中国制造的监控摄像头遍布英国的办公室、高街(商店街),甚至是政府大楼。《广角镜》的调查从两个头号品牌中找出了多项保安漏洞。要入侵它们到底有多容易,对英国的安全意味着什么?
在BBC伦敦广播大厦(BBC Broadcasting House, London)一个调暗了灯光的演播室内,一位男子坐在他的笔记本电脑前,输入了密码。
数千英里之外,一位黑客在看着他打的每一个字。
然后,这位BBC雇员拿起手机输入密码,现在黑客也把它记下来了。
天花板上的监控镜头由中国企业海康威视(Hikvision)所制造,里面的一项保安漏洞,意味着它如今有遭受黑客攻击的风险。
这位黑客说:“现在这装置是我的了,我想拿它干什么就干什么。我可以把它关掉,或者用它来看看BBC这里都在发生什么事情。”
图像加注文字,BBC安排的“黑客”利用监控镜头的软件漏洞监视BBC工作人员在电脑键盘上敲打的一字一句。
对于被盯的这位先生来说,可幸那黑客在给BBC工作。这是《广角镜》为测试中国制造监控摄像头的保安程度而进行的连串实验之一。
海康威视与大华是世界领先的监控摄像头生产商。英国的大街小巷里有多少它们的装置,无人知晓。
图像加注文字,一项《信息自由法》查询结果显示,英国35个地方政府在使用大华的监控镜头。
去年,隐私维权组织“老大哥观察”(Big Brother Watch)尝试找出答案。在2021年8月至2022年1月之间,该组织向英国不同公共机关提出了4510项《信息自由法》申请。在得到答复的1289项申请中,806项证实其采用了海康威视或大华的镜头——227个地方议会与15支警队采用海康威视,35个地方议会采用大华。
许多政府大楼也采用了海康威视的摄像头——某天下午,《广角镜》在伦敦市中心的国际贸易部、卫生部、卫生安全局以及环境、食品和乡村事务部,还有一所陆军预备役服务中心找到了它们。
保安专家担忧,这些镜头有被利用为屠城木马,捣乱电脑系统,继而触发内乱的潜在可能。
英国政府监控摄像头专员弗雷泽·桑普森教授(Prof Fraser Sampson)警告说,全国各地的关键基建——包括供电、运输网络、生鲜食品供应和供水——均受威胁。
他说:“这些统统都十分依赖远程监控,因此要是你有能力去干扰它,你就能在千里之外制造混乱,而不费吹灰之力。”
曾经在北京工作的前外交官,皇家三军联合研究所(Royal United Services Institute, RUSI)资深副研究员彭朝思(Charles Parton)也同意此说:“我们年轻的时候都看过《意大利任务》(The Italian Job;台译《大淘金》、港译《奇谋妙计劫金砖》),里头利用交通灯号系统把整座都灵市(Turin;杜林)瘫痪掉。那时候也许只是小说桥段,如今不是了。”
海康威视对BBC《广角镜》称,该公司为独立企业,不对英国国家安全构成威胁。
该公司说,“海康威视从未,也不会,为世界上任何政府从事任何间谍相关活动”,并称其“产品均受严格保安要求,符合在英国以及其他国家和地区经营时所适用的法律法规。”
《广角镜》与世界领先监控技术研究机构,总部设在美国的“互联网协议视频市场”(IPVM)合作,测试入侵海康威视的摄像头是否可行。IPVM提供了安装在BBC演播室内的那个镜头。
因为保安理由,《广角镜》不能在BBC网络上运行该摄像头,因此镜头被安装在没有防火墙,保护设施甚少的测试网络上。
《广角镜》所测试的这支摄像头上有一项发现于2017年的漏洞。IPVM总监康纳·希利(Conor Healy)形容这是“海康威视给自己的产品开后门”。
海康威视称并无蓄意为其装置编入该缺陷,并指出在察觉到问题后,已几乎即时发布了韧体更新。该公司还说,《广角镜》的测试并不能代表现今运行中的装置,但康纳·希利称全球仍有超过10万台存在漏洞的摄像头在线。
图像加注文字,来自IPVM机构的“黑客”从千里之外实验入侵架设在伦敦某BBC演播室内的监控镜头。
随着《广角镜》开展实验,希利与IPVM研究工程师约翰·斯坎兰(John Scanlan)安坐在其美国宾夕法尼亚州总部的笔记本电脑面前。
未经许可入侵电脑系统乃刑事犯罪行为,因此《广角镜》不会提供它们如何做到的全部细节。
希利与斯坎兰首先定位装设在BBC广播大厦内的镜头,然后开始攻击其保安系统。
希利继而开始计时,看要花多少时间取得镜头的控制权。区区11秒过后,斯坎兰便宣布:“我们已经进去了那摄像头。”
他们现在能看见演播室内貌,包括坐在笔记本电脑面前的《广角镜》员工。
斯坎兰说:“要是我们把镜头拉近到键盘上,我们便能清楚看到他输入密码时敲打的每一个按键。”
“这就像开锁匠给您您家的钥匙,同时暗地里配了一条整个小区所有门锁的百合匙。海康威视的工程师基本上就是干了这样的事情。”
中国政府在监视你吗?
从间谍气球到秘密警察再到逃亡异见者,《广角镜》(Panorama)调查报道中国的全球监控行动。我们揭露了有关北京间谍气球舰队的新细节,还黑进了一台中国制造的监控摄像头,显示我们街头上的类似设备可以如何被利用。
BBC中文稍后将刊登该报道的完整视频版本,敬请关注。
海康威视称其产品“没有‘后门’”,也没有蓄意编程留下漏洞,并称其相信所有使用其装置的英国地方政府部门早已给它们的摄像头安装更新。
黑客们接着进行第二场实验——透过渗透操控软体来操控大华的摄像头。
IPVM在其总部内设置了两台测试用摄像头,要是他们成功的话,他们便有可能操控一整个网络的摄像头。
他们不用多久便找到了软件的弱点。希利说:“就这样,我们进去了。”
现在他们进入了系统,也就可以利用摄像头来窃听。
希利解释说:“许多人没注意到的是,这些镜头许多都配备了话筒。”虽然用家有时候会关机,但黑客要重启摄像头易如反掌,也就是说,他们实际上能窃听这个房间。
大华公司称,去年该公司得悉漏洞之后,“马上进行了全面调查”,并很快便透过“韧体更新”来修正。
该公司也称其并无国家支持,其设备不会干扰英国关键基建。公司称:“这些指控不实,且对大华技术及其产品的形象构成误导。”
图像加注文字,英国政府监控摄像头专员桑普森教授形容,英国的监控视频网络存在“严重的固有风险”。
但专家认为,英国须加倍努力,保护自己免受英国政监控摄像头专员桑普森教授所称“数字石棉”(digital asbestos)的侵害。
他说:“我们上一代人安装了这些设备,且多半是基于他们便宜省事。现在我们意识到它们有些严重的固有风险,那我们怎么办呢?”
当被问及他是否信任海康威视与大华,他回答:“绝不可能。”