北京时间6月18日消息，据国外媒体报道，美国安全专家克雷格·海夫纳(Craig Heffner)近日表示，他本人已经验证了可远程入侵工厂、监狱、银行和军事设施所使用高端监控摄像头的多种方法;通过这些方式，黑客们有可能取得这些机构的监控权限或入侵敏感的计算机网络。

海夫纳曾在美国国家安全局(NSA)担任软件开发者，目前他在美国马里兰州私营安全公司Tactical Network Solutions工作。海夫纳称，他最近发现了部分数字视频监控设备存在着安全漏洞，涉及思科、D-Link和TRENDnet等公司的产品，而这些漏洞此前尚未被媒体公开报道过。

该安全专家近日在接受媒体采访时说：“这是很严重的威胁。有人可能将借此入侵摄像头并查看画面内容。或者他们也有可能以此为跳板来入侵网络，然后对内部系统实施攻击。”海夫纳透露，在定于今年6月31日开幕的拉斯维加斯“黑帽”黑客大会上，他将具体展示上述入侵手段的技术原理。

海夫纳称，他发现通过公共互联网就可访问大量监控摄像头，这种攻击方式与好莱坞大片中所展示的画面非常类似：将监控摄像头上的画面加以定格，从而使窃贼在“神不知、鬼不觉”状态下悄然进入某些敏感区域。

他还表示，自己尚未与相关摄像头制造商讨论上述漏洞问题，且在“黑帽”黑客大会上展示攻击原理之前，他也不会向这些公司披露详细信息。 思科、D-Lin和TRENDnet则表示，海夫纳在“黑帽”黑客大会上展示攻击原理之后，届时将采取任何必要措施以保护自家设备的安全性。

今年“黑帽”黑客大会攻击手段展示和演讲内容达100多项，海夫纳为演讲嘉宾之一。预计本届年度大会将有6500名左右安全专家到会，届时他们将就企业、个人用户和国家安全所面临威胁等事宜展开交流。

本次大会议题还包括微软Windows、苹果操作系统、移动通信网络、医疗设施及系统的安全威胁及相应保护。参加本届大会上的所有技术展示及演讲内容，都会经过一个由22名安全专家组成的评审团加以评估。

(责任编辑：)