现在,很多人家里都装有智能摄像头。只要下载一个相关联的应用程序,就可以随时用手机查看家里的情况。比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷等。
但你知道吗?在使用智能摄像头的时候,可能还有成百上千双陌生的眼睛,在偷窥你的家。
大量家庭摄像头遭入侵 扫描软件轻松获取IP地址 记者在QQ搜索栏,输入“摄像头破解”,跳出了众多相关聊天群。记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私。时不时会放出一些号称他人家庭摄像头拍下的画面。
很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件,能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。
记者决定尝试一下。向其中一个卖家支付188元后,收到了两款软件和详细的使用教程。记者在播放软件中,输入卖家提供的ip地址,登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。
破解IP地址公开叫卖涉“年轻女性”、“夫妻生活”摄像头 卖家还向提供了大量IP账号。为了辨别画面中的影像是否实时影像,记者再次登录一个账号,进入了另一个摄像头。这家人的摄像头安装在卧室,正对卧床,是具有夜视功能的摄像头。居然真的可以实现远程操作。
而在一些qq群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。
群中被标价出售的,是涉及年轻女性、夫妻生活的摄像头,它们被隐晦地称为“精品台”,每个被卖到几十元乃至上百元。
IP地址和登录密码如何落入别人手中? 那么,智能摄像头的IP地址和登录密码是如何落入别人手中的?卖家提供的扫描软件,启动后它会源源不断地跳出IP地址,这种扫描是通过什么原理来进行的?
专家:“主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。”
专家介绍,不光是个人购买的摄像头是这样,在用于城市管理,交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题,因此这类摄像头很容易被入侵。
日前,国家互联网应急中心,在智能摄像头品牌中,随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。
专家:非法截取个人信息构成犯罪 那么,通过智能家用摄像头窃取他人隐私会触碰哪些法律红线?应该承担什么法律责任?
中国人民大学法学院教授肖中华表示,个人的行踪轨迹,属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就已经触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。
专家提示:勤换密码 避免隐私区域 对于如何安全使用智能摄像头,专家有三点重要提示:
第一,不要使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换。
第二,摄像头不要正对卧室、浴室等隐私区域;并要经常检查,摄像头的角度是否发生变化。
第三,养成定期查杀病毒的好习惯。
质检总局:八成摄像头存在安全风险
经过几个月的风险监测,国家质检总局近日发布智能摄像头产品质量安全风险警示,40批次产品中,竟然有32批次存在不符合项,最终经风险评估专家评估认定,此次智能摄像头产品的风险等级为“高等风险”。
国家通用电子元器件及产品质量监督检验中心安全工程师 李乐言:高等风险意味着整个产品信息安全问题非常严重,就是说目前正在投入使用的这些摄像头,都是存在相当大的信息安全隐患。
记者了解到,此次智能摄像头信息安全的风险监测,从广东、湖南、江苏等8个省市的38家企业共采集了38个品牌共40个型号的智能摄像头产品,本次采样品牌涵盖了360、小米、中兴、三星、海康威视等排在市场关注度前5位的产品,覆盖智能摄像头品牌市场关注率的70%以上,同时还采集了部分新兴品牌的产品。价格区间分别为700块钱以上的高档产品、300到700块钱之间的中档产品,以及300块钱以下的低档产品,其中87.5%为中低档智能摄像头。
最终经过对智能摄像头终端、云平台、数据传输以及移动应用等4个安全项目的测试,40批次产品中存在安全漏洞的就多达32批次,占比高达80%,其中数据传输安全不符合项最多,达到28批次。 |