会“反噬”的智能摄像头!你真的怕了吗?

  【IT168 评论】随着人们生活质量的提升,大众的生活观念也不断地发生着改变。尤其是智能化的发展趋势在不断的对我们的生活产生各种影响。譬如智能摄像头的应用就是一个例子。

  大多数业主选择安装摄像头无非是为了更加方便一些,远程观察宠物动态、家中是否遭人入室盗窃、孩子在家是否安心写作业等,但你万万不会想到的是,你的智能摄像头可能会对你进行“反噬”!

  6月18日,央视就对智能摄像头的破解事件进行了曝光,在QQ搜索栏搜索“摄像头 破解”等关键字即可跳出众多QQ聊天群,加群后就会有人主动询问是否需要扫描软件,而这些扫描软件能够对摄像头的IP地址进行,能够攻破摄像头的IP地址,从而进入摄像头系统进行实时画面偷窥。

  央视记者向其中一个卖家进行了支付,收到软件和教程,根据提供的信息按照教程成功进入了他人的摄像头。卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像,记者再次登录一个账号,进入了另一个摄像头,放大,缩小,居然真的可以实现远程操作。

  在一些qq群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。如果自家摄行头遭到入侵,每天自己的行为举止呈现在他人的镜头下,想想都是令人感到可怕。为此我们必须要弄清楚,这究竟是怎么一回事。 

  弱口令密码成“罪魁”

  经过央视记者的走访和调查发现,被入侵的摄像头多使用了预先设定的账号和弱口令密码。而卖家提供的软件实质上是一款扫描器,通过在网上对预先设定的账号和弱口令密码的扫描探测发现存在漏洞的摄像头IP地址,而这些弱口令多为厂商默认的通用密码,譬如“user”“admin”等,再或者是一些譬如“123456”等比较简短的连续数字和字母。

  摄像头遭入侵隐私泄露 谁来“买单”?

  根据央视报道称,监控平台的弱口令漏斗频发是世界级的普遍现象,而经过几个月的风险监测,质检总局发布智能摄像头产品质量安全风险警示,八成摄像头存在安全风险。那当用户摄像头遭受入侵,个人信息遭到泄露时,谁又能为此进行“买单”呢?

  中国人民大学法学院教授肖中华介绍称,通过非法的技术侵入到他人的家庭生活场景,在民法上是侵犯他人隐私权的行为,也会涉及刑事责任的问题。央视指出,个人的行踪轨迹,属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就已经触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。

  智能摄像头成“重灾区”,你该如何应对?

  那作为摄像头的普通用户又该如何去做呢?首先必须要对摄像头的管理密码进行修改,不要使用弱口令密码,并且要定期进行更换,以防中招。此外摄像头不要对准卧室、卫生间等重要隐私位置,要经常对摄像头角度进行检查,看是否有变化,此外定期查杀病毒也是尤为必要的。

  摄像头的入侵行为令人胆寒,他所暴露的不只是智能摄像头这么简单,随着万物互联大趋势的发展,物联网正在逐步走进千家万户,如果安全问题不能引起相当的重视,那等待大家的将会是一场又一场的“噩梦”!

 标签: 信息安全

2017-06-23 18:24  阅读量:28