293      阿裏雲  技術社區[雲棲]

你家的攝像頭安全嗎？ 央視曝光大量家庭攝像頭遭入侵……

現如今，很多人家裏都裝有智能攝像頭。下載一個相關聯的應用程序，可以隨時用手機看看家裏的情況。比如老人獨自在家是否安全，保姆帶娃是否盡責，有沒有進小偷之類的。

你是否會想到，除了你，可能此刻還有成百上千雙陌生的眼睛，也在看著你家。

在QQ搜索欄，輸入“攝像頭破解”，跳出了眾多相關聊天群，隨機加入了幾個，發現聊天的內容絕大多數有關家庭攝像隱私。時不時會放出一些號稱他人家庭攝像頭拍下的畫麵。很快，不少人主動添加記者為好友，詢問是否需要掃描軟件，並聲稱這些掃描軟件，能夠攻破攝像頭的IP地址。

聊天截圖

隻要將被破解的IP地址輸入播放軟件，就可以實現偷窺，不被覺察。印象中隻有電影中的特工或黑客才能做到的事情，竟然可以這麼簡單地實現嗎?記者決定嚐試一下。向其中一個賣家支付188元後，收到了兩款軟件和詳細的使用教程。

攝像頭下的孩子

記者在播放軟件中，輸入賣家提供的IP地址、登錄名和密碼，竟然成功進入了一個攝像頭。這是一戶人家，畫麵顯示的是客廳，一隻小狗正在窩裏睡覺。賣家稱，這家住著一對小夫妻，安攝像頭的目的，應該就是觀看這條寵物狗。

賣家還向提供了大量IP賬號。為了辨別畫麵中的影像是否實時影像，記者再次登錄一個賬號，進入了另一個攝像頭。居然真的可以實現遠程操作。

而在一些QQ群內，IP地址會被群主作為聚攏人氣的禮物，免費向群員發放。在這個近2000人的QQ群中，每天都會新增一份最新破解文件，包含200到400個IP地址。每份都被下載了幾百次。

群中被標價出售的，是涉及年輕女性、夫妻生活的攝像頭，它們被隱晦地稱為“精品台”，每個被賣到幾十元乃至上百元。

這位叫“大膽吻下去”的賣家告訴記者，今天靠賣號已經賺了500多元。他有幾十個徒弟，如果拜他為師，一個月收入上萬並不難。

記者找到了一個可被攻破的IP地址，並聯係上這家攝像頭的主人。

記者：請問您家是否有個小書櫃，上麵有個五星紅旗圖案的貼紙?

戶主：對。

記者：裏麵有幾個奧運福娃的可樂罐?

戶主：對。這信息隨便在網上能找到的對嗎?

記者：對，我是在網上找到的。

戶主：等於誰都能看到的是嗎?

記者：如果有心搜索，可以看到。

戶主：天啊，那不是誰都能看到我家，看到我家什麼樣子的嗎?這也太不安全了吧!

目前，記者已將自己獲知的材料向警方進行了舉報。

但是，智能攝像頭的IP地址是怎麼落到別人手中，而登錄的密碼怎麼也會一同泄露呢?記者來到國家互聯網應急中心尋求答案。

賣家提供的掃描軟件，啟動後，它會源源不斷地跳出IP地址，這種掃描是通過什麼原理來進行的呢?

專家稱主要是依靠掃描器，用一些弱口令密碼，做大範圍的掃描。弱口令就是一些user或者admin。

專家介紹，不光是個人購買的攝像頭是這樣，在用於城市管理，交通監測的公共攝像頭中，也大量存在使用弱口令便可以打開的問題，因此，這類攝像頭很容易被入侵。

日前，國家互聯網應急中心，在市場占有率排名前五的智能攝像頭品牌中，隨機挑選了兩家，進行了弱口令漏洞分布的全國性監測。結果令人驚訝，僅僅兩個品牌的攝像頭，就有十幾萬個存在著弱口令漏洞。

監控平台弱口令漏洞頻發，這是一種世界級的普遍現象。

通過智能家用攝像頭竊取他人隱私會觸碰哪些法律紅線?應該承擔什麼法律責任?

非法的技術侵入到他人的家庭生活場景，衣衫不整，一般性的生活場景，在民法上侵犯他人的隱私權。這也會涉嫌到刑事責任的問題。個人的行蹤軌跡，屬於個人信息的核心內容。一旦非法獲取、出售或者提供50條以上，就已經觸犯了《侵犯公民個人信息罪》。而截取家庭攝像頭中的性行為進行展示的，製作、傳播到一定數量，就構成傳播淫穢物品罪;如果傳播者因此牟利，並達到一定數量，將構成傳播淫穢物品牟利罪。

如何安全使用智能攝像頭，專家重要提示：第一，不要使用原始預設的、或過於簡單的用戶名與密碼，而且要定期作出更換。第二，攝像頭不要正對臥室、浴室等隱私區域;並要經常檢查，攝像頭的角度是否發生變化。第三，養成定期查殺病毒的好習慣。

本文作者：佚名

來源：51CTO

最後更新：2017-11-03 17:04:58

  上一篇：  企業網絡安全淺析

  下一篇：  新手，你需要了解的關於神經網絡的所有知識