你家的摄像头安全吗? 央视曝光大量家庭摄像头遭入侵……

简介:

现如今,很多人家里都装有智能摄像头。下载一个相关联的应用程序,可以随时用手机看看家里的情况。比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷之类的。

你是否会想到,除了你,可能此刻还有成百上千双陌生的眼睛,也在看着你家。

在QQ搜索栏,输入“摄像头破解”,跳出了众多相关聊天群,随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私。时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件,能够攻破摄像头的IP地址。

聊天截图

只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。印象中只有电影中的特工或黑客才能做到的事情,竟然可以这么简单地实现吗?记者决定尝试一下。向其中一个卖家支付188元后,收到了两款软件和详细的使用教程。

摄像头下的孩子

记者在播放软件中,输入卖家提供的IP地址、登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对小夫妻,安摄像头的目的,应该就是观看这条宠物狗。

卖家还向提供了大量IP账号。为了辨别画面中的影像是否实时影像,记者再次登录一个账号,进入了另一个摄像头。居然真的可以实现远程操作。

而在一些QQ群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址。每份都被下载了几百次。

群中被标价出售的,是涉及年轻女性、夫妻生活的摄像头,它们被隐晦地称为“精品台”,每个被卖到几十元乃至上百元。

这位叫“大胆吻下去”的卖家告诉记者,今天靠卖号已经赚了500多元。他有几十个徒弟,如果拜他为师,一个月收入上万并不难。

记者找到了一个可被攻破的IP地址,并联系上这家摄像头的主人。

记者:请问您家是否有个小书柜,上面有个五星红旗图案的贴纸?

户主:对。

记者:里面有几个奥运福娃的可乐罐?

户主:对。这信息随便在网上能找到的对吗?

记者:对,我是在网上找到的。

户主:等于谁都能看到的是吗?

记者:如果有心搜索,可以看到。

户主:天啊,那不是谁都能看到我家,看到我家什么样子的吗?这也太不安全了吧!

目前,记者已将自己获知的材料向警方进行了举报。

但是,智能摄像头的IP地址是怎么落到别人手中,而登录的密码怎么也会一同泄露呢?记者来到国家互联网应急中心寻求答案。

卖家提供的扫描软件,启动后,它会源源不断地跳出IP地址,这种扫描是通过什么原理来进行的呢?

专家称主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。

专家介绍,不光是个人购买的摄像头是这样,在用于城市管理,交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题,因此,这类摄像头很容易被入侵。

日前,国家互联网应急中心,在市场占有率排名前五的智能摄像头品牌中,随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。

监控平台弱口令漏洞频发,这是一种世界级的普遍现象。

通过智能家用摄像头窃取他人隐私会触碰哪些法律红线?应该承担什么法律责任?

非法的技术侵入到他人的家庭生活场景,衣衫不整,一般性的生活场景,在民法上侵犯他人的隐私权。这也会涉嫌到刑事责任的问题。个人的行踪轨迹,属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就已经触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。

如何安全使用智能摄像头,专家重要提示:第一,不要使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换。第二,摄像头不要正对卧室、浴室等隐私区域;并要经常检查,摄像头的角度是否发生变化。第三,养成定期查杀病毒的好习惯。


本文作者:佚名

来源:51CTO

相关文章
|
安全 网络安全 数据安全/隐私保护
小米电动滑板车被曝漏洞,黑客可远程控制
黑客可对车辆实行完全的远程控制,也可让该电动滑板车在使用过程中突然加速或刹车。
450 0
|
安全 物联网
联网玩具,会不会成为骗子的下一个入侵“窗口”?
一直以来,网上频发爆出的幼儿园虐待、校园暴力、陌生人拐卖等事件,都让已经有了孩子的家长为之揪心。而在乱象频发的当下,家长们试图主动去建立一道道防线,去抵挡外界对孩子们的伤害。但事实上,生活中有太多常人难以想象的“漏洞”存在,让风险不只是来自于外界,更有可能存在于家中。
2087 0
|
安全 计算机视觉
315晚会回顾:手机充电站可控制你的手机、软件合成照片秒破人脸识别
本文讲的是315晚会回顾:手机充电站可控制你的手机、软件合成照片秒破人脸识别,曝光不良企业的同时,也对公众进行安全科普教育,已经成了每年315晚会的惯例。前年是诈骗电话、手机实名制;去年是吸话费恶意程序、公共免费WiFi风险;今年的晚会果不出所料,提到了免费手机充电站安全风险和软件合成照片秒破人脸识别。
1749 0