恐怖!家庭攝像頭IP遭入侵,家庭影像被標價出售!

近幾年,智能攝像頭在家庭中的應用日益普遍。在家安裝了智能攝像頭,年輕父母可隨時查看孩子狀況,上班的子女能隨時觀察家中老人的情形,離家在外時監控房屋安全情況,記錄罪犯體態樣貌,甚至還能遠程報警……


但是!殊不知,有人已攻破攝像頭的IP地址,並將你家的“實時影像”標價出售給偷窺者,每個幾十元到幾百元不等,甚至有家庭臥室畫麵……



《每周質量報告》泄密的“看家神器” 來源:央視新聞


智能攝像頭,是指不需要電腦連接,直接使用Wi-Fi聯網,配有移動應用,可以遠程隨時隨地查看家裏的一切,與家人語音通話,還支持視頻分享、遠程操作監控視角、報警等功能的一類產品的總稱。


大量家庭攝像頭遭入侵!



據央視新聞6月18日報道,破解智能攝像頭的密碼,侵入相關係統,偷看或直播智能攝像頭監控內容,已經成為一條非法產業鏈。


記者在QQ搜索欄,輸入“攝像頭破解”,跳出了眾多相關聊天群。記者隨機加入了幾個,發現聊天的內容絕大多數有關家庭攝像隱私。時不時會放出一些號稱他人家庭攝像頭拍下的畫麵。


圖片來源:央視新聞


很快,不少人主動添加記者為好友,詢問是否需要掃描軟件,並聲稱這些掃描軟件,能夠攻破攝像頭的IP地址。隻要將被破解的IP地址輸入播放軟件,就可以實現偷窺,不被覺察。


記者決定嚐試一下。向其中一個賣家支付188元後,收到了兩款軟件和詳細的使用教程。記者在播放軟件中,輸入賣家提供的ip地址,登錄名和密碼,竟然成功進入了一個攝像頭。這是一戶人家,畫麵顯示的是客廳,一隻小狗正在窩裏睡覺。


賣家還向提供了大量IP賬號。為了辨別畫麵中的影像是否實時影像,記者再次登錄一個賬號,進入了另一個攝像頭。這家人的攝像頭安裝在臥室,正對臥床,是具有夜視功能的攝像頭。居然真的可以實現遠程操作。


而在一些qq群內,IP地址會被群主作為聚攏人氣的禮物,免費向群員發放。在這個近2000人的QQ群中,每天都會新增一份最新破解文件,包含200到400個IP地址,每份都被下載了幾百次。


群中被標價出售的,是涉及年輕女性、夫妻生活的攝像頭,它們被隱晦地稱為“精品台”,每個被賣到幾十元乃至上百元。



IP地址和登錄密碼如何落入別人手中?



那麼,智能攝像頭的IP地址和登錄密碼是如何落入別人手中的?賣家提供的掃描軟件,啟動後它會源源不斷地跳出IP地址,這種掃描是通過什麼原理來進行的?


專家:“主要是依靠掃描器,用一些弱口令密碼,做大範圍的掃描。弱口令就是一些user或者admin。”


專家介紹,不光是個人購買的攝像頭是這樣,在用於城市管理,交通監測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題,因此這類攝像頭很容易被入侵。


日前,國家互聯網應急中心,在智能攝像頭品牌中,隨機挑選了兩家,進行了弱口令漏洞分布的全國性監測。結果令人驚訝,僅僅兩個品牌的攝像頭,就有十幾萬個存在著弱口令漏洞。


18日,小新在微博發布這則新聞後,也引起了不少網友的討論。


不少網友表示:


@晨孟戚:太可怕了,真是什麼樣的變態都有。


@米雪田田成長記:天啦,我就是裝了監控,用來看我家狗狗的,我租的單間,所以是安在床上的天花頂的……


@你的手機屏幕有根頭發:這也太可怕了,隱藏小型攝像機就很可怕了,這更是明目張膽的偷窺啊。


@??????:真是害怕有一天手機的前置攝像頭也被攻破了……



而更令人“心痛”的是,6月18日,國家質檢總局官網發布關於智能攝像頭的質量安全的風險警示稱,已檢測的40批次中,32批次樣品存在質量安全隱患。


其中,28批次樣品數據傳輸未加密;20批次樣品初始密碼為弱口令,或者用戶注冊和修改密碼時未限製用戶密碼複雜度;16批次樣品對用戶密碼、敏感信息等數據,在本地存儲時未采取加密保護措施;10批次樣品後端信息係統存在越權漏洞,同一平台內可以查看任意用戶攝像頭的視頻;5批次樣品後端信息係統存儲的監控視頻可被任意下載,或者用戶注冊信息可被任意查看。


資料圖:網絡攝像頭安全何在 圖片來源:中關村在線


麵對這樣的現狀,就像網友@然久歲 追問的那樣,“能講一下怎麼預防嗎,這才是我們關心的”,所以,到底如何安全使用智能攝像頭呢?



家庭攝像頭怎麼用才安全?


其實,除了網絡攝像頭自身的安全因素外,用戶如何去使用,也影響著個人隱私的安全。

選擇正規渠道購買智能攝像頭產品


切勿購買“三無”產品,注意留意權威部門發布的相關產品質量信息。而且,一款攝像頭最終的價格售賣因素是由產品物料成本和研發成本所決定的,更多的研發投入理論上來說就意味著安全性能會更好一些。同時,一些知名的品牌,在技術能力,企業責任等方麵會更優於小品牌。


資料圖。圖片來源:中關村在線



增強隱私信息保護意識


在購買、使用智能攝像頭產品和接受相關服務時,仔細查看相關說明和廠商聲明,充分了解選購產品和服務的各項功能,注意和防範用戶信息可能泄漏的風險,審慎考慮廠商收集、保存和使用用戶信息的要求,根據自我實際情況和意願作出購買和選擇決定。


使用時,應及時主動修改智能攝像頭默認密碼


密碼設置應有一定的複雜度並定期修改,同時多級密碼不要設置為同密碼,否則就失去了多級密碼的意義了。


及時更新智能攝像頭操作係統版本和相關的移動應用


發現異常應立即停止使用,並向生產廠商反饋,等待廠商修複。


不要隨意勾選分享自己的攝像頭


很多攝像頭有一個很多用戶都知道的功能,就是分享自己的攝像頭到公眾平台上,這樣大家都可以看到你的直播畫麵,對於商業用途來說還好,但對於個人家庭用途來說,盡量不要選擇分享。


勾選分享攝像頭後自己的畫麵就會出現在平台上 圖片來源:中關村在線


還有專家提示,攝像頭不要正對臥室、浴室等隱私區域,並要經常檢查攝像頭的角度是否發生變化,養成定期查殺病毒的好習慣。



通過智能家用攝像頭竊取他人隱私會承擔哪些法律責任?



這也是一個網友們十分關心的問題,通過智能家用攝像頭竊取他人隱私,究竟會觸碰哪些法律紅線呢?


對此,中國人民大學法學院教授肖中華表示,運用非法的技術侵入到他人的家庭生活場景,一般性的生活場景,在民法上侵犯了他人的隱私權。這也會涉嫌刑事責任的問題。


肖中華稱,個人的行蹤軌跡屬於個人信息的核心內容。一旦非法獲取、出售或者提供50條以上,就觸犯了《侵犯公民個人信息罪》。而截取家庭攝像頭中的性行為進行展示的,製作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,並達到一定數量,將構成傳播淫穢物品牟利罪。


來源:中國婦女報(Id:fnb198410)