现如今,很多人家里都装有
智能摄像头
。下载一个相关联的应用程序,可以随时用手机看看家里的情况。比如老人独自在家是否安全,保姆带娃是否尽责,家里的宠物情况,有没有进小偷之类的。
可是最近
央视报道大量智能摄像头被入侵,用户隐私遭到泄露。
蜀叔要给智能摄像头的主人们提个醒:
除了你,可能此刻还有成百上千双陌生的眼睛,也在看着你家,你的一举一动尽收眼底。
到底是这么回事?快跟着蜀叔去了解一下!
根据记者调查,在QQ搜索栏输入“摄像头 破解”,就跳出了众多相关聊天群。
记者随机加入了几个群,发现聊天的内容绝大多数有关家庭摄像隐私,时不时会放出一些号称他人家庭摄像头拍下的画面。
很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件能够攻破摄像头的IP地址。
只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察?似乎只有电影中的特工或黑客才能做到的事情,竟然可以这么简单地实现吗?
记者决定尝试一下。向其中一个卖家
支付188元
后,记者收到了
两款软件和详细的使用教程
。
记者在播放软件中,输入卖家提供的IP地址、登录名和密码,竟然成功进入了一个摄像头。
这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对夫妻,安摄像头的目的,应该就是看这条宠物狗。
卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像,记者再次登录一个账号,进入了另一个摄像头,放大,缩小,居然
真的可以实现远程操作
。
而在一些QQ群内,
IP地址会被群主作为聚拢人气的礼物,免费向群员发放。
在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含
200到400个IP地址,每份都被下载了几百次。
群中被标价出售的,是
涉及年轻女性、夫妻生活的摄像头
,它们被隐晦地称为
“精品台”
,
每个被卖到几十元乃至上百元。
这位叫“大胆吻下去”的卖家告诉记者,
今天靠卖号已经赚了500多元。
他有几十个徒弟,如果拜他为师,一个月收入上万并不难。
记者找到了一个可被攻破的IP地址,并联系上了这家摄像头的主人
。
记者:请问您家是否有个小书柜,上面有个五星红旗图案的贴纸?
户主:对。
记者:里面有几个奥运福娃的可乐罐?
户主:对。这信息随便在网上能找到的对吗?
记者:对,我是在网上找到的。
户主:等于谁都能看到的是吗?
记者:如果有心搜索,可以看到。
户主:天啊,那不是谁都能看到我家,看到我家什么样子的吗?这也太不安全了吧!!
智能摄像头的
IP地址是怎么落到别人手中?而登录的密码怎么也会一同泄露呢?
卖家提供的扫描软件,启动后,会源源不断地跳出IP地址,这种
扫描是通过什么原理来进行的呢?
记者来到国家互联网应急中心寻求答案,国家互联网应急中心高级工程师高胜讲解到:
“主要是依靠
扫描器
,用一些弱口令密码,
做大范围的扫描
。弱口令就是一些user或者admin。”
专家介绍,不光是个人购买的摄像头是这样,在用于
城市管理、交通监测
的公共摄像头中,也大量存在使用弱口令便可以打开的问题。
因此,这类摄像头很容易被入侵。日前,国家互联网应急中心在
市场占有率排名前五的智能摄像头品牌中随机挑选了两家
,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。
监控平台弱口令漏洞频发,这是一种世界级的普遍现象
。
质检总局
发布智能摄像头质量安全风险警示
↓
智能摄像头
,是指不需要电脑连接,直接使用Wi-Fi联网,配有移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,易导致个人隐私信息泄露、财产损失等危害。
央视曝光后,针对智能摄像头可能存在的信息安全危害,
质检总局产品质量监督司组织开展了
智能摄像头质量安全风险监测
。
共从市场上采集样品40批次,
主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,
对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。
结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
质检总局提示广大消费者,在选购和使用智能摄像头产品时,要注意以下几点:
一是选择
正规渠道购买智能摄像头产品,切勿购买“三无”产品
,注意留意权威部门发布的相关产品质量信息。
二是
增强隐私信息保护意识
,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,
充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,
根据自我实际情况和意愿作出购买和选择决定。
三是使用时,
应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。
四是
及时更新智能摄像头操作系统版本和相关的移动应用
,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。
那么,通过智能家用摄像头窃取他人隐私会触碰哪些法律红线?应该承担什么法律责任?
中国人民大学法学院教授肖中华表示,
个人的行踪轨迹,属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上
,就已经触犯了
《侵犯公民个人信息罪》
。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成
传播淫秽物品罪
;如果传播者因此牟利,并达到一定数量,将构成
传播
淫秽物品牟利罪
。
对于如何安全使用智能摄像头,专家有三点重要提示:
第一,
不要使用原始预设的、或过于简单的
用户名与密码,而且要
定
期作出更换
;
第二,
摄像头不要正对
卧室、浴室等
隐私区域
,并要
经常检查摄像头的角度
是否发生变化;
第三,养成
定期查杀病毒
的好习惯
。
你家安装了智能摄像头吗?安在哪个位置的?密码是不是过于简单了呢?
蜀叔再次提醒各位,家里如果有摄像头的,应该及时的留意下自家的摄像头情况,立即更换一下密码。不要让不法之徒将自己的隐私当做赚钱的工具。
猜你还想看:
重磅!成都出台“治霾十条”“治水十条”,关乎你我!
尴尬!只有5%的同学毕业后有联系,“失联”理由前3竟是……
夜读 | 我们中国人自己的《深夜食堂》,明明就是大!排!档!啊!
综合:央视新闻 华西都市报 辽沈晚报等
实习编辑:邓凌锋
