一家安全公司向所有GoPro相机用户发出警告,称黑客“太容易”控制这些设备,然后可能被用来监视用户。

Pen Test Partners公司向BBC透露,他们可以很容易地访问GoPro Hero 4相机,虽然它看起来是关闭的。该摄像头被用于秘密监视和窃听设备所有者,黑客还可以查看存储在摄像头上的视频并删除它们。

针对GoPro相机的攻击依赖于用户设置的过于简单的密码,某些软件可以在几秒钟内猜出这些密码。

Pen Test Partners的肯·门罗(Ken Munro)表示,根据GoPro摄像头的设置方式,即使按下电源按钮关闭摄像头,设备也可以保持无线连接。

芒罗显示我们如何能够访问该设备,但能够关闭摄像头的记录灯,这样用户就不会看到它正在运行。然后,门罗就可以将GoPro摄像头看到的内容发送到他的手机上。

要让黑客控制GoPro相机,他们必须拦截并破解设备的Wi-Fi密钥。密钥是加密的,由用户在选择将设备连接到智能手机等其他移动设备时设置。

为了展示黑客攻击有多容易,门罗在演示漏洞时只使用了他的笔记本电脑和免费软件。使用这款软件,门罗在不到一分钟的时间内就破解了“香肠”之前设置的密码,因为该软件可以利用一个常用密码数据库,每秒尝试数千个密码。

门罗做了这次演示,他希望GoPro在鼓励用户为相机设置更强的密码方面做出更多努力。门罗警告说,越来越多的黑客试图破解密码来入侵用户账户。

“我们遵循被称为WPA2-PSK(预共享密钥)模式的行业标准安全协议,”GoPro向BBC表示,这是对Munro和Pen Test Partners演示的回应。

GoPro只是表示,用户可以根据自己的需要选择密码的简单程度或复杂程度。

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。