你家摄像头安全吗?央视报道大量家庭摄像头遭入侵
文章来源: 央视新闻 于
- 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
原标题:你家的摄像头安全吗? 大量家庭摄像头遭入侵
?现如今,很多人家里都装有智能摄像头。下载一个相关联的应用程序,可以随时用手机看看家里的情况。比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷之类的。
我们要给智能摄像头的主人们提个醒:除了你,可能此刻还有成百上千双陌生的眼睛,也在看着你家。
在QQ搜索栏输入“摄像头破解”,就跳出了众多相关聊天群,记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私,时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件能够攻破摄像头的IP地址。
只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。似乎只有电影中的特工或黑客才能做到的事情,竟然可以这么简单地实现吗?记者决定尝试一下。向其中一个卖家支付188元后,记者收到了两款软件和详细的使用教程。
记者在播放软件中,输入卖家提供的ip地址、登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对小夫妻,安摄像头的目的,应该就是观看这条宠物狗。
卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像,记者再次登录一个账号,进入了另一个摄像头,放大,缩小,居然真的可以实现远程操作。
而在一些qq群内,ip地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。
卖家大胆吻下去:群发的你有没有看到卧室的号?比较好的?没有吧。群发的,一大群人去转摄像头,就被改了密码,那些没有什么生命力的。但是,那种爱好者,他肯定想要安稳地看,没有人去改密码,去转动摄像头。
这位叫“大胆吻下去”的卖家告诉记者,今天靠卖号已经赚了500多元。他有几十个徒弟,如果拜他为师,一个月收入上万并不难。
记者找到了一个可被攻破的IP地址,并联系上这家摄像头的主人。
记者:请问您家是否有个小书柜,上面有个五星红旗图案的贴纸?
户主:对。
记者:里面有几个奥运福娃的可乐罐?
户主:对。这信息随便在网上能找到的对吗?
记者:对,我是在网上找到的。
户主:等于谁都能看到的是吗?
记者:如果有心搜索,可以看到。
户主:天啊,那不是谁都能看到我家,看到我家什么样子的吗?这也太不安全了吧!!
“弱口令”带来强风险
目前,记者已将获知的材料向警方进行了举报。
智能摄像头的IP地址是怎么落到别人手中?而登录的密码怎么也会一同泄露呢?记者来到国家互联网应急中心寻求答案。
卖家提供的扫描软件,启动后,会源源不断地跳出IP地址,这种扫描是通过什么原理来进行的呢?
国家互联网应急中心高级工程师高胜:主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。
专家介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
日前,国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。
监控平台弱口令漏洞频发,这是一种世界级的普遍现象。
国家互联网应急中心高级工程师徐原:左上角是酒吧,右上角是酒店前台,这边还有一个超市的情况。有来自俄罗斯等国家的,这种情况在全世界都是普遍存在的。
通过智能家用摄像头窃取他人隐私会触碰哪些法律红线?应该承担什么法律责任?
中国人民大学法学院教授肖中华:运用非法的技术侵入到他人的家庭生活场景,一般性的生活场景,在民法上侵犯他人的隐私权。这也会涉嫌刑事责任的问题。
肖中华称,个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。
对于如何安全使用智能摄像头,专家进行了几点重要提示:
第一,不要使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换;
第二,摄像头不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化;
第三,养成定期查杀病毒的好习惯。
-->
`,
"script":[]
}
, "gg_rightside": {
"html":`
`,
"script":[{"exec":`(function(w,q){w[q]=w[q]||[];w[q].push(["_mgc.load"])})(window,"_mgq");`}]
}
, "gg_duturandom": {
"html":`
`,
"script":[]
}
, "gg_square": {
"html":`
`,
"script":[]
}
, "gg_topbanner": {
"html":`
`,
"script":[]
}
, "gg_middlesquare": {
"html":`
`,
"script":[]
}
, "gg_dutu": {
"html":`
`,
"script":[]
}
, "gg_botline": {
"html":``,
"script":[]
}
, "gg_dututop": {
"html":`
`,
"script":[]
}
, "gg_shipintop": {
"html":`
`,
"script":[]
}
, "gg_inContent": {
"html":`
`,
"script":[{"exec":`(function(w,q){w[q]=w[q]||[];w[q].push(["_mgc.load"])})(window,"_mgq");`}]
}
, "gg_shipinrandom": {
"html":``,
"script":[]
}
, "gg_sideSticky": {
"html":`
`,
"script":[]
}
, "gg_bottombanner": {
"html":`
`,
"script":[{"exec":`(function(w,q){w[q]=w[q]||[];w[q].push(["_mgc.load"])})(window,"_mgq");`}]
}
, "gg_marquee": {
"html":`
`,
"script":[]
}
}
const adEnv={
"gg_header": {
"html":``,
"script":[{"exec":`(function(){/*
Copyright The Closure Library Authors.
SPDX-License-Identifier: Apache-2.0
*/
'use strict';var g=function(a){var b=0;return function(){return b
=b||null!=a.a&&0!=a.a.offsetHeight&&0!=a.a.offsetWidth||(fa(a),D(a),l.setTimeout(function(){return E(a,b-1)},50))},fa=function(a){var b=a.c;var c="undefined"!=typeof Symbol&&Symbol.iterator&&b[Symbol.iterator];b=c?c.call(b):{next:g(b)};for(c=b.next();!c.done;c=b.next())(c=c.value)&&c.parentNode&&c.parentNode.removeChild(c);a.c=[];(b=a.a)&&b.parentNode&&b.parentNode.removeChild(b);a.a=null};var ia=function(a,b,c,d,e){var f=ha(c),k=function(n){n.appendChild(f);l.setTimeout(function(){f?(0!==f.offsetHeight&&0!==f.offsetWidth?b():a(),f.parentNode&&f.parentNode.removeChild(f)):a()},d)},h=function(n){document.body?k(document.body):0e;e++){var f=c.concat(d[e].split(""));K[e]=f;for(var k=0;k>2;n=(n&
3)<<4|t>>4;t=(t&15)<<2|h>>6;h&=63;f||(h=64,e||(t=64));c.push(b[k],b[n],b[t]||"",b[h]||"")}return c.join("")};try{return JSON.stringify(this.a&&this.a,S)}finally{Uint8Array.prototype.toJSON=a}}:function(){return JSON.stringify(this.a&&this.a,S)};var S=function(a,b){return"number"!==typeof b||!isNaN(b)&&Infinity!==b&&-Infinity!==b?b:String(b)};M.prototype.toString=function(){return this.a.toString()};var T=function(a){O(this,a)};u(T,M);var U=function(a){O(this,a)};u(U,M);var ja=function(a,b){this.c=new B(a);var c=R(b,T,5);c=new y(w,Q(c,4)||"");this.b=new ea(a,c,Q(b,4));this.a=b},ka=function(a,b,c,d){b=new T(b?JSON.parse(b):null);b=new y(w,Q(b,4)||"");C(a.c,b,3,!1,c,function(){ia(function(){F(a.b);d(!1)},function(){d(!0)},Q(a.a,2),Q(a.a,3),Q(a.a,1))})};var la=function(a,b){V(a,"internal_api_load_with_sb",function(c,d,e){ka(b,c,d,e)});V(a,"internal_api_sb",function(){F(b.b)})},V=function(a,b,c){a=l.btoa(a+b);v(a,c)},W=function(a,b,c){for(var d=[],e=2;ec?0:c}else c=-1;0!=c&&(W(a.b,"internal_api_sb"),Z(a,Q(a.a,6)))},function(c){Z(a,c?Q(a.a,4):Q(a.a,5))})},Z=function(a,b){a.c||(a.c=!0,a=new l.XMLHttpRequest,a.open("GET",b,!0),a.send())};(function(a,b){l[a]=function(c){for(var d=[],e=0;e2){dom.hide();}}$("#showallcomment").show();$("#showlesscomment").hide();};',
],
"src":[
{"src":"//count.wenxuecity.com/service/count/script/do.php?type=news&id=6322599&n=0&out=jsval"},
{"src": "/news/js/view.js"},
{"src":"/members/js/md5.js"}
]
}
}