马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?免费注册用户名
×
提醒丨你家正在被偷窥!质检总局:八成家庭摄像头存在安全风险
* h( H% T6 u; [2017-06-19 12:59 南通网
0 p& s5 I/ x: {现如今,很多人家里都装有智能摄像头。下载一个相关联的应用程序,可以随时用手机看看家里的情况。比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷之类的。
B3 n0 a- s# a3 Z9 L# D" ~但是你知道吗?除了你,可能还有成百上千双陌生的眼睛,也在看着你家! I m2 n: A; ]& @/ B
网络图片
9 J) k( \) G, Z! A! z6 B2 M你家的摄像头真的安全吗? $ \, a4 L g+ a8 l
在QQ搜索栏中输入“摄像头 破解”,就跳出了众多相关聊天群,记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私,时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件能够攻破摄像头的IP地址。 " {. [0 q4 [5 h0 ^% {2 g$ u
% p3 [7 Y1 U0 r" @: p9 |只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。似乎只有电影中的特工或黑客才能做到的事情,竟然可以这么简单地实现吗?记者决定尝试一下。向其中一个卖家支付188元后,记者收到了两款软件和详细的使用教程。* M$ s1 I k9 ]# P1 I& w: t. H
4 Z1 i8 g$ T/ I6 J; H, ?记者在播放软件中,输入卖家提供的ip地址、登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对小夫妻,安摄像头的目的,应该就是观看这条宠物狗。 5 f% q- |+ I/ y" e) p/ j
9 c3 y. B, h) ^
卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像,记者再次登录一个账号,进入了另一个摄像头,放大,缩小,居然真的可以实现远程操作。; `; s; n0 Z" L' X4 c6 m' s
8 W0 J( j/ [& ~# H$ u+ N( F% E
而在一些qq群内,ip地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。 r* u! k9 U1 _7 ?
$ k2 f" w, z$ ]$ l' b
卖家“大胆吻下去”:群发的你有没有看到卧室的号?比较好的?没有吧。群发的,一大群人去转摄像头,就被改了密码,那些没有什么生命力的。但是,那种爱好者,他肯定想要安稳地看,没有人去改密码,去转动摄像头。( s2 c4 r; ?4 [) p$ z6 _6 b
# E ]+ D/ p p; {8 Q这位叫“大胆吻下去”的卖家告诉记者,今天靠卖号已经赚了500多元。他有几十个徒弟,如果拜他为师,一个月收入上万并不难。
0 t ^. t" V. y- o* Z; T质检总局:八成家庭摄像头存在安全风险
6 V0 b/ X. V% | _: U5 r/ F% a9 n2 c" `' d- [; q
经过几个月的风险监测,国家质检总局近日发布智能摄像头产品质量安全风险警示,40批次产品中,竟然有32批次存在不符合项,最终经风险评估专家评估认定,此次智能摄像头产品的风险等级为“高等风险”。- E( Z$ Z: D7 t& f9 j
- P( X; d8 u" X3 C: r( @
国家通用电子元器件及产品质量监督检验中心安全工程师 李乐言:高等风险意味着整个产品信息安全问题非常严重,就是说目前正在投入使用的这些摄像头,都是存在相当大的信息安全隐患。 3 b) c3 F2 U7 o0 l8 }
记者了解到,此次智能摄像头信息安全的风险监测,从广东、湖南、江苏等8个省市的38家企业共采集了38个品牌共40个型号的智能摄像头产品,本次采样品牌涵盖了360、小米、中兴、三星、海康威视等排在市场关注度前5位的产品,覆盖智能摄像头品牌市场关注率的70%以上,同时还采集了部分新兴品牌的产品。价格区间分别为700块钱以上的高档产品、300到700块钱之间的中档产品,以及300块钱以下的低档产品,其中87.5%为中低档智能摄像头。 ( W8 k5 `/ f n& M5 A' L
最终经过对智能摄像头终端、云平台、数据传输以及移动应用等4个安全项目的测试,40批次产品中存在安全漏洞的就多达32批次,占比高达80%,其中数据传输安全不符合项最多,达到28批次。
/ a6 r* ^1 Z `“弱口令”带来的强风险 " y; d& [) N, A$ _9 w
智能摄像头的IP地址是怎么落到别人手中?
, C3 n, w) X$ R( k而登录的密码怎么也会一同泄露呢?
: w7 m) D/ r# E1 Y卖家提供的扫描软件,启动后,会源源不断地跳出IP地址,这种扫描是通过什么原理来进行的呢?8 b3 a) a( i2 \+ m" ^% s
7 J1 T" r) e" {
国家互联网应急中心高级工程师高胜:主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。
% O7 L% M N) ^; ]& Z
1 j" g- x) s" G1 }% [, P8 f专家介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
6 i1 S1 B! |, g2 C % p' m; ^# E; s u. B
日前,国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。
7 C o, S* d$ s' Q7 R
1 a+ p- q. w9 \( k F* s ]) U谨防被偷窥,注意这几点!
( ?7 g- ~, Z, ] W
+ H* L0 i, g& u( o5 G6 }9 K通过智能家用摄像头窃取他人隐私会触碰哪些法律红线?应该承担什么法律责任? ; N/ j5 e% P9 ^% S% I
中国人民大学法学院教授肖中华:运用非法的技术侵入到他人的家庭生活场景,一般性的生活场景,在民法上侵犯他人的隐私权。这也会涉嫌刑事责任的问题。
- h" ^5 @" V$ o& K- e肖中华称,个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。 % d$ U1 I' s; L9 h) x5 {' O$ T# R6 X
对于如何安全使用智能摄像头,专家进行了几点重要提示:
/ E3 S$ T7 B+ z& A+ H9 _9 [. w3 e, W第一,不要使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换; 第二,摄像头不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化; 第三,养成定期查杀病毒的好习惯。 1 k1 H3 D; S, {# p. }! ?
. p& l7 L) o. a, \
+ ^; G: g8 q3 f" q( ~: \/ w
/ @8 a* F5 t# W. |& \* {8 h/ N
| 
IP卡
狗仔卡
发表于 6-19 18:21:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡