美國安全專家克雷格·海夫納(Craig Heffner)近日表示，他本人已經驗證了可遠程入侵工廠、監獄、銀行和軍事設施所使用高端監控攝像頭的多種方法;通過這些方式，黑客們有可能取得這些機構的監控權限或入侵敏感的計算機網絡。

　　海夫納曾在美國國家安全局(NSA)擔任軟件開發者，目前他在美國馬里蘭州私營安全公司Tactical Network Solutions工作。海夫納稱，他最近發現了部分數字視頻監控設備存在著安全漏洞，涉及思科、D-Link和TRENDnet等公司的產品，而這些漏洞此前尚未被媒體公開報道過。

　　該安全專家近日在接受媒體采訪時說：“這是很嚴重的威脅。有人可能將借此入侵攝像頭并查看畫面內容。或者他們也有可能以此為跳板來入侵網絡，然后對內部系統實施攻擊。”海夫納透露，在定于今年6月31日開幕的拉斯維加斯“黑帽”黑客大會上，他將具體展示上述入侵手段的技術原理。

　　海夫納稱，他發現通過公共互聯網就可訪問大量監控攝像頭，這種攻擊方式與好萊塢大片中所展示的畫面非常類似：將監控攝像頭上的畫面加以定格，從而使竊賊在“神不知、鬼不覺”狀態下悄然進入某些敏感區域。

　　他還表示，自己尚未與相關攝像頭制造商討論上述漏洞問題，且在“黑帽”黑客大會上展示攻擊原理之前，他也不會向這些公司披露詳細信息。 思科、D-Lin和TRENDnet則表示，海夫納在“黑帽”黑客大會上展示攻擊原理之后，屆時將采取任何必要措施以保護自家設備的安全性。

　　今年“黑帽”黑客大會攻擊手段展示和演講內容達100多項，海夫納為演講嘉賓之一。預計本屆年度大會將有6500名左右安全專家到會，屆時他們將就企業、個人用戶和國家安全所面臨威脅等事宜展開交流。

　　本次大會議題還包括微軟Windows、蘋果操作系統、移動通信網絡、醫療設施及系統的安全威脅及相應保護。參加本屆大會上的所有技術展示及演講內容，都會經過一個由22名安全專家組成的評審團加以評估。