ITPub博客

首页 > IT基础架构 > 网络安全 > 海底捞“公然播放”淫秽视频?原来是WiFi安全出了问题!

海底捞“公然播放”淫秽视频?原来是WiFi安全出了问题!

原创 网络安全 作者:高博 时间:2019-01-12 16:14:27 0 删除 编辑

随着技术的发展变迁,我们的生活正在变得更加便捷,更加智能化。大家在日常生活中都有使用过电视,智能电视早已不是什么新奇事物,通过智能电视我们能够上网、能够打游戏,还能够和手机登终端设备进行投屏和联动。但大家有没有想过这些功能在给大家带来便利的同时,也可能被非法用户利用。

就在前不久,武汉的一家海底捞火锅店的电视屏幕(用于播放海底捞企业宣传视频),被不法人士通过WiFi破解的方式进行利用并公开播放淫秽视频。给海底捞和社会造成了极坏的影响。海底捞在第一时间针对该事件进行了回应,肇事者也在事件发生后被警方依法逮捕,对自己的犯罪事实供认不讳。

那我们不妨来分析下,该男子究竟是如何让海底捞的电视屏幕播放淫秽视频的呢?对此目前有一种猜测:

使用过智能电视无线投屏功能的朋友都知道,当手机和电视在同一WiFi下,就可以通过手机使用电视的投屏功能。而该男子也应该是基于这一原理让海底捞的大屏幕播放淫秽视频的。

一般像海底捞这样的商家店铺大都会有多个WiFi账号,一个共享出去供客人使用,另外会留有内部WiFi账户,一般用于内部的点餐系统、监控系统甚至账单系统等(其中不乏一些商家为了方便或不懂,让客人和内部系统使用同一WiFi)。

根据推测,该男子就是通过连接海底捞提供的共享WiFi,对海底捞内部系统使用的WiFi账密进行了破解,从而成功黑入到海底捞的内部系统,并通过手机进行视频投屏,将淫秽视频投射到了屏幕中。

事件发生后,不少安全公司也纷纷对事件进行分析,360天巡实验室认为,此次事件暴露出海底捞火锅门店的无线局域网极有可能存在以下安全风险:

· 内网WLAN与互联网WLAN混合建设未有效隔离,使得外部人员可以通过攻击手段直接访问内部网络;

· 连接内网WLAN的热点违规对外广播,使得外部人员可以使用任意无线设备扫描到拥有内网权限的热点,进而实施攻击;

· 内部无线网络对于接入设备缺乏有效认证,使得非授权终端可随意的连接内网热点;

· 内网热点存在弱密码,使得外部人员有机会使用合法身份进入内部网络;

· 缺乏针对无线网络密码破解等无线网络攻击的防范措施

这些安全风险对于商家来讲基友可能产生严重后果,本次仅仅是进行了手机投屏,如果黑客真的通过WiFi设置上的缺陷黑道商家内部系统并提取重要资料信息,那对商家的影响恐不只是播放淫秽视频这般简单。为了增强商家的网络安全意识,提升网络安全能力,360天巡认为企业建设者能够通过以下措施提高无线网络的安全性:

· 无线网络应划分独立网段进行安全隔离;

· 内网WLAN应禁止使用SSID广播;

· 内网WLAN应禁止使用弱口令;

· 应具备阻止非授权终端连接内网WLAN的手段;

· 应具备检测无线网络攻击的能力;

小结

正所谓安全无小事,本次案件中的肇事男子是一名口红机售卖投递员,通过海底捞大屏播放淫秽视频也仅仅是觉得“有趣”,也为了打发时间,却没想到带来了如此严重的后果。要知道网络安全也是受法律保护的,大家不要因为一时的好奇而触碰法律的红线,同时也提醒商家和企业的管理者,要重视网络安全,不要让安全成为业务发展的“绊脚石”!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31545812/viewspace-2383283/,如需转载,请注明出处,否则将追究法律责任。

下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2018-09-19

  • 博文量
    43
  • 访问量
    62628