警惕!摄像头偷窥黑产触目惊心 到底该如何防止摄像头被黑客入侵
文章来源:河南全媒体网
随着社会的发展,人们安全意识的提高,智能摄像头已成为越来越多家庭的“标配”,家用监控摄像头的数量也在逐渐增加,连上WiFi,即便出门在外也可以时时监控家里的情况。
然而,一些别有用心的不法分子盯上了家用智能摄像头的安全漏洞,利用各种黑客软件及系统漏洞,远程控制监控摄像头、窃取居民隐私。
今年以来,中央网信办会同工信部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。
近日,家住北京的小周表示,平时工作很忙,不放心家里的老人和孩子,家里有老人和孩子,没办法在家照看比较担心,为了省事就在网上随便买了一款摄像头用于查看,没想到自己家的生活完全暴露在不法分子眼里,被不法分子“偷窥”,家中的一举一动都被他人一览无遗。
而偷窥黑产所贩卖的摄像头,除了面向工厂、超市等外,大多面向酒店、家庭、卧室等私人场所,信息也被反复贩卖,这些摄像头的信息被多次反复贩卖,黑产人员从中牟取暴利,这些数以万计的摄像头画面泄露,对公民隐私形成了严重侵害。
在一些QQ群和百度贴吧,有人公然售卖破解摄像头软件,分享他人家庭私密影像。
其实,早在2016年、2017年,北京、浙江等地警方就接连破获黑客非法入侵居民家用摄像头案件。
2017年7月14日,北京警方破获一起网上传播家庭摄像头破解软件案,抓获涉案人员24名。
2017年8月初,浙江丽水警方成功打掉浙江省首个网上传播家庭摄像头破解入侵软件的犯罪团伙。抓获嫌疑人王某,查扣电脑3台、手机5只,查获被破解入侵家庭摄像头IP近万个,涉及云南、江西、浙江等地。
入侵摄像头拍摄私密影像,专挑对准床的。
据犯罪嫌疑人交代,他们非法获取某品牌摄像头破解软件,利用黑客手段破解网络摄像头IP,然后在QQ群中出售。
涉案者还交代,在发现专门破解网络摄像头IP的QQ群后,他加入并向管理员购买了扫描破解软件,轻松破解了100余个摄像头IP,观看保存了摄像头拍摄的内容。
据了解,当时我国的家用摄像头保有量为4000万至5000万个,其中一些存在被攻击风险。
警方侦查发现,被入侵的IP地址分布于全国各地,而每个IP对应的就是一个家庭摄像头,有的家庭可能还装了多个摄像头。家庭摄像头一旦被破解,入侵者就可以控制住摄像头进行拍摄。
利用一些关键词的搜索,安全技术人员很快发现,在一些社交平台上有大量的与摄像头偷窥相关的群,进入相关聊天群,里面的聊天内容更加露骨,还有人不定期发一些摄像头的实时画面。
国家互联网应急中心高级工程师张家琦:群里面聊天还是比较活跃的,有人会问怎么看破解摄像头,怎么样去获取摄像头的ID账号,400个摄像头ID是150元,他也会贩卖专门的黑产扫描工具,300元。1分钟黑产扫描工具可以扫描几千台摄像头ID。因为现在很多的摄像头密码都不修改,采用的是初始默认的用户名和密码,所以一旦他们获取到这些摄像头ID之后,可以观看大量摄像头的实时画面。
按照卖家的指引,安全人员下载安装了云视通,随后利用该软件进行扫台,输入用户ID和密码后,电脑屏幕上随即出现了大量的摄像头实时监控,画面中人是处在一个完全不知情的状态。
不法分子是利用监控摄像头的漏洞,针对具有弱口令的设备进行全网扫描,并使用带有手机木马的软件程序对监控摄像头进行非法越权访问,从而远程控制监控摄像头,实现在线观看和回放监控视频的功能。
弥补安全漏洞,及时升级监控摄像机固件。
正规厂商生产的监控摄像机一般都提供固件升级服务,一旦某个安全漏洞被发现,厂商们也都会相应地更新固件程序。经常访问摄像机厂商的官方网站,一般都可以找到对应型号摄像机的最新固件升级程序。及时更新程序,可以有效防止漏洞被黑客利用。
你家摄像头安全吗?你是否知道,在自己顾及老人安全、保姆带娃、有没有小偷等安全问题时,你的摄像头正在出卖你的隐私甚至是其它的安全?哪些用户最容易被入侵?如何减少被入侵的风险?
哪些用户最容易被入侵?
互联网越来越多的融入到我们的社会,成为我们生活中必不可少的一个部分,缺乏必要的网络安全常识、安全防范意识淡薄的公众用户往往容易遭受网络攻击。
如何防范家庭摄像头被入侵?
如今,家用摄像头给日常生活带来很多便利,怎么才能用得放心呢?
增加密码复杂程度,并进行周期性更改。一般摄像机出厂后,都会有一个默认的用户名和密码。很多人在使用时,经常忘记修改或者对其不太在意,认为无关紧要。但事实是,如果不进行修改,一些扫描软件就能够轻松破解用户名和密码,获取摄像机访问权限。
经专业测试,一些弱口令如:admin、1111111、123456789、password等常常一天之内就能被暴力破解,而强密码如Lxm@_2021、Sz_#2008-2021则需要上万年才能被破解,用户应该养成定期修改密码的习惯。
独立网络,为监控摄像头设置专网。将监控摄像头从网络中独立出来,为监控摄像头设置专网,监控摄像头不与其他网络设备共用同一网段。这样可以有效避免因其他网络设备原因导致网络被黑,隐私被泄露的情况。
这几个简单的预防家庭摄像头被偷窥的步骤一定要记住。
1.不要使用原始预设的、过于简单的用户名与密码,要定期作出更换;
2.摄像头不要正对卧室、浴室等隐私区域
3.要经常检查,摄像头角度是否发生过变化;
4.养成定期查杀病毒的好习惯;
5.买家用网络摄像头时,尽量选择安全系数高的品牌。
小提示:①摄像头角度发生异常变化、发出异响,或绑定手机莫名收到提示或登录验证短信时,应及时关闭并报警。②摄像头尽量不要正对卧室、浴室等隐私区域。③密码尽量设置得复杂一些,并定期更换。此外,尽量选购有安全认证芯片或数据传输加密的品牌,降低信息外泄风险。
针对市场上销售的山寨的摄像头主要存在有哪些风险?
山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,设备、应用、服务端、客户端都可能存在各种各样的安全漏洞和安全风险。
选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。
比较典型的问题例如设备默认口令、数据明文传输、视频存储不规范、用户权限校验不合理、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。家用设备尽量避免选择不知名品牌和山寨品牌。
增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。
使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。
最后,如果是无线连接,可以选择加密级别更高的WPA2加密格式的网络,检查下家里的无线路由器选择,选择WAP2加密格式即可。
综上所述,我们如果想要防止监控被入侵的话,可以从弥补系统漏洞、增加密码复杂程度或将监控摄像头从网络中独立出来等方面入手,从而更好保障隐私安全。
如今,破解监控摄像头的密码,入侵相关系统,通过出售用户IP地址以期牟利,已经成为一条非法产业链。
那么,这类“围观”他人生活的行为,是否触及了法律呢?
对此有律师表示,首先要看画面内容,假如涉及个人隐私,那么就构成了侵权。其次,破解IP地址,入侵他人的监控,这还涉嫌非法获取计算机密码罪。卖给谁、以什么为目的也值得推敲,假如是将监控画面卖给被盗取者,并要求一定的费用,这就涉及了敲诈勒索行为。如果通过截取家庭摄像头中的性行为画面进行展示、制作、传播,达到一定数量的,就构成传播淫秽物品罪;传播者因此牟利并达到一定数量的,还将构成传播淫秽物品牟利罪。
自2016年6月1日起,《中华人民共和国网络安全法》正式施行,其中一大亮点就是要打击防止公民个人信息数据被非法获取、泄露或者非法使用。在现有的79条法规中,提供公民个人信息违法所得5000元以上可入罪。将倒卖个人信息处罚金额予以明确,这对目前社会中的个人信息泄漏将起到很好的震慑作用。
约谈下架整改,中央网信办重拳出击摄像头偷窥黑产。
近年来,摄像头偷窥等黑产不断发展演变,产业链分工日益精细化,如何治理有问题的App?中央网信办也采取了多项措施。
国家互联网应急中心工程师邢燕祯:从应用商店里面根据一些关键词筛选,发现了超过100多款摄像头相关的App,其中有8款摄像头的App存在一些比较严重的漏洞,例如UID(用户身份证明)的生成算法是有问题的,摄像头访问的认证机制是不够完善的,也就是它没有办法甄别是正常用户还是非法用户。
中央网信办指导各地各平台共处置涉摄像头偷窥黑产有害信息3万余条,处置涉违法交易、传播有害内容的账号5600余个;督促下架“隐秘相机”“隐形拍拍”等偷窥偷拍类App;约谈电商平台督促其下架微型摄像头等偷窥设备。
中央网信办网络安全协调局副局长 郭涛:我们对存在一些漏洞的云视通、雷威视、海芯威视等App进行了约谈。前期群众举报和我们监测到的大约有45万多个可以被远程偷窥的摄像头,目前已经全部都不可能被利用了。
郭涛表示,各环节黑产人员为逃避监管打击经常运用虚假账号、跳板IP地址、他人电话卡银行卡等方式隐匿其身份,目前这些行为都得到有效遏制,对于个人如何防止摄像头被非法偷窥,专家也给出了建议。
国家互联网应急中心高级工程师刘中金:第一,通过正规的渠道去购买大的品牌,以及通过网络安全认证的摄像头来避免被植入后门;第二,摄像头不要朝向敏感区域;第三,对摄像头的默认口令进行修改,最好修改成复杂口令,一个强密码;第四,对摄像头的固件以及App保持常态化更新。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读
*国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知-中共中央网络安全和信息化委员会办公室
*用声音获得信任,黑客利用拟真语音机器人诈骗,窃取用户更多信息