美安全专家曝光监控摄像头漏洞：似好莱坞大片_0

　　北京时间6月18日上午消息，美国国家安全局(以下简称NSA)前软件开发者克雷格海夫纳(CraigHeffner)表示，他已经找到了多种方法，可以远程入侵工厂、监狱、银行和军事设施使用的高端监控摄像头，有可能帮助黑客窃取信息并入侵敏感的计算机网络。

　　海夫纳目前任职于一家名为TacticalNetworkSolutions的美国私有安全公司，他刚刚发现了此前未经报道的数字视频监控设备的漏洞，涉及思科、D-Linke和TRENDnet等公司的产品。

　　这是个很严重的威胁。有人有可能借此入侵摄像头并查看里面的内容，他们也有可能以此为跳板入侵网络，然后对内部系统展开攻击。他在采访中说。

　　海夫纳计划在6月31日开幕的拉斯维加斯黑帽黑客大会上展示这项入侵技术。他表示，这项技术与很多好莱坞电影中的场景类似，可以将监控摄像头上的画面定格，帮助窃贼在不知不觉间进入某些敏感区域。

　　他目前尚未与上述摄像头制造商讨论这一问题，在黑帽黑客大会上展示该技术前，他也不准备向这些公司披露详细信息。

　　思科、D-Lin和TRENDnet表示，他们会采取适当的行动，以便保护自家设备的安全性。

　　海夫纳将成为今年黑帽黑客大会的100多位演讲嘉宾之一，本届大会有望吸引6500名安全专家，他们将相互交流企业、个人用户和国家安全面临的各种威胁。

　　微软和苹果公司的操作系统，以及各种手机网络、医疗设备和工业控制系统所面临的威胁，也将成为这一大会的讨论焦点之一。

　　本届大会上的所有演讲都会交给一个由22名安全专家组成的评审团进行审查。