《家用攝像頭破解方法網(wǎng)上公開賣,你的隱私可能正在被直播偷窺》
隨著物聯(lián)網(wǎng)進(jìn)程加快,作為家庭安防設(shè)備的智能攝像頭正走進(jìn)千家萬(wàn)戶。記者調(diào)查發(fā)現(xiàn),如今網(wǎng)上出現(xiàn)公開販賣破解智能攝像頭的教程和軟件。同時(shí),有不法分子利用一些智能攝像頭存在的安全漏洞,窺視他人家庭隱私生活,錄制后在網(wǎng)上公開販賣。
智能攝像頭破解方法網(wǎng)上公開販賣
記者在百度貼吧里發(fā)現(xiàn),存在大量售賣家庭智能攝像頭破解方法和家庭生活視頻的帖子、留言,售賣價(jià)格從20至300元不等。賣家還宣稱使用體驗(yàn)“猶如擁有上帝之眼”“科技改變生活”。
記者通過貼吧上的QQ號(hào)聯(lián)系了多個(gè)賣家。在支付了100元后,一個(gè)名為“攝像頭技術(shù)開發(fā)”的賣家要求記者下載一個(gè)智能攝像頭APP,并提供了5個(gè)攝像頭ID。操作并不復(fù)雜,只要在APP里輸入ID和系統(tǒng)初始密碼,即可實(shí)時(shí)收看他人攝像頭的監(jiān)控畫面。有的監(jiān)控頻道甚至顯示“5人正在觀看”。
賣家還向記者推薦了幾款市場(chǎng)上下載量很大的兩款智能攝像頭APP,直接輸入ID和初始密碼即可實(shí)時(shí)收看。
畫面場(chǎng)景包括臥室、賓館、工廠、門店等。這些攝像頭大都具有夜視功能,即使黑暗中,也能將畫面拍攝清楚。有的甚至能實(shí)現(xiàn)“上下左右”角度調(diào)節(jié)、錄像、24小時(shí)回看、抓拍等功能。
此外,記者以184元的價(jià)格向另一位賣家“新宇科技”購(gòu)買了一款名為“終結(jié)者”的電腦軟件,軟件號(hào)稱能夠掃描破解家庭攝像頭。記者依照使用說明,獲取了多個(gè)家庭智能攝像頭的直播畫面。
一位長(zhǎng)期從事智能攝像頭監(jiān)測(cè)的工程專家告訴記者,該軟件類似一個(gè)IP掃描器,只要輸入全世界任意地區(qū)的IP段,通過某品牌攝像頭的特征搜索,就能找到IP段內(nèi)所有的該品牌智能攝像頭。如果攝像頭密碼過于簡(jiǎn)單或沒有密碼(弱口令),就能直接登陸系統(tǒng),實(shí)施偷窺。
部分網(wǎng)售攝像頭存“弱口令”隱患
當(dāng)前,存在安全隱患的智能攝像頭軟硬件大量出現(xiàn)在電商平臺(tái)上。
記者在天貓平臺(tái)上看到,多款知名智能攝像頭已有旗艦店和專賣店。
記者在應(yīng)用商店隨機(jī)安裝了10款智能攝像頭APP。其中4款可以用弱口令注冊(cè)賬號(hào),有3款可以不用注冊(cè)直接連接攝像頭設(shè)備,軟件并未作出任何明顯的風(fēng)險(xiǎn)提示和限定,有的軟件支持連接多個(gè)不同品牌的網(wǎng)絡(luò)監(jiān)控?cái)z像頭設(shè)備。其中,一款弱口令智能攝像頭產(chǎn)品在淘寶平臺(tái)上的月銷量近6000件。
“盡管現(xiàn)在生產(chǎn)者信息安全意識(shí)有所提高,但值得擔(dān)憂的是此前生產(chǎn)的存在安全漏洞的攝像頭已流入千家萬(wàn)戶。”吳卓群說。
早在2017年,國(guó)家質(zhì)檢部門就曾發(fā)布智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示,指出在市場(chǎng)上采集的40批次樣品中,32批次樣品存在質(zhì)量安全隱患。
文章中記者提出了一個(gè)我國(guó)目前非常嚴(yán)峻的安全問題,但并沒有給出一個(gè)完善的解決方案,只是呼吁攝像頭廠家進(jìn)行安全配置升級(jí)。家庭攝像頭容易觸發(fā)個(gè)人隱私泄露,對(duì)于機(jī)構(gòu)來說如果敏感區(qū)域的攝像頭被不法分子利用也會(huì)造成不同程度的影響。
早期在80年代,90年代初期攝像頭大多都是本地化部署,攝像頭接入本地的主機(jī)。過去的這種部署非常原始,但非常安全,只有在本地的人員并且擁有主機(jī)權(quán)限才可以查看到畫面。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,云計(jì)算的發(fā)展,網(wǎng)絡(luò)攝像頭走入尋常百姓家,因?yàn)槠洳渴鸷?jiǎn)單,幾乎沒有實(shí)施成本,在任何地點(diǎn)手機(jī)可以隨時(shí)訪問自己的攝像頭畫面。看似方便,但這就帶來了文章中提到的非常嚴(yán)峻的隱私問題,廠家、或者互聯(lián)網(wǎng)上任何人都有機(jī)會(huì)獲取攝像頭的畫面信息。就像“黑暗中總有一雙眼睛在盯著你,而你自己根本不知道”。
很多人會(huì)關(guān)注這樣一個(gè)問題“有沒有一種私有化部署,在遠(yuǎn)程只有自己能看的攝像頭”,而不是依賴攝像頭廠商自建的云平臺(tái)僅僅設(shè)置一個(gè)密碼。這在過去幾乎是不太可能的事,或者實(shí)施成本過高。但現(xiàn)在可以了,因?yàn)橛辛薙D-WAN技術(shù),手機(jī)自帶VPN撥號(hào)功能,通過加密隧道技術(shù)直接訪問家庭或內(nèi)網(wǎng)中私網(wǎng)IP地址的主機(jī)變得非常簡(jiǎn)單。這樣,其他人沒有任何機(jī)會(huì)訪問網(wǎng)絡(luò)中部署的攝像頭了,這是一種純私有化部署方案。而整個(gè)方案的部署也非常簡(jiǎn)單,只需要幾分鐘就可以搞定。另外的亮點(diǎn)是不需要在手機(jī)上安裝任何軟件,通過瀏覽器輸入內(nèi)網(wǎng)IP地址即可訪問自己的攝像頭即可。這就是智恒科技針對(duì)攝像頭安全問題提出來的《異地訪問視頻監(jiān)控系統(tǒng)私有化部署方案》。因?yàn)橐曨l流非常大,攝像頭的分辨率越高對(duì)視頻傳輸帶寬要求越高,我們通過專業(yè)的視頻H264/265,音頻AAC/G.711解碼算法以及畫面動(dòng)態(tài)編碼算法,可以根據(jù)網(wǎng)絡(luò)質(zhì)量自動(dòng)調(diào)節(jié)編碼碼率,再通過SD-WAN加密隧道技術(shù),既滿足高清要求又確保了流暢問題,而其中最最關(guān)鍵的是徹底解決了隱私保護(hù)問題。
這個(gè)方案的特點(diǎn)有以下幾點(diǎn):
?純私有化部署,數(shù)據(jù)加密安全傳輸,徹底做到隱私保護(hù);
?任意地點(diǎn)的視頻監(jiān)控信息安全訪問;
?不需要專線,帶寬較低的情況下也能達(dá)到監(jiān)控視頻高清流暢不卡頓;
?手機(jī)、電腦不需要安裝任何軟件;
智恒科技推出系列產(chǎn)品:
“5H1”套餐,5個(gè)攝像頭,1個(gè)瘦客戶機(jī),1臺(tái)智能路由器;
“5H1R2”套餐,5個(gè)攝像頭,1個(gè)瘦客戶機(jī),2臺(tái)智能路由器;
“10H1R2”套餐,10個(gè)攝像頭,1個(gè)瘦客戶機(jī),2臺(tái)智能路由器;
“20H1R5”套餐,20個(gè)攝像頭,1個(gè)瘦客戶機(jī),5臺(tái)智能路由器;
用戶可以根據(jù)自身情況定制化套餐,適用于家庭監(jiān)控,企業(yè)主庫(kù)房監(jiān)控,工廠、銀行、政府、醫(yī)院、學(xué)校等各個(gè)場(chǎng)景下的監(jiān)控私有化部署。
有興趣的讀者可以咨詢北京智恒網(wǎng)安科技有限公司SD-WAN安全智能網(wǎng)事業(yè)部。
