家用的摄像头在带来方便的同时也带来了安全隐患,不仅家用摄像头容易被控制,个人隐私泄露,还有可能被不法分子大规模劫持,致使网络瘫痪。在众多QQ群内,一套188元的软件就可以查看他人家庭的实时画面,还可以进行远程操控,包括转动、静止、放大等。
国家质检总局日前对40批次智能摄像头进行的质量安全风险监测表明,8成摄像头都存在安全隐患。在选购智能摄像头时,最好选择正规渠道,并定期更改密码、及时更新硬件。
摄像头被曝隐私安全
现如今,很多人家里都装有智能摄像头。主人可以随时用手机看看家里的情况,比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷之类的。不过,涉及个人隐私的智能摄像头可能并不安全。在网上,只需花一百多元购买扫描软件,便可以攻破家庭摄像头的IP地址,从而观看别人家的视频内容,甚至操控该摄像头。
根据央视报道,在QQ内有众多关键词为“摄像头破解”的聊天群,随机加入几个聊天群,发现聊天的内容绝大多数有关家庭摄像隐私。多个群友主动加好友,号称“能够攻破摄像头IP地址”。还有的群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在有个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。
在支付188元购买了两款软件和详细使用教程后,输入卖家提供的IP地址、登录名和密码,竟然成功进入了多个家庭摄像头,看到了家里的情景。记者联系上一家摄像头的主人,向她核实摄像头是否为家中实时图像,对方承认的确为自己家中,并表示十分惊诧。
除了偷窥之外,他人还可能控制家里的摄像头,比如让摄像头旋转、放大、静止等。据北京青年报记者了解,一些摄像头正是利用画面的突然改变从而提醒主人家中是否有意外情况,比如在家中无人时,被拍摄画面中如果突然有他人进入,则会提示主人可能有小偷;而一旦摄像头被控制,画面静止后,摄像头就失去了原本的意义,如对方知晓家庭住址等信息,不仅知道家中何时没有人,还可以稳住主人,实施一些违法行为。
摄像头城市画面被泄露
实际上,存在安全漏洞的不只是家庭摄像头。据国家互联网应急中心的专家介绍,用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
360攻防实验室的专家刘健皓表示,此前在一个名为“Shodan”的网站收录了成千上万网络摄像头拍摄的照片,是由于网络摄像头实时流传输协议存在安全漏洞。该网站收录了中国大陆地区的摄像头拍摄画面共有49个,涉及广州、北京、合肥、南京、重庆等城市。
其中一个位于北京北海东侧、景山后街的一家服装店收银台上方的摄像头清晰地记录了店内情况,包括计算机、电话、账本POS机等物品清晰可见,还可以看到一名女子正在盘点钱款。
另外,在知乎问答上,有多名网友贴出了多个网站的摄像头截图,其中一张截图中,两名身穿疑似公安系统制服的工作人员正在一间房间内办公,另有工厂内、公园内、教室内、街头等多个场景的摄像头画面。
摄像头缘何成公开眼?
本身是只有自己可以控制和查看的摄像头,为何会被他人控制?其一大原因就是其用户名、密码太简单,也就是“弱口令”。一些用户在安装摄像头时,并不会修改密码,或修改为更加简单的密码,如连续的数字或字母。在网上购买的扫描器,正是利用了这一漏洞,大范围扫描各种智能设备,如果恰好可以用原始密码或简单密码攻破,就会被记录。
另外,猎豹移动安全专家指出:由于家庭摄像头暴露外网管理页面,设备存在弱口令或其他漏洞,很容易被黑客大批量扫描利用。除此之外,以下两点也是隐私视频被泄露的主要途径:1、摄像头厂商的管理后台存在漏洞或缺陷接口,被黑客通过SQL注入或者撞库等方式窃取用户管理密码,甚至可能被利用管理后台监控所有用户。2、摄像头开启云端监控功能。一旦云服务器厂商出现漏洞或云服务授权KEY泄漏,将导致所有用户隐私视频的大范围泄漏;用户隐私视频上传云端的整个过程缺乏有效的监管,在监控视频传输、存储的各环节都存在泄漏风险。
推荐
