中國監控產品:BBC調查揭秘黑客賴以掌控攝像頭的技術漏洞

BBC廣角鏡(BBC Panorama) - 報道團隊
海康威視的監控攝像頭
海康威視的監控攝像頭

中國製造的監控攝像頭遍布英國的辦公室、高街(商店街),甚至是政府大樓。《廣角鏡》的調查從兩個頭號品牌中找出了多項保安漏洞。要入侵它們到底有多容易,對英國的安全意味著什麼?

在BBC倫敦廣播大廈(BBC Broadcasting House, London)一個調暗了燈光的演播室內,一位男子坐在他的筆記本電腦前,輸入了密碼。

數千英里之外,一位黑客在看著他打的每一個字。

然後,這位BBC僱員拿起手機輸入密碼,現在黑客也把它記下來了。

天花板上的監控鏡頭由中國企業海康威視(Hikvision)所製造,裏面的一項保安漏洞,意味著它如今有遭受黑客攻擊的風險。

這位黑客說:「現在這裝置是我的了,我想拿它幹什麼就幹什麼。我可以把它關掉,或者用它來看看BBC這裏都在發生什麼事情。」

從監控攝像頭拉近拍攝一台筆記本電腦的鍵盤
BBC安排的「黑客」利用監控鏡頭的軟件漏洞監視BBC工作人員在電腦鍵盤上敲打的一字一句。

對於被盯的這位先生來說,可幸那黑客在給BBC工作。這是《廣角鏡》為測試中國製造監控攝像頭的保安程度而進行的連串實驗之一。

海康威視與大華是世界領先的監控攝像頭生產商。英國的大街小巷裏有多少它們的裝置,無人知曉。

大華的監控攝像頭
一項《信息自由法》查詢結果顯示,英國35個地方政府在使用大華的監控鏡頭。

去年,隱私維權組織「老大哥觀察」(Big Brother Watch)嘗試找出答案。在2021年8月至2022年1月之間,該組織向英國不同公共機關提出了4510項《信息自由法》申請。在得到答覆的1289項申請中,806項證實其採用了海康威視或大華的鏡頭——227個地方議會與15支警隊採用海康威視,35個地方議會採用大華。

許多政府大樓也採用了海康威視的攝像頭——某天下午,《廣角鏡》在倫敦市中心的國際貿易部、衛生部、衛生安全局以及環境、食品和鄉村事務部,還有一所陸軍預備役服務中心找到了它們。

保安專家擔憂,這些鏡頭有被利用為屠城木馬,搗亂電腦系統,繼而觸發內亂的潛在可能。

英國政府監控攝像頭專員弗雷澤·桑普森教授(Prof Fraser Sampson)警告說,全國各地的關鍵基建——包括供電、運輸網絡、生鮮食品供應和供水——均受威脅。

他說:「這些統統都十分依賴遠程監控,因此要是你有能力去干擾它,你就能在千里之外製造混亂,而不費吹灰之力。」

曾經在北京工作的前外交官,皇家三軍聯合研究所(Royal United Services Institute, RUSI)資深副研究員彭朝思(Charles Parton)也同意此說:「我們年輕的時候都看過《意大利任務》(The Italian Job;台譯《大淘金》、港譯《奇謀妙計劫金磚》),裏頭利用交通燈號系統把整座都靈市(Turin;杜林)癱瘓掉。那時候也許只是小說橋段,如今不是了。」

海康威視對BBC《廣角鏡》稱,該公司為獨立企業,不對英國國家安全構成威脅。

該公司說,「海康威視從未,也不會,為世界上任何政府從事任何間諜相關活動」,並稱其「產品均受嚴格保安要求,符合在英國以及其他國家和地區經營時所適用的法律法規。」

《廣角鏡》與世界領先監控技術研究機構,總部設在美國的「互聯網協議視頻市場」(IPVM)合作,測試入侵海康威視的攝像頭是否可行。IPVM提供了安裝在BBC演播室內的那個鏡頭。

因為保安理由,《廣角鏡》不能在BBC網絡上運行該攝像頭,因此鏡頭被安裝在沒有防火牆,保護設施甚少的測試網絡上。

《廣角鏡》所測試的這支攝像頭上有一項發現於2017年的漏洞。IPVM總監康納·希利(Conor Healy)形容這是「海康威視給自己的產品開後門」。

海康威視稱並無蓄意為其裝置編入該缺陷,並指出在察覺到問題後,已幾乎即時發佈了韌體更新。該公司還說,《廣角鏡》的測試並不能代表現今運行中的裝置,但康納·希利稱全球仍有超過10萬台存在漏洞的攝像頭在線。

BBC《廣角鏡》安排的IPVM機構「黑客」在凖備入侵實驗
來自IPVM機構的「黑客」從千里之外實驗入侵架設在倫敦某BBC演播室內的監控鏡頭。

隨著《廣角鏡》開展實驗,希利與IPVM研究工程師約翰·斯坎蘭(John Scanlan)安坐在其美國賓夕法尼亞州總部的筆記本電腦面前。

未經許可入侵電腦系統乃刑事犯罪行為,因此《廣角鏡》不會提供它們如何做到的全部細節。

希利與斯坎蘭首先定位裝設在BBC廣播大廈內的鏡頭,然後開始攻擊其保安系統。

希利繼而開始計時,看要花多少時間取得鏡頭的控制權。區區11秒過後,斯坎蘭便宣佈:「我們已經進去了那攝像頭。」

他們現在能看見演播室內貌,包括坐在筆記本電腦面前的《廣角鏡》員工。

斯坎蘭說:「要是我們把鏡頭拉近到鍵盤上,我們便能清楚看到他輸入密碼時敲打的每一個按鍵。」

「這就像開鎖匠給您您家的鑰匙,同時暗地裏配了一條整個小區所有門鎖的百合匙。海康威視的工程師基本上就是乾了這樣的事情。」

BBC iPlayer
BBC iPlayer

中國政府在監視你嗎?

從間諜氣球到秘密警察再到逃亡異見者,《廣角鏡》(Panorama)調查報道中國的全球監控行動。我們揭露了有關北京間諜氣球艦隊的新細節,還黑進了一台中國製造的監控攝像頭,顯示我們街頭上的類似設備可以如何被利用。

BBC中文稍後將刊登該報道的完整視頻版本,敬請關注。

BBC iPlayer
BBC iPlayer

海康威視稱其產品「沒有『後門』」,也沒有蓄意編程留下漏洞,並稱其相信所有使用其裝置的英國地方政府部門早已給它們的攝像頭安裝更新。

黑客們接著進行第二場實驗——透過滲透操控軟體來操控大華的攝像頭。

IPVM在其總部內設置了兩台測試用攝像頭,要是他們成功的話,他們便有可能操控一整個網絡的攝像頭。

他們不用多久便找到了軟件的弱點。希利說:「就這樣,我們進去了。」

現在他們進入了系統,也就可以利用攝像頭來竊聽。

希利解釋說:「許多人沒注意到的是,這些鏡頭許多都配備了話筒。」雖然用家有時候會關機,但黑客要重啟攝像頭易如反掌,也就是說,他們實際上能竊聽這個房間。

大華公司稱,去年該公司得悉漏洞之後,「馬上進行了全面調查」,並很快便透過「韌體更新」來修正。

該公司也稱其並無國家支持,其設備不會干擾英國關鍵基建。公司稱:「這些指控不實,且對大華技術及其產品的形象構成誤導。」

英國政府監控攝像頭專員弗雷澤·桑普森教授(Prof Fraser Sampson)
英國政府監控攝像頭專員桑普森教授形容,英國的監控視頻網絡存在「嚴重的固有風險」。

但專家認為,英國須加倍努力,保護自己免受英國政監控攝像頭專員桑普森教授所稱「數字石棉」(digital asbestos)的侵害。

他說:「我們上一代人安裝了這些設備,且多半是基於他們便宜省事。現在我們意識到它們有些嚴重的固有風險,那我們怎麼辦呢?」

當被問及他是否信任海康威視與大華,他回答:「絕不可能。」