其他

紧急提醒!大量家庭摄像头遭入侵,你的家很可能正在被偷窥!

2017-06-19 苏州公安微警务

如今,智能产品已经融入了我们的生活,
一些“看家神器”是不少家庭的购置之选。

只要安装一个手机APP,
随时随地能掌握家中发生的一切状况 so easy!



但你知道吗?

许多陌生人正通过摄像头的漏洞,

收看你家的“实况直播”,
并且还实时录音...



https://v.qq.com/txp/iframe/player.html?vid=u05151fqt8e&width=500&height=375&auto=0

△《每周质量报告》泄密的“看家神器”

(建议在wifi环境下观看)



大量家庭摄像头遭入侵 
扫描软件轻松获取IP地址 



用搜索工具,输入“摄像头破解”,会跳出了众多相关聊天群。随机加入几个群,其聊天的内容绝大多数有关家庭隐私拍摄,时不时还会放出一些号称他人家庭摄像头拍下的画面。



不少人会主动询问新入群者,是否需要扫描软件。卖家声称,这些扫描软件,能够攻破摄像头的IP地址,将被破解的IP地址输入播放软件,就可以实现偷窥


只要向卖家支付188元,就会收到两款软件和详细的使用教程。在播放软件中,输入卖家提供的ip地址,登录名和密码,便可以进入一个摄像头,随意收看他人家中的情况。



破解IP地址公开叫卖 

涉“年轻女性”、“夫妻生活”摄像头



卖家提供的大量IP账号中,有些摄像头安装在卧室正对卧床,甚至还具有夜视功能的摄像头。


而在一些qq群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次



群中被标价出售的,是涉及年轻女性、夫妻生活的摄像头,它们被隐晦地称为“精品台”,每个被卖到几十元乃至上百元。一位卖家称今天靠卖号已经赚了五百多元,他有几十个徒弟,如果拜他为师,一个月收入上万并不难。



智能摄像头的IP地址是怎么落到别人手中?

而登录的密码怎么也会一同泄露呢?




“弱口令”带来强风险




专家表示:“主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。”



专家介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。





非法截取个人信息

构成犯罪



通过智能家用摄像头,窃取他人隐私可是要承担法律责任的。



中国人民大学法学院教授肖中华表示,运用非法的技术侵入到他人的家庭生活场景,一般性的生活场景,在民法上侵犯他人的隐私权。这也会涉嫌刑事责任的问题。


肖中华称,个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就构成侵犯公民个人信息罪。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪




如何安全使用智能摄像头?



1、不要使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换;


2、摄像头不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化;


3、养成定期查杀病毒的好习惯。





质检总局发布智能摄像头质量安全风险警示





  针对智能摄像头可能存在的信息安全危害,质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。共从市场上采集样品40批次,主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。


  结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。 




质检总局提示广大消费者:



在选购和使用智能摄像头产品时,要注意以下几点: 



  一、选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。 


  二、增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。 


  三、使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。 


  四、及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。 




还不赶紧回家检查下,

看看你的“护家神器”是否变成了“直播神器”!




来源:央视新闻

是一种鼓励|分享是最好支持

点击右下角 写留言 发表你的心声

我们期待与您的交流


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存