guó) IPVM 合作，測(cè)試是否有可能破解?？低晹z像頭。IPVM 提供了安裝在BBC演播室中的一個(gè)。
　　出于安全原因，Panorama無(wú)法在BBC網(wǎng)絡(luò)上運(yùn)行攝像機(jī)-因此它被放置在沒有防火墻且?guī)缀鯖]有保護(hù)的測(cè)試網(wǎng)絡(luò)上。
　　Panorama 測(cè)試的攝像機(jī)包含2017年發(fā)現(xiàn)的一個(gè)漏洞。IPVM總監(jiān)Conor Healy將其描述為“?？低曉谧约旱漠a(chǎn)品中內(nèi)置的后門”。
　　?？低暠硎?，其設(shè)備并非故意存在此缺陷，并指出在意識(shí)到該問題后幾乎立即發(fā)布了固件更新來(lái)解決該問題。它還補(bǔ)充說(shuō)，Panorama的測(cè)試并不代表目前正在運(yùn)行的設(shè)備。但Conor Healy表示，全球超過100,000個(gè)在線攝像機(jī)仍然容易受到此問題的影響。
　　隨著 Panorama 的黑客實(shí)驗(yàn)開始，Conor和IPVM的研究工程師John Scanlan正坐在賓夕法尼亞州總部的筆記本電腦后面。
　　“黑客”準(zhǔn)備進(jìn)行實(shí)驗(yàn)
　　未經(jīng)許可侵入計(jì)算機(jī)系統(tǒng)屬于刑事犯罪，因此Panorama并未提供他們?nèi)绾螌?shí)施此行為的所有詳細(xì)信息。
　　希利和斯坎蘭首先在廣播大樓內(nèi)找到攝像機(jī)，然后開始攻擊其安全系統(tǒng)。
　　然后希利計(jì)算了控制它需要多長(zhǎng)時(shí)間。僅僅11秒后，斯坎倫宣布：“我們現(xiàn)在可以使用該攝像機(jī)了?！?br /> 　　他們現(xiàn)在可以看到工作室內(nèi)部 - 包括全景員工在他的筆記本電腦上。
　　“如果我們放大鍵盤，我們可以清楚地看到他按下的輸入密碼的按鍵，”斯坎蘭說(shuō)。
　　“這類似于鎖匠給你一把家門鑰匙，然后秘密為該社區(qū)的所有鎖制作一把萬(wàn)能鑰匙……這實(shí)際上就是海康威視工程師所做的。”
　　康威視表示，其“產(chǎn)品不存在‘后門’”，也不是故意設(shè)置此缺陷的。它補(bǔ)充說(shuō)，它相信幾乎所有使用其設(shè)備的地方當(dāng)局早就更新了他們的相機(jī)。
　　接下來(lái)，黑客開始第二次測(cè)試——通過滲透控制攝像頭的軟件來(lái)訪問大華攝像頭。
　　IPVM總部設(shè)置了兩臺(tái)測(cè)試攝像機(jī)。如果黑客成功，他們可以控制整個(gè)監(jiān)控?cái)z像頭網(wǎng)絡(luò)。
　　很快他們就發(fā)現(xiàn)了軟件漏洞?！拔覀冏吡耍覀冞M(jìn)去了，”希利說(shuō)。
　　現(xiàn)在他們?cè)谙到y(tǒng)內(nèi)部，他們可以使用攝像頭進(jìn)行竊聽。
　　希利解釋說(shuō)：“很多人沒有意識(shí)到這些攝像頭大部分都帶有麥克風(fēng)，雖然用戶經(jīng)常關(guān)閉這些攝像頭，但黑客很容易將它們重新打開——實(shí)際上，”竊聽”房間。
　　大華表示，去年年底得知該漏洞后，“立即進(jìn)行了全面調(diào)查”，并通過“固件更新”迅速修復(fù)了問題。
　　該公司還表示，它沒有國(guó)家支持，其靜態(tài)混合器設(shè)備不會(huì)干擾英國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。它補(bǔ)充道：“這些指控是不真實(shí)的，并且對(duì)大華科技及其產(chǎn)品描繪了極具誤導(dǎo)性的畫面?！?br /> 　　弗雷澤·桑普森教授表示，英國(guó)閉路電視網(wǎng)絡(luò)存在“嚴(yán)重且固有的風(fēng)險(xiǎn)”
但專家表示，英國(guó)需要采取更多措施來(lái)保護(hù)自己免受監(jiān)控?cái)z像機(jī)專員桑普森教授所說(shuō)的“數(shù)字石棉”的影響。
　　“我們的上一代人已經(jīng)安裝了這種設(shè)備，主要是因?yàn)樗阋瞬⑶夷芡瓿晒ぷ?，”他說(shuō)?！拔覀儸F(xiàn)在意識(shí)到它存在一些嚴(yán)重且固有的風(fēng)險(xiǎn) - 那么我們?cè)撛趺崔k呢？”
　　當(dāng)被問及是否信任?？低暫痛笕A時(shí)，他回答說(shuō)：“一點(diǎn)也不信任。”