中國(guó)优质静态混合设备、管道混合器、高剪切乳化机专业生产商(shāng)

　　英國(guó)的办公室、大街(jiē)甚至政府大楼都安装了中國(guó)制造的监控摄像头，Panorama已经调查了涉及这两个顶级品牌的安全漏洞。攻击它们有(yǒu)多(duō)容易？这对我们的安全意味着什么？

　　在伦敦BBC广播大楼内一间漆黑的工作室里，一名男子坐(zuò)在筆(bǐ)记本電(diàn)脑前输入密码。
　　数千英里之外，一名黑客正在监视他(tā)输入的所有(yǒu)内容。
　　接下来，BBC员工拿(ná)起手机并输入密码。黑客现在也有(yǒu)了这个。
　　天花(huā)板上的监控摄像头（由中國(guó)海康威视公司制造）存在安全缺陷，这意味着它现在很(hěn)容易受到攻击。
　　“我现在拥有(yǒu)该设备 - 我可(kě)以用(yòng)它做任何我想做的事情，”黑客说。“我可(kě)以禁用(yòng)它……或者我可(kě)以用(yòng)它来观看 BBC 正在发生的事情。”
　　闭路電(diàn)视摄像机可(kě)以放大電(diàn)脑键盘
　　值得庆幸的是，这名黑客正在与BBC合作。这是Panorama為(wèi)测试一些中國(guó)制造的监控摄像头的安全性而进行的一系列实验的一部分(fēn)。
　　海康威视和大华是全球两家领先的监控摄像机制造商(shāng)。
　　没有(yǒu)人知道英國(guó)的街(jiē)道上有(yǒu)多(duō)少他(tā)们的单位。
　　闭路電(diàn)视摄像机
　　去年，隐私运动组织“老大哥(gē)观察”试图找出答(dá)案。2021年8月至2022年1月期间，它向英國(guó)各地的公共机构提交了4,510份信息自由请求。在1,289个回复中，806个确认他(tā)们使用(yòng)海康威视或大华摄像头 -227个议会和15个警察部队使用(yòng)海康威视，35个议会使用(yòng)大华。
　　海康威视摄像头也被用(yòng)来监控许多(duō)政府大楼——在伦敦市中心的一个下午，全景图在國(guó)际贸易部、卫生部、卫生安全局、Defra和陆军预备役中心外发现了它们。
　　安全专家担心这些摄像头有(yǒu)可(kě)能(néng)被用(yòng)作特洛伊木(mù)马，对计算机网络造成严重破坏，进而可(kě)能(néng)引发民(mín)事骚乱。
　　英國(guó)监控摄像专员弗雷泽·桑普森教授警告说，该國(guó)的关键基础设施——包括電(diàn)力供应、交通网络以及新(xīn)鲜食物(wù)和水的获取——很(hěn)脆弱。
　　“所有(yǒu)这些事情都在很(hěn)大程度上依赖于遠(yuǎn)程监控——因此，如果你有(yǒu)能(néng)力干扰遠(yuǎn)程监控，你就可(kě)以以低廉的成本遠(yuǎn)程制造混乱，”他(tā)说。
　　曾在北京工作的前外交官、英國(guó)皇家联合军种研究所 (Rusi) 的查尔斯·帕顿(Charles Parton)也同意这一观点：“我们年轻时都见过意大利式的工作，通过红绿灯系统让整个都灵都停了下来。 ……好吧，这在当时可(kě)能(néng)是虚构的，但现在不会了。”
　　海康威视告诉《全景》，它是一家独立静态混合器公司，不会对英國(guó)國(guó)家安全构成威胁。
　　该公司表示：“海康威视从未、也不会為(wèi)世界上任何政府进行任何与间谍活动相关的活动。”并补充说，其“产品受到严格的安全要求的约束，并符合英國(guó)适用(yòng)的法律和法规” ，以及我们开展业務(wù)的任何其他(tā)國(guó)家和地區(qū)”。
　　Panorama与全球领先的监控技术权威机构之一美國(guó) IPVM 合作，测试是否有(yǒu)可(kě)能(néng)破解海康威视摄像头。IPVM 提供了安装在BBC演播室中的一个。
　　出于安全原因，Panorama无法在BBC网络上运行摄像机-因此它被放置在没有(yǒu)防火墙且几乎没有(yǒu)保护的测试网络上。
　　Panorama 测试的摄像机包含2017年发现的一个漏洞。IPVM总监Conor Healy将其描述為(wèi)“海康威视在自己的产品中内置的后门”。
　　海康威视表示，其设备并非故意存在此缺陷，并指出在意识到该问题后几乎立即发布了固件更新(xīn)来解决该问题。它还补充说，Panorama的测试并不代表目前正在运行的设备。但Conor Healy表示，全球超过100,000个在線(xiàn)摄像机仍然容易受到此问题的影响。
　　随着 Panorama 的黑客实验开始，Conor和IPVM的研究工程师John Scanlan正坐(zuò)在宾夕法尼亚州总部的筆(bǐ)记本電(diàn)脑后面。
　　“黑客”准备进行实验
　　未经许可(kě)侵入计算机系统属于刑事犯罪，因此Panorama并未提供他(tā)们如何实施此行為(wèi)的所有(yǒu)详细信息。
　　希利和斯坎兰首先在广播大楼内找到摄像机，然后开始攻击其安全系统。
　　然后希利计算了控制它需要多(duō)長(cháng)时间。仅仅11秒(miǎo)后，斯坎伦宣布：“我们现在可(kě)以使用(yòng)该摄像机了。”
　　他(tā)们现在可(kě)以看到工作室内部 - 包括全景员工在他(tā)的筆(bǐ)记本電(diàn)脑上。
　　“如果我们放大键盘，我们可(kě)以清楚地看到他(tā)按下的输入密码的按键，”斯坎兰说。
　　“这类似于锁匠给你一把家门钥匙，然后秘密為(wèi)该社區(qū)的所有(yǒu)锁制作一把万能(néng)钥匙……这实际上就是海康威视工程师所做的。”
　　康威视表示，其“产品不存在‘后门’”，也不是故意设置此缺陷的。它补充说，它相信几乎所有(yǒu)使用(yòng)其设备的地方当局早就更新(xīn)了他(tā)们的相机。
　　接下来，黑客开始第二次测试——通过渗透控制摄像头的软件来访问大华摄像头。
　　IPVM总部设置了两台测试摄像机。如果黑客成功，他(tā)们可(kě)以控制整个监控摄像头网络。
　　很(hěn)快他(tā)们就发现了软件漏洞。“我们走了，我们进去了，”希利说。
　　现在他(tā)们在系统内部，他(tā)们可(kě)以使用(yòng)摄像头进行窃听。
　　希利解释说：“很(hěn)多(duō)人没有(yǒu)意识到这些摄像头大部分(fēn)都带有(yǒu)麦克风，虽然用(yòng)户经常关闭这些摄像头，但黑客很(hěn)容易将它们重新(xīn)打开——实际上，”窃听”房间。
　　大华表示，去年年底得知该漏洞后，“立即进行了全面调查”，并通过“固件更新(xīn)”迅速修复了问题。
　　该公司还表示，它没有(yǒu)國(guó)家支持，其静态混合器设备不会干扰英國(guó)的关键基础设施。它补充道：“这些指控是不真实的，并且对大华科(kē)技及其产品描绘了极具误导性的画面。”
　　弗雷泽·桑普森教授表示，英國(guó)闭路電(diàn)视网络存在“严重且固有(yǒu)的风险”
但专家表示，英國(guó)需要采取更多(duō)措施来保护自己免受监控摄像机专员桑普森教授所说的“数字石棉”的影响。
　　“我们的上一代人已经安装了这种设备，主要是因為(wèi)它便宜并且能(néng)完成工作，”他(tā)说。“我们现在意识到它存在一些严重且固有(yǒu)的风险 - 那么我们该怎么办呢(ne)？”
　　当被问及是否信任海康威视和大华时，他(tā)回答(dá)说：“一点也不信任。”