美国国家安全局(以下简称“NSA”)前软件开发者克雷格·海夫纳(Craig Heffner)表示,他已经找到了多种方法,可以远程入侵工厂、监狱、银行和军事设施使用的高端监控摄像头,有可能帮助黑客窃取信息并入侵敏感的计算机网络。
海夫纳目前任职于一家名为Tactical Network Solutions的美国私有安全公司,他刚刚发现了此前未经报道的数字视频监控设备的漏洞,涉及思科、D-Linke和TRENDnet等公司的产品。
“这是个很严重的威胁。有人有可能借此入侵摄像头并查看里面的内容,他们也有可能以此为跳板入侵网络,然后对内部系统展开攻击。”他在采访中说。
海夫纳计划在6月31日开幕的拉斯维加斯“黑帽”黑客大会上展示这项入侵技术。他表示,这项技术与很多好莱坞电影中的场景类似,可以将监控摄像头上的画面定格,帮助窃贼在不知不觉间进入某些敏感区域。
他目前尚未与上述摄像头制造商讨论这一问题,在“黑帽”黑客大会上展示该技术前,他也不准备向这些公司披露详细信息。
思科、D-Lin和TRENDnet表示,他们会采取适当的行动,以便保护自家设备的安全性。
海夫纳将成为今年“黑帽”黑客大会的100多位演讲嘉宾之一,本届大会有望吸引6500名安全专家,他们将相互交流企业、个人用户和国家安全面临的各种威胁。
微软和苹果公司的操作系统,以及各种手机网络、医疗设备和工业控制系统所面临的威胁,也将成为这一大会的讨论焦点之一。
本届大会上的所有演讲都会交给一个由22名安全专家组成的评审团进行审查。