小心陌生人监控你家!中国多批智慧摄影机不安全,私密群组大量兜

2020-07-04 浏览量: 299

小心陌生人监控你家!中国多批智慧摄影机不安全,私密群组大量兜
REUTERS/David Gray

如今,很多人家里都装有智慧摄影机。下载一个对应的 app 程式,可以随时用手机看看家里的情况。比如老人独自在家是否安全,保姆是否尽责,有没有遭小偷之类的。这里要提醒一下智慧摄影机的主人们:除了你,可能此刻还有成百上千双陌生的眼睛也在看着你家。

6 月 18 日,中国国家质检总局 官网发布关于智慧摄影机品质安全的风险警示称,已检测的 40 批次中,32 批次样品存在品质安全隐患,可能导致用户监控影片被洩露,或智慧摄影机被恶意控制等危害。

大量家庭摄影机遭入侵

智慧摄影机,是指不需要电脑连接,直接使用 Wi-Fi 连网,配有行动 app ,可以远端随时随地查看家里的一切,与家人语音通话,还支援影片分享、远端操作监控视角、报警等功能的一类产品的总称。

据中国央视新闻 6 月 18 日报导,破解智慧摄影机的密码,侵入相关係统,偷看或直播智慧摄影机监控内容,已经成为一条非法产业链。

在 QQ 搜寻栏输入「摄影机 破解」,就跳出了众多相关聊天群组,记者随机加入了几个,发现聊天的内容绝大多数有关家庭录影隐私,时不时会放出一些号称他人家庭摄影机拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软体,并声称这些扫描软体能够攻破摄影机的 IP 地址。

只要将被破解的 IP 地址输入播放软体,就可以实现偷窥,不被察觉。似乎只有电影中的特务或骇客才能做到的事情,竟然可以这幺简单地实现吗?记者决定尝试一下。向其中一个卖家支付 188 元后,记者收到了两款软体和详细的使用教学。

记者在播放软体中,输入卖家提供的 IP 位址、登录名称和密码,竟然成功进入了一个摄影机。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对小夫妻,安摄影机的目的,应该就是观看这条宠物狗。

卖家还向记者提供了大量 IP 与帐号。为了辨别画面中的影像是否是即时影像,记者再次登录一个帐号,进入了另一个摄影机,放大,缩小,居然真的可以远端操作。

而在一些 QQ 群组内,IP 地址会被群主作为聚拢人气的礼物,免费向成员发放。在这个近 2000 人的 QQ 群中,每天都会新增一份最新破解文件,包含 200 到 400 个 IP 地址,每份都被下载了几百次。

这位叫「大胆吻下去」的卖家告诉记者,当天靠卖帐号已经赚了 500 多元。他有几十个徒弟,如果拜他为师,一个月收入上万元并不难。

「弱密码」带来强风险

目前,记者已将获知的资讯向中国警方进行举报。

智慧摄影机的 IP 位址是怎幺落到别人手中?而登录的密码怎幺也会一同洩露呢?中国国家互联网应急中心专家介绍,不光个人购买的摄影机是这样,在用于城市管理、交通监测的公共摄影机中,也大量存在使用 弱密码便可以打开的问题。因此,这类摄影机很容易被入侵。

日前,中国国家互联网应急中心在市场佔有率排名前五的智慧摄影机品牌中随机挑选了两家,进行了弱密码漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄影机,就有十几万个存在着弱密码漏洞。

专家提醒,摄影机不要正对卧室、浴室等隐私区域,并要经常检查摄影机的角度是否发生变化,养成定期检测病毒的好习惯。

抽检结果:32 组批次存安全隐患

18 日,中国国家质检总局的风险提示称,智慧摄影机可能存在终端安全、后端资讯系统安全、数据传输安全、行动 app 安全等品质安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私资讯洩露、财产损失等危害。

中国国家质检总局产品品质监督司组织开展了智慧摄影机品质安全风险监测:共从市场上採集样品 40 批次进行了检测,结果表明,32 批次样品存在品质安全隐患。其中,28 批次样品数据传输未加密;20 批次样品初始密码为弱密码,或者用户注册和修改密码时未限制用户密码複杂度;16 批次样品对用户密码、敏感资讯等数据,在本地储存时未採取加密保护措施;10 批次样品后端资讯系统存在越权漏洞,同一平台内可以查看任意用户摄影机的影片;5 批次样品后端 资讯系统储存的监控影片可被任意下载,或者用户注册资讯可被任意查看。

风险警告: 要修改原始密码

一是选择正规管道购买智慧摄影机产品,留意权威机构公布的相关产品品质资讯。

二是增强隐私资讯保护意识,在购买、使用智慧摄影机产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防範用户资讯可能洩漏的风险,审慎考虑厂商收集、保存和使用用户资讯的要求,根据自我实际情况和意愿作出购买和选择决定。

三是使用时,应及时主动修改智慧摄影机预设密码,密码设定应有一定的複杂度并定期修改。

四是及时更新智慧摄影机操作系统版本和相关的行动 app ,发现异常应立即停止使用,并向生产厂商反应,等待厂商修复。

上一篇: 下一篇:

相关推荐