专栏名称: 新浪广东

广东事大小，粤睇粤有料！

以为家里的摄像头就是一堵安全墙？别人花188元即刻推翻！小心家里被人看光光

新浪广东 · 公众号 · 广东 · 2017-06-19 18:01

正文

点击上方“蓝字”关注本公众号

以为装了智能摄像头，就能掌控一切？

不，小心反过来你被偷窥了！

快看看你家的摄像头安全不。

现如今，很多人家里都装有智能摄像头。下载一个相关联的应用程序，可以随时用手机看看家里的情况。比如老人独自在家是否安全，保姆带娃是否尽责，有没有进小偷之类的。

我们要给智能摄像头的主人们提个醒：除了你，可能此刻还有成百上千双陌生的眼睛，也在看着你家！

下面记者的查探让人震惊！

扫描软件轻松获摄像头IP

只需188元

在QQ搜索栏输入“摄像头破解”，就跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件能够攻破摄像头的IP地址。

只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被觉察。似乎只有电影中的特工或黑客才能做到的事情，竟然可以这么简单地实现吗？记者决定尝试一下。向其中一个卖家支付188元后，记者收到了两款软件和详细的使用教程。

记者在播放软件中，输入卖家提供的ip地址、登录名和密码，竟然成功进入了一个摄像头。这是一户人家，画面显示的是客厅，一只小狗正在窝里睡觉。卖家称，这家住着一对小夫妻，安摄像头的目的，应该就是观看这条宠物狗。

卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像，记者再次登录一个账号，进入了另一个摄像头，这家人的摄像头安装在卧室，正对卧床，是具有夜视功能的摄像头。居然真的可以实现远程操作。

而在一些qq群内，ip地址会被群主作为聚拢人气的礼物，免费向群员发放。在这个近2000人的QQ群中，每天都会新增一份最新破解文件，包含200到400个IP地址，每份都被下载了几百次。

群中被标价出售的，是涉及年轻女性、夫妻生活的摄像头，它们被隐晦地称为“精品台”，每个被卖到几十元乃至上百元。

IP地址密码如何泄露

“弱口令”带来强风险

智能摄像头的IP地址是怎么落到别人手中？而登录的密码怎么也会一同泄露呢？

卖家提供的扫描软件，启动后，会源源不断地跳出IP地址，这种扫描是通过什么原理来进行的呢？

国家互联网应急中心高级工程师高胜：主要是依靠扫描器，用一些弱口令密码，做大范围的扫描。弱口令就是一些user或者admin。

专家介绍，不光是个人购买的摄像头是这样，在用于城市管理、交通监测的公共摄像头中，也大量存在使用弱口令便可以打开的问题。因此，这类摄像头很容易被入侵。

质检总局：八成摄像头存在安全风险

经过几个月的风险监测，国家质检总局近日发布智能摄像头产品质量安全风险警示，40批次产品中，竟然有32批次存在不符合项，最终经风险评估专家评估认定，此次智能摄像头产品的风险等级为“高等风险”。

记者了解到，此次智能摄像头信息安全的风险监测，从广东、湖南、江苏等8个省市的38家企业共采集了38个品牌共40个型号的智能摄像头产品，本次采样品牌涵盖了360、小米、中兴、三星、海康威视等排在市场关注度前5位的产品，覆盖智能摄像头品牌市场关注率的70%以上，同时还采集了部分新兴品牌的产品。价格区间分别为700块钱以上的高档产品、300到700块钱之间的中档产品，以及300块钱以下的低档产品，其中87.5%为中低档智能摄像头。

最终经过对智能摄像头终端、云平台、数据传输以及移动应用等4个安全项目的测试，40批次产品中存在安全漏洞的就多达32批次，占比高达80%。

存质量安全隐患的产品中，28批次样品数据传输未加密；20批次样品初始密码为弱口令，或者用户注册和修改密码时未限制用户密码复杂度；18批次样品在身份鉴别方面，未提供登录失败处理功能；16批次样品对用户密码、敏感信息等数据，在本地存储时未采取加密保护措施；10批次样品操作系统的更新有问题，未提供固件更新修复功能或者固件更新方式不安全；10批次样品后端信息系统存在越权漏洞，同一平台内可以查看任意用户摄像头的视频；8批次样品未对恶意代码和特殊字符进行有效过滤；5批次样品后端信息系统存储的监控视频可被任意下载，或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害。

窃取他人隐私可入罪

通过智能家用摄像头窃取他人隐私会触碰哪些法律红线？应该承担什么法律责任？

中国人民大学法学院教授肖中华：运用非法的技术侵入到他人的家庭生活场景，一般性的生活场景，在民法上侵犯他人的隐私权。这也会涉嫌刑事责任的问题。

肖中华称，个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上，就触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的，制作、传播到一定数量，就构成传播淫秽物品罪；如果传播者因此牟利，并达到一定数量，将构成传播淫秽物品牟利罪。

＊

专家提醒

如何安全使用智能摄像头？

1、不要使用原始预设的、或过于简单的用户名与密码，而且要定期作出更换；

2、摄像头不要正对卧室、浴室等隐私区域，并要经常检查摄像头的角度是否发生变化；

3、养成定期查杀病毒的好习惯。

＊

质检总局提醒

选购和使用智能摄像头产品时，要注意什么？

1、选择正规渠道购买智能摄像头产品，切勿购买“三无”产品，注意留意权威部门发布的相关产品质量信息。

2、增强隐私信息保护意识，在购买、使用智能摄像头产品和接受相关服务时，仔细查看相关说明和厂商声明，充分了解选购产品和服务的各项功能，注意和防范用户信息可能泄漏的风险，审慎考虑厂商收集、保存和使用用户信息的要求，根据自我实际情况和意愿作出购买和选择决定。

3、使用时，应及时主动修改智能摄像头默认密码，密码设置应有一定的复杂度并定期修改。

4、及时更新智能摄像头操作系统版本和相关的移动应用，发现异常应立即停止使用，并向生产厂商反馈，等待厂商修复。

来源：央视新闻、央视网、中国质量报、信息时报