英國的辦公室、大街甚至政府大樓都安裝了中國制造的監控攝像頭，Panorama已經調查了涉及這兩個頂級品牌的安全漏洞。攻擊它們有多容易？這對我們的安全意味著什么？

　　在倫敦BBC廣播大樓內一間漆黑的工作室里，一名男子坐在筆記本電腦前輸入密碼。
　　數千英里之外，一名黑客正在監視他輸入的所有內容。
　　接下來，BBC員工拿起手機并輸入密碼。黑客現在也有了這個。
　　天花板上的監控攝像頭（由中國海康威視公司制造）存在安全缺陷，這意味著它現在很容易受到攻擊。
　　“我現在擁有該設備 - 我可以用它做任何我想做的事情，”黑客說?！拔铱梢越盟蛘呶铱梢杂盟鼇碛^看 BBC 正在發生的事情?！?br /> 　　閉路電視攝像機可以放大電腦鍵盤
　　值得慶幸的是，這名黑客正在與BBC合作。這是Panorama為測試一些中國制造的監控攝像頭的安全性而進行的一系列實驗的一部分。
　　海康威視和大華是全球兩家領先的監控攝像機制造商。
　　沒有人知道英國的街道上有多少他們的單位。
　　閉路電視攝像機
　　去年，隱私運動組織“老大哥觀察”試圖找出答案。2021年8月至2022年1月期間，它向英國各地的公共機構提交了4,510份信息自由請求。在1,289個回復中，806個確認他們使用海康威視或大華攝像頭 -227個議會和15個警察部隊使用?？低?，35個議會使用大華。
　　海康威視攝像頭也被用來監控許多政府大樓——在倫敦市中心的一個下午，全景圖在國際貿易部、衛生部、衛生安全局、Defra和陸軍預備役中心外發現了它們。
　　安全專家擔心這些攝像頭有可能被用作特洛伊木馬，對計算機網絡造成嚴重破壞，進而可能引發民事騷亂。
　　英國監控攝像專員弗雷澤·桑普森教授警告說，該國的關鍵基礎設施——包括電力供應、交通網絡以及新鮮食物和水的獲取——很脆弱。
　　“所有這些事情都在很大程度上依賴于遠程監控——因此，如果你有能力干擾遠程監控，你就可以以低廉的成本遠程制造混亂，”他說。
　　曾在北京工作的前外交官、英國皇家聯合軍種研究所 (Rusi) 的查爾斯·帕頓(Charles Parton)也同意這一觀點：“我們年輕時都見過意大利式的工作，通過紅綠燈系統讓整個都靈都停了下來。 ……好吧，這在當時可能是虛構的，但現在不會了。”
　　?？低暩嬖V《全景》，它是一家獨立靜態混合器公司，不會對英國國家安全構成威脅。
　　該公司表示：“海康威視從未、也不會為世界上任何政府進行任何與間諜活動相關的活動?！辈⒀a充說，其“產品受到嚴格的安全要求的約束，并符合英國適用的法律和法規” ，以及我們開展業務的任何其他國家和地區”。
　　Panorama與全球領先的監控技術權威機構之一美國 IPVM 合作，測試是否有可能破解?？低晹z像頭。IPVM 提供了安裝在BBC演播室中的一個。
　　出于安全原因，Panorama無法在BBC網絡上運行攝像機-因此它被放置在沒有防火墻且幾乎沒有保護的測試網絡上。
　　Panorama 測試的攝像機包含2017年發現的一個漏洞。IPVM總監Conor Healy將其描述為“海康威視在自己的產品中內置的后門”。
　　?？低暠硎荆湓O備并非故意存在此缺陷，并指出在意識到該問題后幾乎立即發布了固件更新來解決該問題。它還補充說，Panorama的測試并不代表目前正在運行的設備。但Conor Healy表示，全球超過100,000個在線攝像機仍然容易受到此問題的影響。
　　隨著 Panorama 的黑客實驗開始，Conor和IPVM的研究工程師John Scanlan正坐在賓夕法尼亞州總部的筆記本電腦后面。
　　“黑客”準備進行實驗
　　未經許可侵入計算機系統屬于刑事犯罪，因此Panorama并未提供他們如何實施此行為的所有詳細信息。
　　希利和斯坎蘭首先在廣播大樓內找到攝像機，然后開始攻擊其安全系統。
　　然后希利計算了控制它需要多長時間。僅僅11秒后，斯坎倫宣布：“我們現在可以使用該攝像機了。”
　　他們現在可以看到工作室內部 - 包括全景員工在他的筆記本電腦上。
　　“如果我們放大鍵盤，我們可以清楚地看到他按下的輸入密碼的按鍵，”斯坎蘭說。
　　“這類似于鎖匠給你一把家門鑰匙，然后秘密為該社區的所有鎖制作一把萬能鑰匙……這實際上就是?？低暪こ處熕龅摹！?br /> 　　康威視表示，其“產品不存在‘后門’”，也不是故意設置此缺陷的。它補充說，它相信幾乎所有使用其設備的地方當局早就更新了他們的相機。
　　接下來，黑客開始第二次測試——通過滲透控制攝像頭的軟件來訪問大華攝像頭。
　　IPVM總部設置了兩臺測試攝像機。如果黑客成功，他們可以控制整個監控攝像頭網絡。
　　很快他們就發現了軟件漏洞?！拔覀冏吡耍覀冞M去了，”希利說。
　　現在他們在系統內部，他們可以使用攝像頭進行竊聽。
　　希利解釋說：“很多人沒有意識到這些攝像頭大部分都帶有麥克風，雖然用戶經常關閉這些攝像頭，但黑客很容易將它們重新打開——實際上，”竊聽”房間。
　　大華表示，去年年底得知該漏洞后，“立即進行了全面調查”，并通過“固件更新”迅速修復了問題。
　　該公司還表示，它沒有國家支持，其靜態混合器設備不會干擾英國的關鍵基礎設施。它補充道：“這些指控是不真實的，并且對大華科技及其產品描繪了極具誤導性的畫面。”
　　弗雷澤·桑普森教授表示，英國閉路電視網絡存在“嚴重且固有的風險”
但專家表示，英國需要采取更多措施來保護自己免受監控攝像機專員桑普森教授所說的“數字石棉”的影響。
　　“我們的上一代人已經安裝了這種設備，主要是因為它便宜并且能完成工作，”他說?！拔覀儸F在意識到它存在一些嚴重且固有的風險 - 那么我們該怎么辦呢？”
　　當被問及是否信任?？低暫痛笕A時，他回答說：“一點也不信任。”