大量家庭摄像头遭入侵 破解软件百元可买还含IP地址、密码-闽南网
大量家庭摄像头遭入侵 破解软件百元可买还含IP地址、密码
来源:央视新闻客户端
&　　央视新闻客户端6月18日消息，现如今，很多人家里都装有智能摄像头。下载一个相关联的应用程序，可以随时用手机看看家里的情况。比如老人独自在家是否安全，保姆带娃是否尽责，有没有进小偷之类的。
&　　我们要给智能摄像头的主人们提个醒：除了你，可能此刻还有成百上千双陌生的眼睛，也在看着你家。
&　　在QQ搜索栏输入&摄像头 破解&，就跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件能够攻破摄像头的IP地址。
&　　本文图片均来自央视新闻客户端
&　　只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被觉察。似乎只有电影中的特工或黑客才能做到的事情，竟然可以这么简单地实现吗？记者决定尝试一下。向其中一个卖家支付188元后，记者收到了两款软件和详细的使用教程。
&　　记者在播放软件中，输入卖家提供的ip地址、登录名和密码，竟然成功进入了一个摄像头。这是一户人家，画面显示的是客厅，一只小狗正在窝里睡觉。卖家称，这家住着一对小夫妻，安摄像头的目的，应该就是观看这条宠物狗。
&　　卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像，记者再次登录一个账号，进入了另一个摄像头，放大，缩小，居然真的可以实现远程操作。
&　　而在一些qq群内，ip地址会被群主作为聚拢人气的礼物，免费向群员发放。在这个近2000人的QQ群中，每天都会新增一份最新破解文件，包含200到400个IP地址，每份都被下载了几百次。
&　　卖家 大胆吻下去：群发的你有没有看到卧室的号？比较好的？没有吧。群发的，一大群人去转摄像头，就被改了密码，那些没有什么生命力的。但是，那种爱好者，他肯定想要安稳地看，没有人去改密码，去转动摄像头。
&　　这位叫&大胆吻下去&的卖家告诉记者，今天靠卖号已经赚了500多元。他有几十个徒弟，如果拜他为师，一个月收入上万并不难。
&　　记者找到了一个可被攻破的IP地址，并联系上这家摄像头的主人。
&　　记者：请问您家是否有个小书柜，上面有个五星红旗图案的贴纸？
&　　户主：对。
&　　记者：里面有几个奥运福娃的可乐罐？
&　　户主：对。这信息随便在网上能找到的对吗？
&　　记者：对，我是在网上找到的。
&　　户主：等于谁都能看到的是吗？
&　　记者：如果有心搜索，可以看到。
&　　户主：天啊，那不是谁都能看到我家，看到我家什么样子的吗？这也太不安全了吧！！
&　　&弱口令&带来强风险
&　　目前，记者已将获知的材料向警方进行了举报。
&　　智能摄像头的IP地址是怎么落到别人手中？而登录的密码怎么也会一同泄露呢？记者来到国家互联网应急中心寻求答案。
&　　卖家提供的扫描软件，启动后，会源源不断地跳出IP地址，这种扫描是通过什么原理来进行的呢？
&　　国家互联网应急中心高级工程师 高胜：主要是依靠扫描器，用一些弱口令密码，做大范围的扫描。弱口令就是一些user或者admin。
&　　专家介绍，不光是个人购买的摄像头是这样，在用于城市管理、交通监测的公共摄像头中，也大量存在使用弱口令便可以打开的问题。因此，这类摄像头很容易被入侵。
&　　日前，国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家，进行了弱口令漏洞分布的全国性监测。结果令人惊讶，仅仅两个品牌的摄像头，就有十几万个存在着弱口令漏洞。
&　　监控平台弱口令漏洞频发，这是一种世界级的普遍现象。
&　　国家互联网应急中心高级工程师 徐原：左上角是酒吧，右上角是酒店前台，这边还有一个超市的情况。有来自俄罗斯等国家的，这种情况在全世界都是普遍存在的。
&　　通过智能家用摄像头窃取他人隐私会触碰哪些法律红线？应该承担什么法律责任？
&　　中国人民大学法学院教授 肖中华：运用非法的技术侵入到他人的家庭生活场景，一般性的生活场景，在民法上侵犯他人的隐私权。这也会涉嫌刑事责任的问题。
&　　肖中华称，个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上，就触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的，制作、传播到一定数量，就构成传播淫秽物品罪；如果传播者因此牟利，并达到一定数量，将构成传播淫秽物品牟利罪。
&　　对于如何安全使用智能摄像头，专家进行了几点重要提示：
&　　第一，不要使用原始预设的、或过于简单的用户名与密码，而且要定期作出更换；
&　　第二，摄像头不要正对卧室、浴室等隐私区域，并要经常检查摄像头的角度是否发生变化；
&　　第三，养成定期查杀病毒的好习惯。
&　　（原题为《你家的摄像头安全吗? 大量家庭摄像头遭入侵》）
中国共产党第十九次全国代表大会18日至24日召开。
48小时点击排行榜　　隐私是现代人非常看重的东西，但也正是因为现代科技的发达，人类的隐私变得越来越算不上什么。各种信息被泄露，各种生活履历被公开，甚至是隐私的生活画面也会一不留神被公开到网络上。就在前不久，央视的新闻频道就公布了这样一则让人触目惊心的新闻，央视记者通过搜索&摄像头 破解&这样的关键词，成功加入了几个以售卖破解用户摄像头IP地址的群聊天。只要你花费50-200元不等的价格就可以获得一套完整的软件和一组用户摄像头的IP地址和账号。经过简单的设置后一组组普通用户家庭监控的画面就会出现在屏幕上，其中不乏卧室、床头这些相当隐私的位置。
　　虽然，央视的曝光让很多网络摄像头用户变得诚惶诚恐，但实际上这并不是什么新闻，早在一年前笔者就曾发文让大家警惕网络摄像头带来方便的同时也一定要注意防范自己隐私的暴露。在此之前，网络上早已经有一大批用户的隐私画面被录制上传到网络上广泛传播，其最终全网的下载阅览量可想而知。
早年前网上流传的被攻破摄像头记录到的画面 而用户其实是根本无法察觉的　　那么此次央视曝光的摄像头入侵又是怎样一回事呢?简单的说就是卖家将网络摄像头播放软件和网络摄像头的IP地址卖给买家，买家通过IP登录他人摄像头，完成入侵的目的。而部分被卖家称之为精品的IP地址资源(卧式、床头等位置)也仅仅售价5-10元。
50块钱就可以买到一套完整的软件+IP地址　　简单的说就像我们访问的网站有一个独立的IP地址一样，网络摄像头也是通过IP地址来实现远程访问的，只要你知道网络摄像头的IP地址和登录密码，通过特殊的网路摄像头播放软件就可以实现远程观看功能。
卖家会给你很多破解的网络摄像头的IP 包括账号密码、端口等
根据网上的教程指导填写对应的IP和账号以及端口
最后你就可以成功登陆到别人家的摄像头了　　完全没有什么技术含量，通过卖家提供的信息，简单的几步就可以实现远程登陆摄像头，满足买家窥探别人隐私的私欲。根据笔者的了解，全球范围内有不少网络摄像头因此而中招。
　　这里也要提醒下这些谋取不正当利益的卖家，根据我国《治安管理处罚法》四十二条，偷窥、偷拍、窃听、散布他人隐私的。可以处五日以下拘留或者五百元以下罚款;情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款，还希望相关人员能引以为戒。
　　为什么会有如此多的网络摄像头惨遭毒手，究其原因还是此次漏洞过于简单。这次入侵主要是利用了&弱口令&这个漏洞。
　　什么叫做弱口令?简单点说就是密码太过于简单，比如123456/abc/admin/666等等，不法分子用挨个试的笨办法来破解密码(俗称暴力破解)。当然光靠我们耳熟能详的这几个弱口令是不会有那么多摄像头中招的，对于专业人士来说都会有一套弱口令的密码字典，通过各种密码组合编译组成上万个常用密码，这样密码相对薄弱的用户中招几率就会变的很大。
　　下面我们来看下如何通过几个简单的工具来实现入侵他人摄像头的：
　　第一步首先是寻找目标：通过代理IP找到一个合适的IP
　　第二步扫描IP段：通过设置IP起始和结束范围来获得大量的IP地址
　　第三步：将扫描到的IP地址导入软件，进行批量检测暴力破解
　　通过软件我们可以看到很多网络摄像头的账号密码被&试&出来
　　最后形成如上图的TXT文本
　　第四步：将文本中的IP、账号密码导入到软件，你就成功窥探到别人家的摄像头了
　　看到上面这些步骤，你是不是也大概懂了其中的原理了呢?其实真的不是很高深的技术，只要几个小软件，就能破解很多网络摄像头，而这种破解方法是最最低级的破解方法，甚至可以说连&入侵&都算不上，如果你的网络摄像头密码也极其简单，那么你要小心了。
　　智能摄像头到底是方便用户的千里眼呢，还是某些别有用心的人的偷窥工具呢?网络摄像头该不该用?笔者个人是不会在家里使用的，也奉劝各位家庭环境中如非必要使用，尽量不要用网络摄像头，一旦隐私被泄露，后果不堪设想。如果一定要使用请遵循以下几条使用规则。
笔者通过被破解的IP成功登陆 试想这是你自己的家你害怕吗?　　1。网络摄像头不要放在隐私区域，否则下一个被偷窥的人有可能就是你
　　大家破解网络摄像头，当然不是为了去看猫猫狗狗，就是希望看到&不该看&的东西。所以如果你将摄像头放在卧室、床头、卫生间甚至客厅这些隐私的区域，一旦被破解，那么你的摄像头就会变成所谓的&热门资源、精品资源&被广泛传播，试想赤身裸体的暴露在数以万计双眼睛下，你不害怕吗?
　　2。如果家中装了网络摄像头，家里有人的时候请遮挡或者断电断网
　　大家熟知的Facebook的创始人扎克伯格，它的笔记本摄像头永远都是遮挡状态的。而对于我们普通用户来说，家里有人的情况下请将摄像头挡住。因为没有一款破解工具可以拿掉你摄像头前的遮挡物。
有人的情况下用白纸挡住 再厉害的黑客也没办法　　3。不会设置网络摄像头就别用，因为你根本不知道你会勾选什么
　　其实很多被破解被公开的摄像头不怪别人，只怪用户自己。在网络摄像头的用户群体中，中老年人和不懂网络摄像头设置的用户占据了很大一部分。笔者也相信有大部分网络摄像头用户其实是连路由器都不会设置的小白用户，对于这种用户笔者不建议使用网络摄像头。
　　只要能稀里糊涂的将网络摄像头链接到网络，手机能看到摄像头监控到的画面，这部分小白用户可能就觉得设置成功了。根本不会去观察设置的项目是否安全。举个最简单的例子，部分网络摄像头带有分享功能，我们在网站上看到的主动分享的摄像头画面其实有的用户是并不知情的。
勾选分享摄像头后摄像头拍摄的画面就会被自动分享到网络上　　4。弱口令千万别设置 密码尽量设置复杂
　　比如此次大部分遭灾的网络摄像头，绝大部分的原因是因为网络摄像头密码设置的过于简单。举个简单的例子，就像你的行李箱一样，密码设置成000000，相信用不了多久就会被别人试开。
　　所以在设置各级密码时尽量选用复杂密码，不要选择常规密码(比如000000、admin、guest、123456这种)和熟人可能猜测到的密码(生日、姓名拼音等)。同时多级密码不要设置为同密码，否则就失去了多级密码的意义了。
　　5。摄像头尽量选择大牌官方网购 避免线下店被忽悠买到山寨产品
　　网络摄像头的生产门槛应该不算高，根据笔者了解就有非常多的不知名品牌在生产网络摄像头。这些品牌的摄像头网络安全问题根本无法保障，甚至还可能存在监守自盗的情况。所以笔者建议一定到选择正规店购买，官网直接购买是最靠谱的。而去一些数码城之类的线下店则很容易被JS们忽悠上当。
　　物联网时代给我们描绘了一个美好的蓝图，万物互联的概念也正悄悄来临。人类的生活也会因为网络变得更加的便捷。但是在个人隐私频频遭遇挑战的今天，物联网的安全问题也让人担心。智能摄像头作为物联网中占比最大的一环，如今已经因为隐私问题而闹得人心惶惶，而未来随着物联网的全面铺开，安全问题是否会变得更加的尖锐?
　　通过一些电影镜头我们基本就可以预知到未来将会发生的画面。电影《绝对控制》中，Mike Regan拥有一套超级智能豪宅，在给予方便的同时，也给他带来了灾难。智能豪宅被黑客攻破，隐私被监控，智能家居成了安全隐患，甚至连汽车的刹车都失灵了。在《速度与激情8》里，位高权重的官员，乘防弹车行进于安全路线上，怎样也不会想到，截停他的竟是街边被黑客操纵的&僵尸车&。
　　电影虽然不是现实，但一定程度上也能反映现实，看到这些画面，身为用户你是否感到后怕呢?坊间已经有了特斯拉汽车被&攻破&的传闻，如果未来无人驾驶和智能汽车普及，这样的破解意味着什么，我想大家应该都知道。包括智能插座、智能家电等智能设备，一旦被坏人利用，后果不堪想象。
智能化产品越来越多 安全问题也越来越严峻　　以智能摄像头为例，除了国家健全相关法律法规和行业标准外，品牌其实也应该有义务去保护用户的隐私。比如限制访问摄像头的IP数量、涉及加密环节的操作强制用户设置安全性强的密码、及时修补漏洞、当摄像头被陌生IP接入时进行语音提醒等等。这些对于品牌来说都应该不是什么难以实现的功能，但对于用户的隐私来说却意味着更周全的保护。
　　针对当下使用率最高的网络摄像头，笔者也在这里呼吁各位用户，使用一定要谨慎，个人隐私无小事，即便你的密码设置的足够安全，你的摄像头依然有几率通过更复杂的手段被破解，然后遭到隐私泄露。所以切记，网络摄像头的安装一定要选择可以公开的环境，涉及生活隐私的区域个人建议不要安装!
　　网络摄像头风险提示：
　　18日，国家质检总局的风险提示称，智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患，若消费者使用不当或超预期使用，容易导致个人隐私信息泄露、财产损失等危害。
　　国家质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测：共从市场上采集样品40批次进行了检测，结果表明，32批次样品存在质量安全隐患。其中，28批次样品数据传输未加密;20批次样品初始密码为弱口令，或者用户注册和修改密码时未限制用户密码复杂度;16批次样品对用户密码、敏感信息等数据，在本地存储时未采取加密保护措施;10批次样品后端信息系统存在越权漏洞，同一平台内可以查看任意用户摄像头的视频;5批次样品后端信息系统存储的监控视频可被任意下载，或者用户注册信息可被任意查看。
版权与免责声明：聊城新闻网是聊城报业传媒集团所属《聊城日报》、《聊城晚报》刊登新闻及其他作品的唯一授权使用单位，上述作品电子版的版权均为聊城新闻网所有，严禁任何网站擅自转载或盗用。任何网站转载聊城新闻网作品，需事先征得本网书面授权，并注明“来源：聊城新闻网，作者□□□”等字样。版权合作联系：可信验证中心
安全服务中心
你家正在被偷窥！大量家庭摄像头被破解
年迈的父母在家是否安全？
保姆看护小孩是否用心？
家里有没有进小偷？
家里安装一个摄像头，手机安装一个APP，就能随时随地远程查看家里的情况了，实在方便。现代家庭中，智能摄像头已经越来越普及。
然而，央视新闻日前报道，目前市面上的很多摄像头极易被破解，他人可以随意偷窥家庭隐私……
IP被入侵，账号遭贩卖
调查记者通过在社交平台搜索相关关键字，找到了许多关于“摄像头破解”的通讯群组，一些网友会在群聊中时不时地发送一些短视频，号称这是别人家摄像头记录的画面。
一旦表示出兴趣，他们就会前来询问需不需要“扫描软件”和“播放器”。据对方介绍，扫描软件可以入侵家庭智能摄像头的IP地址，在播放器中输入被破解的IP地址，就可以观看到摄像头拍下的内容而不被察觉。
为了一探究竟，调查记者花188元买下了上述两款软件。根据买家提供的使用教程和IP账号，在播放器中输入IP地址、登录名、密码后果真进入了一个摄像头，画面正对一个客厅。
记者更换了一个账号再次登录，这次看到了一个卧室，而且还具有夜视功能。居然真的可以远程实时偷窥！
为了推销软件，卖家还会在群聊中发“福利”。所谓福利就是在群中上传最新的破解文件，包含大量的IP地址和登录账户，每份都被下载了几百次。
而一些“精品”摄像头账户，还被标价出售，卖家声称涉及“年轻女性”、“夫妻生活”等内容，每个标价几十上百元。
弱口令成破解入口
那么，这些IP地址和账户是怎么落入贩子手中的呢？
通过研究扫描软件，业内专家发现破解摄像头的主要原理就是依靠扫描器，用一些弱口令进行大范围地扫描，而弱口令就是摄像头厂商预设一些用户名密码，比如user、admin、root之类常见而简短的密码。
而且不光是家用摄像头，城市中用于交通监测和管理的摄像头，也存在大量使用弱口令的情况，同样很容易被入侵。
国家互联网应急中心日前进行了弱口令漏洞分布的全国性监测，结果发现，随机挑选的两个摄像头品牌就存在十几万个弱口令漏洞。
用摄像头偷窥是犯罪
前段时间，最高法和最高检发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，《解释》明确“行踪轨迹”属于公民个人信息，非法获取、出售或者提供50条以上，就已经触犯了侵犯公民个人信息罪。
而卖家制作、传播、出售摄像头中的隐私视频，则涉嫌构成传播淫秽物品罪。
智能摄像头无疑为我们的生活带来了极大便利，因噎废食大可不必，安全使用摄像头，小盟有妙招：
1. 一定不要使用厂商预设的初始账户，密码不可设置得过于简单，三个月定期更换一次；
2. 摄像头切勿正对卧室、浴室等私密区域，时常检查摄像头角度是否有变化；
3. 定期查杀病毒，并及时升级更新到最新版本。
登录安全联盟
使用合作网站帐号登录
未注册过安全联盟也可以直接登录哦
使用合作网站帐号登录
打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮
正在生成二维码...家庭摄像头遭入侵：被黑客破解IP地址，会有被偷窥风险？
&现如今，很多人家里都装有智能摄像头。下载一个相关联的应用程序，可以随时用手机看看家里的情况。比如老人独自在家是否安全，保姆带娃是否尽责，有没有进小偷之类的。
我们要给智能摄像头的主人们提个醒：除了你，可能此刻还有成百上千双陌生的眼睛，也在看着你家。
在QQ搜索栏输入“摄像头 破解”，就跳出了众多相关聊天群，记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件能够攻破摄像头的IP地址。
只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被觉察。似乎只有电影中的特工或黑客才能做到的事情，竟然可以这么简单地实现吗？记者决定尝试一下。向其中一个卖家支付188元后，记者收到了两款软件和详细的使用教程。
记者在播放软件中，输入卖家提供的ip地址、登录名和密码，竟然成功进入了一个摄像头。这是一户人家，画面显示的是客厅，一只小狗正在窝里睡觉。卖家称，这家住着一对小夫妻，安摄像头的目的，应该就是观看这条宠物狗。
卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像，记者再次登录一个账号，进入了另一个摄像头，放大，缩小，居然真的可以实现远程操作。
而在一些qq群内，ip地址会被群主作为聚拢人气的礼物，免费向群员发放。在这个近2000人的QQ群中，每天都会新增一份最新破解文件，包含200到400个IP地址，每份都被下载了几百次。
卖家“大胆吻下去”：<群发的你有没有看到卧室的号？比较好的？没有吧。群发的，一大群人去转摄像头，就被改了密码，那些没有什么生命力的。但是，那种爱好者，他肯定想要安稳地看，没有人去改密码，去转动摄像头。
这位叫“大胆吻下去”的卖家告诉记者，今天靠卖号已经赚了500多元。他有几十个徒弟，如果拜他为师，一个月收入上万并不难。
记者找到了一个可被攻破的IP地址，并联系上这家摄像头的主人。
记者：请问您家是否有个小书柜，上面有个五星红旗图案的贴纸？
户主：对。
记者：里面有几个奥运福娃的可乐罐？
户主：对。这信息随便在网上能找到的对吗？
记者：对，我是在网上找到的。
户主：等于谁都能看到的是吗？
记者：如果有心搜索，可以看到。
户主：天啊，那不是谁都能看到我家，看到我家什么样子的吗？这也太不安全了吧！！
“弱口令”带来强风险<
目前，记者已将获知的材料向警方进行了举报。
智能摄像头的IP地址是怎么落到别人手中？而登录的密码怎么也会一同泄露呢？记者来到国家互联网应急中心寻求答案。
卖家提供的扫描软件，启动后，会源源不断地跳出IP地址，这种扫描是通过什么原理来进行的呢？
国家互联网应急中心高级工程师 高胜：主要是依靠扫描器，用一些弱口令密码，做大范围的扫描。弱口令就是一些user或者admin。
专家介绍，不光是个人购买的摄像头是这样，在用于城市管理、交通监测的公共摄像头中，也大量存在使用弱口令便可以打开的问题。因此，这类摄像头很容易被入侵。
日前，国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家，进行了弱口令漏洞分布的全国性监测。结果令人惊讶，仅仅两个品牌的摄像头，就有十几万个存在着弱口令漏洞。
监控平台弱口令漏洞频发，这是一种世界级的普遍现象。
国家互联网应急中心高级工程师 徐原：<左上角是酒吧，右上角是酒店前台，这边还有一个超市的情况。这种情况在全世界都是普遍存在的。
通过智能家用摄像头窃取他人隐私会触碰哪些法律红线？应该承担什么法律责任？
中国人民大学法学院教授 肖中华：运用非法的技术侵入到他人的家庭生活场景，一般性的生活场景，在民法上侵犯他人的隐私权。这也会涉嫌刑事责任的问题。
肖中华称，个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上，就触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的，制作、传播到一定数量，就构成传播淫秽物品罪；如果传播者因此牟利，并达到一定数量，将构成传播淫秽物品牟利罪。
对于如何安全使用智能摄像头，专家进行了几点重要提示：
第一，不要使用原始预设的、或过于简单的用户名与密码，而且要定期作出更换；
第二，摄像头不要正对卧室、浴室等隐私区域，并要经常检查摄像头的角度是否发生变化；
第三，养成定期查杀病毒的好习惯。
质检总局：八成摄像头存在安全风险<
经过几个月的风险监测，国家质检总局近日发布智能摄像头产品质量安全风险警示，40批次产品中，竟然有32批次存在不符合项，最终经风险评估专家评估认定，此次智能摄像头产品的风险等级为“高等风险”。
编辑： 小娜
重庆手机台你家的摄像头不安全，改个初始密码就能解决问题？
你家的摄像头不安全，改个初始密码就能解决问题？
智能摄像头安全风险警告618俨然成为了另一个双十一，电商行业本来都应该赚得盆钵满贯，但是就在当天，一则央视新闻几乎让里面的一小戳厂商寝食难安：国家互联网应急中心从市场占有率排名前五的智能摄像头品牌中随机挑选了两家，进行了弱口令漏洞分布的全国性监测。结果仅仅两个品牌的摄像头，就有十几万个存在着弱口令漏洞。现如今，很多人家里都装有智能摄像头，下载一个相关联的应用程序，可以实时用手机监控。看看老人独自在家安不安全，保姆带娃尽不尽职，或者只是看看家里的猫猫狗狗有没有闯祸。可惜，除了摄像头的主人，可能此刻还有成百上千双陌生的眼睛，也在看着视频，这既会导致用户隐私视频泄露，也可能造成智能摄像头被恶意控制的局面！摄像头破解聊天群央视记者随机加入了几个QQ“摄像头破解”聊天群，发现聊天的内容绝大多数有关家庭摄像隐私，时不时会放出一些号称他人家庭摄像头拍下的画面。记者随后报警。如何防范个人隐私泄露有专家表示摄像头被破解很大程度上是因为用户使用了原始的如user或者admin这样的“弱口令密码”，扫描软件会自动识别网络上使用了这些密码的摄像头然后直接获取控制权。密码本被公开但是改个初始密码真的可以解决问题么？从央视报道中可以看到黑客攻破的密码记录，不少用户已经完成了这一步！ca61adc302、Alex342786、k8hammer等口令不就是大多数人使用的用户名、密码么？同样被破解了，那前面专家给出的方法是不是错了呢？深究源头，前不久，国家质检总局就对市场上的智能摄像头进行了监测，从市场上采集40批次的样品，结果表明32批次存在安全隐患，28批次样品数据传输没有加密，20批次初始密码是“弱口令”，这些问题都使得用户监控视频极易泄露或被恶意控制。从这里可以看到，除了弱口令，数据传输没有合法合理加密也是症结所在。从根源出发，无非只有视频数据的采集和传输两条路径。物联网数据采集和传输两手抓首先，从摄像头采集数据方面来看，市场上绝大多数三无产品都是使用的低成本芯片生产，根本没有数据安全的意识做到主动对数据进行加密，而且摄像头本身也可能会存在一些系统安全漏洞，或者技术方案上也可能存在一些安全问题，不管用户使用多么复杂的密码，对于黑客来说几乎是不设防的，只要他们想攻击，那么取得密码都不并非难事。这也许就是ca61adc302这样的密码能够被破解的原因吧。因此，在摄像头的选择上，建议大家不要购买杂牌产品，尽量选择品牌知名度比较高的品牌产品，比如海康、大华、360都是非常不错的选择。同时，在选择知名品牌的产品的基础上，综合安全性和成本，设置一个强密码，确实是目前对用户来说性价比最高的一个解决方案。一台靠谱的设备加一个强密码，黑客就需要很大的破解成本了。顺便说说品牌摄像头的芯片级加密，美国德州仪器、安霸、台湾智原等供应商的编解码芯片方案曾一度占据市场主导地位，而这几年，华为在国内已渐渐处于龙头地位，DVR\NVR这一块更是做到全球市场份额领先，国内很多知名视频监控设备用的就是海思芯片。其次，从视频数据传输过程来看这个问题，也有两个方向可以部署数据加解密。第一个是指安防厂商做的网络通讯协议，通常来说跟摄像头、解调器有直接的关联作用。市场上分为两种协议，一是私有协议，另一种是兼容协议，亦称ONVIF协议。其中私有协议是各个厂家自已定义的协议，海康、大华、雄迈这一类大型厂商都有自己的一套通讯协议，是为了更快更好地优化功能，也是为了安全考虑，视频流设成私有格式，一般人解密不了，黑客也需要花费一番力气才能切入。第二个则是经由第三方做文章。数据安全专家马跃飞介绍，目前LOCKet在跟做家庭监控的厂商进行试点的合作。他的核心就是端到端的加密，只要视频流出去就实时加密，用户可以在绑定的手机端实时解密观看。根本不用担心视频流被不法分子截取，他看到的也是密文而已。这无疑提供一种从源头抓起的解决方案，也同样适用于视频直播、视频拍摄等等。同时马跃飞也提到，与文本和语音信息相比，视频信息具有巨大的信息量，也就代表着巨大的容量，非常不利于传输。如果把所有视频帧都加密，然后对方接收到这些加密视频之后。但其实只需要加密某些关键帧，因为如果关键帧被加密了，那么其他依赖这些关键帧的视频帧就无法解密出来，同样也能达到视频加密的效果。这种方式不需要加密全部视频流，消耗的时间更少，延时也会更小。网络安全问题凸显，防病毒、防攻击、防数据流失，每一步都不可或缺，特别是如何更好地保护涉及公民隐私的敏感信息应该是每一个摄像头厂商必须思考的问题。而对于普通的摄像头用户来说，需要购买正规厂商出品的最好自带数据加密的摄像设备，改密码、放弃弱口令，采取这些基本行动就可以让初级水平的攻击者望而兴叹，有效遏制网络上猖獗的信息贩卖活动。在行业隐私保护法出炉之前也可以小心为上，把摄像头远离隐私区域。扎克伯格，对此问题有着卓越的实践成果，他所给出的解决方法是：不用的时候，找个胶带把摄像头遮起来。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 发现身边事，让生活更精彩。
作者最新文章}