美國(guó)安全專家克雷格·海夫納(Craig Heffner)近日表示，他本人已經(jīng)驗(yàn)證了可遠(yuǎn)程入侵工廠、監(jiān)獄、銀行和軍事設(shè)施所使用高端監(jiān)控?cái)z像頭的多種方法;通過(guò)這些方式，黑客們有可能取得這些機(jī)構(gòu)的監(jiān)控權(quán)限或入侵敏感的計(jì)算機(jī)網(wǎng)絡(luò)。

　　海夫納曾在美國(guó)國(guó)家安全局(NSA)擔(dān)任軟件開(kāi)發(fā)者，目前他在美國(guó)馬里蘭州私營(yíng)安全公司Tactical Network Solutions工作。海夫納稱，他最近發(fā)現(xiàn)了部分?jǐn)?shù)字視頻監(jiān)控設(shè)備存在著安全漏洞，涉及思科、D-Link和TRENDnet等公司的產(chǎn)品，而這些漏洞此前尚未被媒體公開(kāi)報(bào)道過(guò)。

　　該安全專家近日在接受媒體采訪時(shí)說(shuō)：“這是很嚴(yán)重的威脅。有人可能將借此入侵?jǐn)z像頭并查看畫面內(nèi)容?；蛘咚麄円灿锌赡芤源藶樘鍋?lái)入侵網(wǎng)絡(luò)，然后對(duì)內(nèi)部系統(tǒng)實(shí)施攻擊。”海夫納透露，在定于今年6月31日開(kāi)幕的拉斯維加斯“黑帽”黑客大會(huì)上，他將具體展示上述入侵手段的技術(shù)原理。

　　海夫納稱，他發(fā)現(xiàn)通過(guò)公共互聯(lián)網(wǎng)就可訪問(wèn)大量監(jiān)控?cái)z像頭，這種攻擊方式與好萊塢大片中所展示的畫面非常類似：將監(jiān)控?cái)z像頭上的畫面加以定格，從而使竊賊在“神不知、鬼不覺(jué)”狀態(tài)下悄然進(jìn)入某些敏感區(qū)域。

　　他還表示，自己尚未與相關(guān)攝像頭制造商討論上述漏洞問(wèn)題，且在“黑帽”黑客大會(huì)上展示攻擊原理之前，他也不會(huì)向這些公司披露詳細(xì)信息。 思科、D-Lin和TRENDnet則表示，海夫納在“黑帽”黑客大會(huì)上展示攻擊原理之后，屆時(shí)將采取任何必要措施以保護(hù)自家設(shè)備的安全性。

　　今年“黑帽”黑客大會(huì)攻擊手段展示和演講內(nèi)容達(dá)100多項(xiàng)，海夫納為演講嘉賓之一。預(yù)計(jì)本屆年度大會(huì)將有6500名左右安全專家到會(huì)，屆時(shí)他們將就企業(yè)、個(gè)人用戶和國(guó)家安全所面臨威脅等事宜展開(kāi)交流。

　　本次大會(huì)議題還包括微軟Windows、蘋果操作系統(tǒng)、移動(dòng)通信網(wǎng)絡(luò)、醫(yī)療設(shè)施及系統(tǒng)的安全威脅及相應(yīng)保護(hù)。參加本屆大會(huì)上的所有技術(shù)展示及演講內(nèi)容，都會(huì)經(jīng)過(guò)一個(gè)由22名安全專家組成的評(píng)審團(tuán)加以評(píng)估。