中国监控产品：BBC调查揭秘黑客赖以掌控摄像头的技术破绽（组图）

scyblgq

本文转载自BBC中文网，仅代表原出处和原作者观念，仅供参考浏览，不代表本网态度和立场。
中国制作的监控摄像头遍布英国的办公室、高街（商店街），乃至是政府大楼。《广角镜》的考察从两个头等品牌中找出了多项保安破绽。要入侵它们究竟有多容易，对英国的平安象征着甚么？
在BBC伦敦播送大厦（BBC Broadcasting House, London）一个调暗了灯光的演播室内，一名女子坐在他的条记本电脑前，输出了明码。
数千英里以外，一名黑客在看着他打的每一个个字。
而后，这位BBC雇员拿起手机输出明码，当初黑客也把它记上去了。

1shfr2wwupn.jpg

图象来源，AFP via Getty Images
天花板上的监控镜头由中国企业海康威视（Hikvision）所制作，外面的一项保安破绽，象征着它如今有遭遇黑客攻打的危险。
这位黑客说：“当初这安装是我的了，我想拿它干甚么就干甚么。我能够把它关掉，或者用它来看看BBC这里都在产生甚么事件。”

ci3qdz4rs20.jpg

BBC支配的“黑客”利用监控镜头的软件破绽监督BBC任务人员在电脑键盘上敲打的一字一句。
关于被盯的这位学生来讲，可幸那黑客在给BBC任务。这是《广角镜》为测试中国制作监控摄像头的保安水平而进行的连串试验之一。
海康威视与大华是世界当先的监控摄像头出产商。英国的大巷冷巷里有多少它们的安装，无人通晓。

ix0ric0kdfa.jpg

一项《信息自在法》查问后果显示，英国35个中央政府在使用大华的监控镜头。
去年，隐衷维权组织“老大哥视察”（Big Brother Watch）尝试找出谜底。在2021年8月至2022年1月之间，该组织向英国不同公共机关提出了4510项《信息自在法》请求。在失掉回覆的十二89项请求中，806项证明其采取了海康威视或大华的镜头——227个中央议会与15支警队采取海康威视，35个中央议会采取大华。
许多政府大楼也采取了海康威视的摄像头——某天下昼，《广角镜》在伦敦市核心的国内贸易部、卫生部、卫生平安局以及环境、食物和农村事务部，还有一所陆军豫备役办事核心找到了它们。
保安专家耽忧，这些镜头有被利用为屠城木马，捣鬼电脑零碎，继而触发外患的潜伏可能。
英国政府监控摄像头专员弗雷泽·桑普森传授（Prof Fraser Sampson）正告说，全国各地的症结基建——包罗供电、运输网络、生鲜食物供给和供水——均受要挟。
他说：“这些通通都非常依赖近程监控，因此要是你有才能去搅扰它，你就可以在千里以外制作凌乱，而不费吹灰之力。”
已经在北京任务的前内政官，皇家三军联结钻研所（Royal United Services Institute, RUSI）资深副钻研员彭朝思（Charles Parton）也赞成此说：“咱们年老的时分都看过《意大利工作》（The Italian Job；台译《大淘金》、港译《奇谋妙计劫金砖》），外头利用交通暗号零碎把整座都灵市（Turin；杜林）瘫痪掉。那时分或许只是小说桥段，如今不是了。”
海康威视对BBC《广角镜》称，该公司为独立企业，不合错误英国国度平安构成要挟。
该公司说，“海康威视从未，也不会，为世界上任何政府从事任何特务相干流动”，并称其“产品均受严格保安要求，合乎在英国以及其余国度和地域运营时所合用的法律法规。”
《广角镜》与世界当先监控技术钻研机构，总部设在美国的“互联网协定视频市场”（IPVM）协作，测试入侵海康威视的摄像头是不是可行。IPVM提供了装置在BBC演播室内的阿谁镜头。
由于保安理由，《广角镜》不克不及在BBC网络上运转该摄像头，因此镜头被装置在没有防火墙，维护设施甚少的测试网络上。
《广角镜》所测试的这支摄像头上有一项发现于2017年的破绽。IPVM总监康纳·希利（Conor Healy）描述这是“海康威视给本人的产品开后门”。
海康威视称并没有蓄意为其安装编入该缺点，并指出在察觉到问题后，已简直即时公布了韧体更新。该公司还说，《广角镜》的测试其实不能代表示今运转中的安装，但康纳·希利称寰球仍有超过10万台存在破绽的摄像头在线。

eezzlnz5ni0.jpg

来自IPVM机构的“黑客”从千里以外试验入侵架设在伦敦某BBC演播室内的监控镜头。
跟着《广角镜》发展试验，希利与IPVM钻研工程师约翰·斯坎兰（John Scanlan）安坐在其美国宾夕法尼亚州总部的条记本电脑背后。
未经许可入侵电脑零碎乃刑事犯法行动，因此《广角镜》不会提供它们如何做到的整个细节。
希利与斯坎兰首先定位装设在BBC播送大厦内的镜头，而后开始攻打其保安零碎。
希利继而开始计时，看要花多少时间取得镜头的管制权。区区十一秒当时，斯坎兰便宣告：“咱们曾经进去了那摄像头。”
他们当初能看见演播室内貌，包罗坐在条记本电脑背后的《广角镜》员工。
斯坎兰说：“要是咱们把镜头拉近到键盘上，咱们便能分明看到他输出明码时敲打的每一个个按键。”
“这就像开锁匠给您您家的钥匙，同时暗地里配了一条全部小区一切门锁的百合匙。海康威视的工程师根本上就是干了这样的事件。”
中国政府在监督你吗？

f3v31yzgd3t.jpg

新图象显示中国特务气球曾飞越日本台湾
从特务气球到机密警察再到亡命异见者，《广角镜》（Panorama）考察报导中国的寰球监控行为。咱们揭-穿了无关北京特务气球舰队的新细节，还黑进了一台中国制作的监控摄像头，显示咱们街头上的相似装备能够如何被利用。
BBC中文稍后将登载该报导的残缺视频版本，敬请关注。
海康威视称其产品“没有‘后门’”，也没有蓄意编程留下破绽，并称其置信一切使用其安装的英国中央政府部门早已给它们的摄像头装置更新。
黑客们接着进行第二场试验——透过浸透操控软体来操控大华的摄像头。
IPVM在其总部内设置了两台测试用摄像头，要是他们胜利的话，他们便有可能操控一全部网络的摄像头。
他们不必多久便找到了软件的弱点。希利说：“就这样，咱们进去了。”
当初他们进入了零碎，也就能利用摄像头来窃听。
希利解释说：“许多人没留意到的是，这些镜头许多都配备了麦克风。”虽然用家有时分会关机，但黑客要重启摄像头大海捞针，也就是说，他们实际上能窃听这个房间。
大华公司称，去年该公司获悉破绽之后，“马上进行了片面考察”，并很快便透过“韧体更新”来修改。
该公司也称其并没有国度反对，其装备不会搅扰英国症结基建。公司称：“这些指控不实，且对大华技术及其产品的形象构成误导。”

imki20lpne0.jpg

英国政府监控摄像头专员桑普森传授描述，英国的监控视频网络存在“重大的固有危险”。
但专家以为，英国须加倍致力，维护本人免受英国政监控摄像头专员桑普森传授所称“数字石棉”（digital asbestos）的损害。
他说：“咱们上一代人装置了这些装备，且多半是基于他们廉价省事。当初咱们意想到它们有些重大的固有危险，那咱们怎么办呢？”
当被问及他是不是信赖海康威视与大华，他回答：“毫不可能。”
本文转载自BBC中文网，仅代表原出处和原作者观念，仅供参考浏览，不代表本网态度和立场。