2017-09-06

一不小心就成“网络主播” 家庭网络摄像头成“贼眼”

编辑:王艺
导 语

浙江警方破获一起网上售卖家庭摄像头破解软件案,警方查实已被破解的家庭摄像头IP有近万个,主要涉及江西、浙江等地。

timg.jpg

  浙江在线9月6日讯(浙江在线编辑 王艺)你躺在家里的床上,或者在换衣服的时候,甚至在给孩子喂奶的时候,可能背后正有多双眼睛看着你……你以为在自己的私密空间,其实已经暴露在别人的视线中。

  日前,浙江警方破获一起网上售卖家庭摄像头破解软件案,警方查实已被破解的家庭摄像头IP有近万个,主要涉及江西、浙江等地,涉案男子王某还将曾拍到激情视频的网络摄像头标注为“精品IP”,以20元的价格单独售卖。

  “贼眼”侵犯隐私,我们该如何防范?

  网上现自家照片 女子惊觉被偷窥

  “如果不是在网上看到通过我家摄像头偷拍的照片,我都不知道会‘裸活’到什么时候。”据网友张女士透露,她和丈夫白天都要上班,家中两岁半儿子无人照料,所以聘请了一名全职保姆照看。为能够实时掌握儿子在家的信息,夫妻于今年3月在某网站购买了一组某知名品牌的远程监控摄像头,并安装在客厅、卧室、厨房等多个位置。

  然而,就在今年4月中旬,张女士在浏览某小型家居网站时,无意间发现自家客厅的截图被挂在网页上。在此之前,她和家人从来没邀请或允许任何网站的人到家中拍照片,“照片的角度就是从挂摄像头的位置拍摄的,而且画质、颜色都和手机APP上的实时画面一模一样,这个隐患实在太可怕了,如果是卧室的画面泄露,那后果不堪设想。”

  此后,张女士设法与该网站取得了联系,对方很快将网上照片删除。“对方说,图片不是他们拍摄的,而是从网上下载的,我继续追问图片来源,对方拒绝回答。”

  就在前不久,网友郑先生的一个朋友突然发给他一个网址链接,点开之后在一个网站的视频里,郑先生竟然看到了他自己。这家网站里的视频,地点遍布全国,有的是美容院在做胸部护理视频,还有一名母亲在自家客厅里给孩子喂奶。“这些视频中的人状态十分放松,完全不知道自己正被偷窥。”

  商家技术有限 网络摄像头后台漏洞大

  摄像头的存在的安全隐患不小。国家质检总局日前对40批次智能摄像头进行的质量安全风险监测表明,8成摄像头都存在安全隐患。在选购智能摄像头时,最好选择正规渠道,并定期更改密码、及时更新硬件。

  根据央视报道,在QQ内有众多关键词为“摄像头破解”的聊天群,随机加入几个聊天群,发现聊天的内容绝大多数有关家庭摄像隐私。多个群友主动加好友,号称“能够攻破摄像头IP地址”。还有的群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在有个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。

timg (1).jpg

  猎豹移动安全专家指出:由于家庭摄像头暴露外网管理页面,设备存在弱口令或其他漏洞,很容易被黑客大批量扫描利用。

  除此之外,以下两点也是隐私视频被泄露的主要途径:1、摄像头厂商的管理后台存在漏洞或缺陷接口,被黑客通过SQL注入或者撞库等方式窃取用户管理密码,甚至可能被利用管理后台监控所有用户。2、摄像头开启云端监控功能。一旦云服务器厂商出现漏洞或云服务授权KEY泄漏,将导致所有用户隐私视频的大范围泄漏;用户隐私视频上传云端的整个过程缺乏有效的监管,在监控视频传输、存储的各环节都存在泄漏风险。

  安全提醒:定期主动排查安全隐患

  事实上,大众对于智能设备是否存在安全漏洞的担忧由来已久。2015年,在GeekPwn 现场就上演了黑客针对摄像头的破解秀,引发了大众对摄像头与个人隐私安全的热烈讨论。对于使用家庭摄像头的用户,腾讯安全反病毒实验室推出以下五条安全建议,提醒用户提高警惕:

  1. 购买摄像头前仔细了解要购买的产品,尽量购买正规品牌的摄像头产品,并且查询该品牌历史上是否被检查出有安全隐患,问题是否已经解决。

  2. 购买摄像头之后,第一时间在摄像头控制页面中设置初始密码或者修改默认密码,并且使用不易被破解的密码,例如密码长度至少8位,包含大小写,数字和特殊字符,避免常见单词和生日电话等公开信息。

  3. 及时关注厂商的公告,更新官方固件和补丁,避免已知漏洞被恶意利用。

  4. 保护好摄像头连接的路由器,不使用共享Wi-Fi,避免攻击者以路由器为跳板对摄像头进行攻击。

  5. 平时使用摄像头时,可以通过调整摆放位置的方式,避免摄像头范围中出现卧室、洗手间等私密区域,减少隐私暴露的可能性。

  (综合中国新闻网、湖北日报、中国江西网报道)