最近,北京一家安防公司就因为商业机密被窃听,企业竞标失败,蒙受了重大损失,而窃听器竟然是我们常见的GPS定位器。
在北京一家安防公司,记者见到了这样一个小黑盒。工作人员告诉记者,企业讨论营销方案的会议是高度保密的,但没人想到,座椅下却藏着这个小黑盒。由于商业机密泄露,企业竞标失败,从而蒙受了上千万元的损失。这种小黑盒子就是GPS定位器。
记者尝试买了一个产品进行测试,拆开产品的包装,是一个火柴盒大小的塑料盒,记者按使用说明书在手机上安装好APP,打开APP,果然在上面就能实时观察车辆的行驶轨迹。接下来要尝试的是远程监听。
两位记者约定,一位和定位器一起留在车内,另一位记者回到办公室准备听音。结果证实,不管被窃听者的声音是大还是小,监听到的声音就像跟对方打电话那么清楚。此外,在APP的界面中,还有一个“远程录音”的按钮,启动后,这段对话就被存到了手机里。
也就是说,只要在被窃听者身边放置这样一个GPS定位器,就相当于放了一个保持通话的手机。一切声音会被传到窃听者的手机上,甚至被录音,被而窃听者对发生的这一切却浑然不知。
扩展资料
GPS定位器形成监管盲区:
GPS定位器广泛用于私家车的防盗和企业进行车辆管理。但是,当GPS定位器被设计成小巧易于隐蔽、能远程听音的时候,就让产品变了味。而且一些生产厂家和销售商家也正是利用监管盲区,在一些电子产品销售推广广告中进行或多或少的明示暗示其隐藏功能。
这种能够远程收音的GPS定位器,内部结构非常简单:一块物联网芯片,还有一块为它供电的电池。芯片接收卫星数据,将数据传输至信号塔,再经信号塔将定位数据传至服务器,使用者向服务器发送请求,就能获取芯片的精准位置。相比一般的物联网芯片,这块芯片上多加了一个微型的麦克风。
目前,GPS定位器这类产品尚未列入国家强制性产品认证目录。但在此基础上增加麦克风收音等功能却没有相关管理规定,形成监管的盲区。而生产厂家和销售商家也正是利用这种监管盲区,在这类产品销售推广广告中,进行或多或少的明示暗示其隐藏功能。
参考资料来源:北晚新视觉-细思极恐!北京一公司被GPS定位器窃听损失千万元,如同谍战剧情
黑客入侵15万个监控摄像头,很多企业中招,包括最著名的电动汽车领头公司,特斯拉的生产车间,还有肯德基,公共服务行业的包括,医院,警局,监狱等等都中招了。不过这次并没有涉及到很多的私密信息,特斯拉也对这些视频做出了回应,说这是河南一个合作厂家,只是为了质量监督,目前来看,这些企业并不会受到严重的影响。
一、黑客入侵摄像头系统。
网上流传除了一则视频,根据发布者的说法,这是特斯拉位于伤害的工厂内部,在视频中,我们可以看到几名员工正在特斯拉的组装生产线上工作。除了这一段特斯拉的视频之外,入侵的黑客还说,他们不止得到了特斯拉的视频,还包括什么视频,总共加起来有二百多部,这种行为在网上引起了强烈的反响。
二、很多企业都中招。
这次的视频根据黑客的说法,不仅仅只有特斯拉中招,很多企业都中招了,包括医院,警局,监狱,甚至连软件的供应商都没有能幸免。根据黑客的说法,他们入侵了硅谷监控创始公司Verkada,因此才能获得这么多的视频数据,这些视频覆盖了很多内容,总数量高达十五万条。
三、特斯拉回应不会造成影响。
特斯拉针对这次的黑客入侵视频事件已经做出了回应,表示,这并不是上海的工厂,而是在河南的供应商工厂,摄像头的目的只是用做质量监控,他们的上海工厂,门店的交付中心,等等核心部门,还是不受影响的。此外,特斯拉也表示,公司的摄像头接入的都是内网,并不链接互联网,而且存储也是本地存储。
(图片来自网络,如有侵权,请联系作者删除)
加装安装摄像头的时候一定要做好防护机制,而且要定期联网去查看摄像头的状态,这样才能够避免被黑客攻击。
据外媒报道,近期有国外黑客对外界宣称他们入侵破解了位于美国硅谷内的安防系统初创公司Verkada的数据库,从这个数据库中他们获得了超过十五万个摄像头拍摄的视频监控录像文件,而这些摄像头中有部分是安装于特期拉位于中国上海的超级工厂内的,而黑客们表示他们这次的入侵行动只是为了向人们展示视频监控在如今社会生产活动中的应用范围有多大,并且这些视频监控的安全措施十分薄弱,可以被轻松的破解和入侵。
Verkada公司随后做出了回应,他们发表声明,在声明中Verkada公司表示已经禁用了所有的内部管理员账户,以防止未经授权的不安全访问,公司内部已经组织了安全团队与外部的安全公司一起协同调查黑客对公司内部设备入侵的规模和范围,与此同时他们已经向执法机关进行了报案。
据资料显示,Verkada公司成立于二零一六年,公司主要从事开发和销售安全可靠的网络高清摄像头,公司宣称他们拥有不同行的终端客户共五千余家,客户群体主要包含了各类公司、学校和酒店等,根据最新的估值数据,Verkada公司公司目前的估值已经高达十六亿美元。
而此次黑客事件向人们表明了在互联网经济时代,网络安全是一个不可忽视的方面,因为随着科技的发展,我们已经和网络密不可分,如果不做好网络安全方面的防范将会使我们蒙受巨大的损失,而此次Verkada公司被黑事件也在象我们表明,市面上所谓的安全摄像头是多么的脆弱,他们在专业黑客的进攻下顷刻间就被攻破,这对Verkada这类安全公司来说是最大的讽刺了。
近日,一些骇客称,他们已经成功入侵了Verkada,一家美国硅谷的监控创业公司,通过它收集到的大量监控摄像头数据,可以查看医院、私人企业、警察机构、监狱和学校内15万台监控摄像头的实时视频。被曝光的监控视频还包括特斯拉电动车公司。一部录像拍摄于特斯拉上海仓库内,可以看到生产线上的工人。在回应企业监控遭到骇客入侵事件时,特斯拉中国回应称,此次骇客袭击仅涉及河南一家特斯拉供应商的生产现场,该供应商场内也只有少数 Verkada品牌的照相机头用于远程质量管理,其他如上海超级工厂、中国各地的分店和配送中心等都与此无关,而且其他照相机设备都接入公司内部网络而不是因特网,视频数据采用本地存储方式,没有此次事件中提到的安全风险。
这次黑客攻击的主要目的是要发现在互联网上公开显示的管理员账号的用户名和密码,这些账号通过超级管理员访问了 Vercada,以便能够窥视所有用户的摄像机。
现在,除了许多企业为了方便管理和安全考虑,安装了照相设备外,许多家庭中也有智能照相机。业主可随时使用手机查看家中情况,如老人独自在家是否安全,保姆带娃是否尽责,是否偷窃等。但是,涉及个人隐私的智能摄像机可能并不安全。
根据央视报道,在QQ上有大量的关键词为“摄像头破解”的聊天群,随意加入一些聊天群,发现聊天内容大多涉及家庭摄像隐私。有许多群友主动加好友,号称“能攻破摄像机 IP地址”。另外在组内, IP地址将作为聚集人气的礼物,由组内成员免费获得。将近2000名用户的QQ群中,每天会增加一个最新破解文件,包含200-400个 IP地址,每个 IP地址被下载数百次。除窥视外,其他人也可以控制自己家中的摄像机,例如让摄像机旋转,放大,静止等等。摄像机一旦控制好,画面静止,摄像机便失去了原来的意义,如知道对方的家庭住址等信息,不仅知道家里什么时候没有人,而且还能稳住主人,实施一些违法行为。
安全性提示
怎样购买智能摄像机
一般的消费者应该怎样选择智能摄像机?国家质量监督检验检疫总局提醒广大消费者,在购买和使用智能照相机产品时应注意以下事项:
首先,购买智能摄像机产品要选择正规渠道,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。
第二,增强隐私信息保护意识,在购买、使用智能照相机产品和接受相关服务时,仔细阅读相关说明书和厂商声明,充分理解购买产品和服务的各项功能,注意并防范用户信息泄露的风险,谨慎考虑厂商要求收集、保存和使用用户信息,根据自身的实际情况和意愿做出购买和选择的决定。
使用时,应及时主动修改智能摄像机默认密码,密码设置应有一定的复杂性,定期进行修改。
第四,及时更新智能摄像机操作系统版本及相关手机应用程序,发现异常应立即停止使用,并反馈给厂商,等待厂商修复。