家(jia)里的監控竟然有不知道什么(me)人在看!而且還能遙控攝像頭(tou)搖擺角度!
6月12日(ri),住在(zai)(zai)喬(qiao)司的胡(hu)女(nv)士先后向警方以及媒體反映(ying):她家(jia)的監控(kong)攝像頭,有陌生用(yong)(yong)戶在(zai)(zai)看,而且還(huan)會(hui)在(zai)(zai)遙控(kong)下(xia)轉動角度。她當時就(jiu)嚇得拔掉了監控(kong)攝像頭上的網(wang)線,直到今天(tian)都(dou)不敢再用(yong)(yong)。17 日(ri),她收(shou)到了派出(chu)所的立案通知,理由是有人“使(shi)用(yong)(yong)監控(kong)設備侵犯他人合法權益、個人隱私”。
家用攝像頭真的(de)不安(an)全嗎?如(ru)果被(bei)黑(hei)客入侵(qin)會產生什么后果?記者(zhe)多方采訪了新聞當事人、網絡安(an)全專家、“白帽子”黑(hei)客。
質檢(jian)總局(ju):80%攝像頭(tou)存安全風險(xian)!
陌生用戶在看她家的監控
她(ta)安裝監(jian)控(kong)主要是為了(le)關(guan)注孩子的動(dong)態(tai),一個(ge)孩子5 歲(sui),一個(ge)孩子9 歲(sui),正(zheng)是最頑(wan)皮的時候。4 月16 日,她(ta)在網上(shang)買了(le)一個(ge)家(jia)用攝像頭(tou),還是1080p 高清(qing)版帶夜拍功能。
監(jian)控裝在家里的(de)客廳角落,平時基本(ben)不(bu)用(yong)(yong),主要是(shi)周(zhou)末使用(yong)(yong)。買來以后也(ye)自己設(she)置了一個比較復雜的(de)密(mi)碼,綁定了胡(hu)女士(shi)的(de)iPhone 手機,用(yong)(yong)了一個多月都(dou)沒(mei)什么問題。
事(shi)發這天早(zao)上6 點多,胡女士(shi)突然發現客(ke)廳(ting)的攝像頭在動(dong)。“我(wo)家的監(jian)控攝像頭只綁定了(le)我(wo)一(yi)個(ge)手(shou)機(ji),注(zhu)冊了(le)一(yi)個(ge)用戶,我(wo)老(lao)公(gong)不知(zhi)道賬戶也從來不看(kan)(kan)的。我(wo)沒在看(kan)(kan)的時候,監(jian)控攝像頭怎么會(hui)動(dong)?”她手(shou)機(ji)竟(jing)然顯(xian)示有2 個(ge)用戶在看(kan)(kan)這個(ge)監(jian)控,其中(zhong)一(yi)個(ge)是她自己,另(ling)一(yi)個(ge)是陌生賬戶。
哪些人在用家用攝像頭?
隨著個人及家(jia)(jia)庭的安防意識不斷(duan)增強,以及智(zhi)能家(jia)(jia)居(ju)的火爆,家(jia)(jia)用(yong)攝像(xiang)頭正逐步被越來越多的家(jia)(jia)庭所接受。家(jia)(jia)用(yong)攝像(xiang)機(ji)可以實時監控(kong)家(jia)(jia)中情況、與父(fu)母(mu)遠程語(yu)音,遠程看護孩子(zi)等。另外,一(yi)些智(zhi)能攝像(xiang)機(ji)還可以與家(jia)(jia)庭報(bao)警套裝、智(zhi)能門鎖(suo)等其(qi)他智(zhi)能家(jia)(jia)居(ju)設(she)備進行(xing)聯動,全(quan)(quan)方位守護家(jia)(jia)庭安全(quan)(quan)。
宇視科技研發副(fu)總裁周迪告知,中國采用(yong)家居(ju)監控的家庭呈現(xian)井噴(pen)式(shi)增長。
6月18日,央視(shi)新聞(wen)曝光大量(liang)家用(yong)攝像(xiang)頭遭入(ru)侵
八成家用攝像頭有安全隱患
一邊是(shi)家用(yong)攝像(xiang)頭用(yong)戶的(de)井噴式(shi)增長,另一邊卻是(shi)用(yong)戶擔心的(de)安全問題。
剛(gang)剛(gang)過去的這個周末,國家質檢總局和(he)央(yang)視(shi)新聞都發(fa)布(bu)了跟家用攝(she)像(xiang)頭相關的新聞:市面上的監(jian)控(kong)攝(she)像(xiang)頭,八成存在(zai)安(an)全隱患;賬號密碼很(hen)容易泄(xie)露,被人拿來(lai)贈送或者(zhe)“批發(fa)”售賣。
在(zai)央視的(de)(de)(de)新聞(wen)中(zhong),記者演示了在(zai)網(wang)上(shang)購買(mai)批量的(de)(de)(de)監(jian)控(kong)用戶名和密碼,然(ran)后(hou)真的(de)(de)(de)可以在(zai)網(wang)上(shang)打開監(jian)控(kong)畫面,看到實時(shi)的(de)(de)(de)監(jian)控(kong)內容,被窺(kui)視的(de)(de)(de)用戶也是毫(hao)無察(cha)覺。
那么,杭州胡女士的家用攝像頭究竟為什么會被別(bie)人窺視?
央視(shi)新聞披露,通過某些公(gong)開售賣的掃描(miao)軟件可輕松獲取攝(she)像頭IP地址并查看(kan)攝(she)像頭監控的位置(zhi)
宇視科技研發副總裁周迪分析,可能存在幾個原因。
首先,密碼(ma)(ma)被盜取了(le)。設備(bei)的(de)管理密碼(ma)(ma)、手機端(duan)和PC 端(duan)的(de)登(deng)錄密碼(ma)(ma)設置不安全,過于簡單,容易(yi)被陌(mo)生人猜測(ce)或遭到黑客暴力(li)破(po)解。
其(qi)(qi)次,手機端和PC 端訪問軟件(jian)所在的操(cao)作(zuo)(zuo)系(xi)(xi)統(tong)遭(zao)到非法(fa)入(ru)侵(qin)。系(xi)(xi)統(tong)出現漏洞要及(ji)時(shi)修補,操(cao)作(zuo)(zuo)系(xi)(xi)統(tong)必須及(ji)時(shi)升級,同時(shi)也(ye)保證其(qi)(qi)他社(she)交軟件(jian)密(mi)碼(ma)的安(an)全性(xing)。
最后,還有一(yi)種可(ke)能,就是(shi)家(jia)庭上網的(de)家(jia)用路由器(qi)所配置的(de)nat(地(di)址轉換)類型(xing)采用了不(bu)安(an)全的(de)模式。一(yi)些(xie)廠家(jia)對(dui)于(yu)客(ke)戶信息的(de)安(an)全防護不(bu)夠,黑客(ke)可(ke)以(yi)利用他(ta)們的(de)系統入(ru)侵客(ke)戶的(de)攝(she)像頭(tou)。
張先生是某大學計算機專業的博士,他分析如下:
第一(yi)種,胡女士(shi)不小(xiao)心(xin)泄(xie)露(lu)了(le)賬戶密碼(ma),被別人盜用。假(jia)如胡女士(shi)自述(shu)的(de)內容真實(shi)可(ke)信,那么(me)這個攝(she)像頭,可(ke)能在(zai)到她手上(shang)之前(qian)就已經有其他用戶使用過。
第二(er)種,賣家泄露了這(zhe)個(ge)監控攝(she)像(xiang)頭(tou)的賬戶信息(xi),或(huo)者使(shi)用超級(ji)管理員(yuan)的權限登錄了胡女(nv)士家的攝(she)像(xiang)頭(tou),使(shi)得賣家本人或(huo)者他(ta)人能夠窺視胡女(nv)士家的客廳。
第三種,就(jiu)是黑(hei)客入侵了。用戶名/ 密碼、數據上傳(chuan)、存儲(chu)后臺中的任何一(yi)個環節出問題,這些(xie)畫面都可能(neng)(neng)會泄密。用戶本身不會主動泄密,但如果是一(yi)些(xie)弱口令,就(jiu)可能(neng)(neng)被人利用掃描器進行大(da)范圍掃描來破解。一(yi)旦核對成(cheng)功,那么攝(she)像(xiang)頭使用者就(jiu)變成(cheng)了一(yi)只“肉雞”。