家里(li)的(de)監控竟然有不知道什么人在看!而且還能遙控攝像頭搖擺角度!
6月(yue)12日,住在喬司的(de)(de)(de)胡(hu)女(nv)士先后(hou)向警方以及媒體反(fan)映:她(ta)家的(de)(de)(de)監(jian)控攝(she)像頭,有(you)陌(mo)生(sheng)用戶在看,而且還會在遙控下轉動角度。她(ta)當時(shi)就嚇得拔(ba)掉(diao)了監(jian)控攝(she)像頭上的(de)(de)(de)網線,直到今天(tian)都不(bu)敢(gan)再用。17 日,她(ta)收到了派出所(suo)的(de)(de)(de)立案通知,理由是有(you)人“使用監(jian)控設備(bei)侵犯他人合法權(quan)益、個人隱(yin)私”。
家用攝像頭(tou)真的不安全嗎?如果(guo)(guo)被黑(hei)客入侵會產生(sheng)什么后果(guo)(guo)?記者多方采訪了新聞當事人、網絡安全專(zhuan)家、“白帽子”黑(hei)客。
質檢總(zong)局:80%攝像頭存安全(quan)風險!
陌生用戶在看她家的監控
她安(an)裝監(jian)控主要是為了關(guan)注孩(hai)子(zi)的動態(tai),一個孩(hai)子(zi)5 歲(sui),一個孩(hai)子(zi)9 歲(sui),正是最頑皮的時候(hou)。4 月16 日,她在網上買了一個家用攝像頭,還是1080p 高(gao)清版帶夜拍功能。
監控裝在家(jia)里的(de)客廳角(jiao)落,平時基本不用(yong),主要(yao)是周末使用(yong)。買來以后(hou)也(ye)自(zi)己(ji)設(she)置了(le)一個(ge)比較復雜(za)的(de)密碼,綁定(ding)了(le)胡女士的(de)iPhone 手機,用(yong)了(le)一個(ge)多月都沒什么問題。
事發這天早上(shang)6 點多,胡女(nv)士(shi)突然(ran)發現(xian)客廳的攝像頭在(zai)動。“我(wo)家的監(jian)控(kong)攝像頭只綁定了我(wo)一(yi)個(ge)(ge)手機,注冊了一(yi)個(ge)(ge)用戶(hu),我(wo)老公不知道(dao)賬(zhang)戶(hu)也從來不看(kan)(kan)的。我(wo)沒在(zai)看(kan)(kan)的時(shi)候,監(jian)控(kong)攝像頭怎(zen)么(me)會動?”她手機竟(jing)然(ran)顯示有2 個(ge)(ge)用戶(hu)在(zai)看(kan)(kan)這個(ge)(ge)監(jian)控(kong),其(qi)中一(yi)個(ge)(ge)是她自己(ji),另一(yi)個(ge)(ge)是陌生賬(zhang)戶(hu)。
哪些人在用家用攝像頭?
隨著個人及家庭(ting)的(de)安防意(yi)識不(bu)斷增強,以(yi)及智(zhi)(zhi)能(neng)家居的(de)火爆(bao),家用攝(she)像(xiang)頭正逐步(bu)被越來越多的(de)家庭(ting)所接受(shou)。家用攝(she)像(xiang)機可以(yi)實時監(jian)控家中情況(kuang)、與(yu)父母(mu)遠程語(yu)音,遠程看護孩子等。另外,一些(xie)智(zhi)(zhi)能(neng)攝(she)像(xiang)機還可以(yi)與(yu)家庭(ting)報(bao)警(jing)套(tao)裝、智(zhi)(zhi)能(neng)門(men)鎖(suo)等其他智(zhi)(zhi)能(neng)家居設備進(jin)行聯動,全方位守護家庭(ting)安全。
宇(yu)視科技研發副總裁周迪告知,中國(guo)采用家(jia)居監控(kong)的家(jia)庭呈現井噴式(shi)增(zeng)長。
6月18日,央視新聞曝光大量(liang)家用攝像(xiang)頭遭入侵
八成家用攝像頭有安全隱患
一邊是(shi)家(jia)用(yong)(yong)攝像頭(tou)用(yong)(yong)戶(hu)的井噴式增長,另一邊卻是(shi)用(yong)(yong)戶(hu)擔心(xin)的安全問題。
剛剛過去的(de)(de)這個(ge)周末,國家質檢總(zong)局和央視(shi)新(xin)聞(wen)都發布了(le)跟家用攝像(xiang)頭相關(guan)的(de)(de)新(xin)聞(wen):市(shi)面(mian)上的(de)(de)監(jian)控攝像(xiang)頭,八成存在(zai)安全隱患;賬號密碼很容易(yi)泄露,被人拿來贈送或者(zhe)“批發”售賣。
在(zai)央視的(de)新聞中,記(ji)者演示了在(zai)網上購買批量的(de)監控用(yong)戶名和密碼(ma),然后真的(de)可以在(zai)網上打開監控畫面,看(kan)到實(shi)時的(de)監控內容,被(bei)窺(kui)視的(de)用(yong)戶也是(shi)毫(hao)無察覺。
那么,杭州胡女士(shi)的(de)家用攝像頭究竟為什么會被別人窺(kui)視?
央(yang)視新聞披露,通過(guo)某些公開售賣的(de)(de)掃描(miao)軟(ruan)件可輕(qing)松(song)獲(huo)取攝像頭IP地址并(bing)查(cha)看(kan)攝像頭監(jian)控的(de)(de)位置
宇視科技研發副總裁周迪分析,可能存在幾個原因。
首先,密碼(ma)(ma)被盜取了。設備(bei)的管理密碼(ma)(ma)、手(shou)機端和PC 端的登錄密碼(ma)(ma)設置不安全,過于簡單,容易被陌生人猜測或遭到黑客(ke)暴力破解(jie)。
其(qi)次,手機端和(he)PC 端訪(fang)問(wen)軟(ruan)件所在的(de)操作系(xi)統遭到非(fei)法入(ru)侵。系(xi)統出(chu)現漏洞(dong)要及時(shi)(shi)修補,操作系(xi)統必須及時(shi)(shi)升級,同時(shi)(shi)也保證(zheng)其(qi)他社(she)交軟(ruan)件密碼的(de)安全(quan)性(xing)。
最后,還有(you)一種可能,就是家庭上網的(de)(de)家用路(lu)由器所(suo)配置(zhi)的(de)(de)nat(地址轉換)類型采用了不(bu)安(an)全的(de)(de)模式。一些廠家對于(yu)客戶(hu)信息的(de)(de)安(an)全防(fang)護不(bu)夠(gou),黑客可以利用他們(men)的(de)(de)系統入侵客戶(hu)的(de)(de)攝像頭。
張先生是某大學計算機專業的博士,他分析如下:
第(di)一種,胡女士(shi)不小心泄(xie)露(lu)了賬(zhang)戶(hu)密碼,被別人盜用(yong)(yong)。假如胡女士(shi)自述的內容(rong)真實可(ke)信,那么這個攝像頭,可(ke)能在到(dao)她手上之前就已(yi)經有其他用(yong)(yong)戶(hu)使用(yong)(yong)過。
第二(er)種(zhong),賣(mai)家(jia)泄露了這(zhe)個監控攝(she)像(xiang)頭(tou)的賬戶信息,或(huo)者(zhe)使(shi)用超級(ji)管理員的權(quan)限登錄了胡(hu)女士家(jia)的攝(she)像(xiang)頭(tou),使(shi)得賣(mai)家(jia)本人或(huo)者(zhe)他人能夠窺視胡(hu)女士家(jia)的客廳。
第三種,就是黑客入侵(qin)了(le)(le)。用(yong)戶(hu)名/ 密(mi)碼、數據上傳(chuan)、存儲后臺中的任何一(yi)個(ge)環節出問題(ti),這些畫面都(dou)可能會泄密(mi)。用(yong)戶(hu)本身(shen)不會主動泄密(mi),但(dan)如(ru)果是一(yi)些弱(ruo)口(kou)令,就可能被人利用(yong)掃(sao)描器進(jin)行大(da)范圍掃(sao)描來破解。一(yi)旦(dan)核對成功(gong),那么攝像(xiang)頭使用(yong)者就變成了(le)(le)一(yi)只“肉雞”。