美國安全專家克雷格·海夫納(Craig Heffner)近日表示，他本人已經(jīng)驗證了可遠程入侵工廠、監(jiān)獄、銀行和軍事設施所使用高端監(jiān)控攝像頭的多種方法;通過這些方式，黑客們有可能取得這些機構的監(jiān)控權限或入侵敏感的計算機網(wǎng)絡。

　　海夫納曾在美國國家安全局(NSA)擔任軟件開發(fā)者，目前他在美國馬里蘭州私營安全公司Tactical Network Solutions工作。海夫納稱，他最近發(fā)現(xiàn)了部分數(shù)字視頻監(jiān)控設備存在著安全漏洞，涉及思科、D-Link和TRENDnet等公司的產(chǎn)品，而這些漏洞此前尚未被媒體公開報道過。

　　該安全專家近日在接受媒體采訪時說：“這是很嚴重的威脅。有人可能將借此入侵攝像頭并查看畫面內(nèi)容。或者他們也有可能以此為跳板來入侵網(wǎng)絡，然后對內(nèi)部系統(tǒng)實施攻擊。”海夫納透露，在定于今年6月31日開幕的拉斯維加斯“黑帽”黑客大會上，他將具體展示上述入侵手段的技術原理。

　　海夫納稱，他發(fā)現(xiàn)通過公共互聯(lián)網(wǎng)就可訪問大量監(jiān)控攝像頭，這種攻擊方式與好萊塢大片中所展示的畫面非常類似：將監(jiān)控攝像頭上的畫面加以定格，從而使竊賊在“神不知、鬼不覺”狀態(tài)下悄然進入某些敏感區(qū)域。

　　他還表示，自己尚未與相關攝像頭制造商討論上述漏洞問題，且在“黑帽”黑客大會上展示攻擊原理之前，他也不會向這些公司披露詳細信息。 思科、D-Lin和TRENDnet則表示，海夫納在“黑帽”黑客大會上展示攻擊原理之后，屆時將采取任何必要措施以保護自家設備的安全性。

　　今年“黑帽”黑客大會攻擊手段展示和演講內(nèi)容達100多項，海夫納為演講嘉賓之一。預計本屆年度大會將有6500名左右安全專家到會，屆時他們將就企業(yè)、個人用戶和國家安全所面臨威脅等事宜展開交流。

　　本次大會議題還包括微軟Windows、蘋果操作系統(tǒng)、移動通信網(wǎng)絡、醫(yī)療設施及系統(tǒng)的安全威脅及相應保護。參加本屆大會上的所有技術展示及演講內(nèi)容，都會經(jīng)過一個由22名安全專家組成的評審團加以評估。