大量家庭摄像头遭入侵 你家可能正被偷窥

2017年06月20日编辑: shixisheng1
记者在QQ搜索栏,输入“摄像头破解”,跳出了众多相关聊天群。记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私。时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件,能够攻破摄像头的IP地址。

现在,很多人家里都装有智能摄像头。只要下载一个相关联的应用程序,就可以随时用手机查看家里的情况。比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷等。

但你知道吗?在使用智能摄像头的时候,可能还有成百上千双陌生的眼睛,在偷窥你的家。来看记者的调查。

大量家庭摄像头遭入侵,扫描软件轻松获取IP地址

记者在QQ搜索栏,输入“摄像头破解”,跳出了众多相关聊天群。记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私。时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件,能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。

记者决定尝试一下。向其中一个卖家支付188元后,收到了两款软件和详细的使用教程。记者在播放软件中,输入卖家提供的ip地址,登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。

破解IP地址公开叫卖,涉“年轻女性”“夫妻生活”摄像头

卖家还向提供了大量IP账号。为了辨别画面中的影像是否实时影像,记者再次登录一个账号,进入了另一个摄像头。这家人的摄像头安装在卧室,正对卧床,是具有夜视功能的摄像头。居然真的可以实现远程操作。

而在一些qq群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。

群中被标价出售的,是涉及年轻女性、夫妻生活的摄像头,它们被隐晦地称为“精品台”,每个被卖到几十元乃至上百元。

IP地址和登录密码如何落入别人手中?

那么,智能摄像头的IP地址和登录密码是如何落入别人手中的?卖家提供的扫描软件,启动后它会源源不断地跳出IP地址,这种扫描是通过什么原理来进行的?

专家介绍:“主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。”

专家介绍,不光是个人购买的摄像头是这样,在用于城市管理,交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题,因此这类摄像头很容易被入侵。

日前,国家互联网应急中心,在智能摄像头品牌中,随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。

专家:非法截取个人信息构成犯罪

那么,通过智能家用摄像头窃取他人隐私会触碰哪些法律红线?应该承担什么法律责任?

中国人民大学法学院教授肖中华表示,个人的行踪轨迹,属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就已经触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。

专家提示:勤换密码,避免隐私区域

对于如何安全使用智能摄像头,专家有三点重要提示:

第一,不要使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换。

第二,摄像头不要正对卧室、浴室等隐私区域;并要经常检查,摄像头的角度是否发生变化。

第三,养成定期查杀病毒的好习惯。

质检总局发布智能摄像头质量安全风险警示

智能摄像头,是指不需要电脑连接,直接使用WiFi联网,配有移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。

由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。

针对智能摄像头可能存在的信息安全危害,质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。共从市场上采集样品40批次,主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。

结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施

10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。

上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

质检总局提示广大消费者,在选购和使用智能摄像头产品时,要注意以下几点:

一是选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。

二是增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。

三是使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。

四是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复

    查看全部分页>>
相关文章
只因打瞌睡 2岁女宝被亲妈狂扇耳光打死 温州警方破获史上最大毒品案件 抓获毒贩112名 男子为优惠充值给主播送礼物 转账五次才知受骗 7岁女娃补牙遭意外 5厘米长针掉落肚内 男子开“敞篷”车遇交警 一着急跳进臭水沟 医生在自家楼下倒地身亡 究竟发生了什么 16岁少女铁岭生下男婴 孩子父亲始终未出现 17岁少女因与男友争吵 一气之下将其捅死 少妇嫌弃男友太穷勾搭情人 之后还捅死男友 女子进货时遭抢劫 株洲警方上演“黑猫警长”反扒记 校园贷后又一骗局 株洲14名大学生遭遇培训贷 湖南一患病小伙发割腕视频 家人跨省报警 俩男子听闻他人“有钱” 蓄谋半年抢劫获重刑 男子帮老板讨债 却犯下非法拘禁罪被判刑 “嚣张窃贼”被发现还耍横 老扒手身上藏18个刀片 男子手机藏浴霸内偷拍合租女孩如厕 手机闹铃响暴露偷拍 奥迪车肇事连闯红灯逃逸 后车行车记录仪拍下全过程 男子兑了6万美元 被银行告知全是废纸