家里安装一个摄像头,手机安装一个APP,就能随时随地远程查看家里的情况了,实在方便。现代家庭中,智能摄像头已经越来越普及。然而,央视新闻日前报道,目前市面上的很多摄像头极易被破解,他人可以随意偷窥家庭隐私。
IP被入侵 账号遭贩卖
调查编辑通过在社交平台搜索相关关键字,找到了许多关于“摄像头破解”的通讯群组,一些网友会在群聊中时不时地发送一些短视频,号称这是别人家摄像头记录的画面。
一旦表示出兴趣,他们就会前来询问需不需要“扫描软件”和“播放器”。据对方介绍,扫描软件可以入侵家庭智能摄像头的IP地址,在播放器中输入被破解的IP地址,就可以观看到摄像头拍下的内容而不被察觉。
为了一探究竟,调查编辑花188元买下了上述两款软件。根据买家提供的使用教程和IP账号,在播放器中输入IP地址、登录名、密码后果真进入了一个摄像头,画面正对一个客厅。
编辑更换了一个账号再次登录,这次看到了一个卧室,而且还具有夜视功能。居然真的可以远程实时偷窥。
为了推销软件,卖家还会在群聊中发“福利”。所谓福利就是在群中上传最新的破解文件,包含大量的IP地址和登录账户,每份都被下载了几百次。
而一些“精品”摄像头账户,还被标价出售,卖家声称涉及“年轻女性”、“夫妻生活”等内容,每个标价几十上百元。
弱口令成破解入口
那么,这些IP地址和账户是怎么落入贩子手中的呢?
通过研究扫描软件,业内专家发现破解摄像头的主要原理就是依靠扫描器,用一些弱口令进行大范围地扫描,而弱口令就是摄像头厂商预设一些用户名密码,比如user、admin、root之类常见而简短的密码。
而且不光是家用摄像头,城市中用于交通监测和管理的摄像头,也存在大量使用弱口令的情况,同样很容易被入侵。
国家互联网应急中心日前进行了弱口令漏洞分布的全国性监测,结果发现,随机挑选的两个摄像头品牌就存在十几万个弱口令漏洞。
用摄像头偷窥是犯罪
前段时间,最高法和最高检发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,《解释》明确“行踪轨迹”属于公民个人信息,非法获取、出售或者提供50条以上,就已经触犯了侵犯公民个人信息罪。
而卖家制作、传播、出售摄像头中的隐私视频,则涉嫌构成传播淫秽物品罪。
智能摄像头无疑为我们的生活带来了极大便利,因噎废食大可不必,安全使用摄像头,专家提示:
1. 一定不要使用厂商预设的初始账户,密码不可设置得过于简单,三个月定期更换一次;
2. 摄像头切勿正对卧室、浴室等私密区域,时常检查摄像头角度是否有变化;
3. 定期查杀病毒,并及时升级更新到最新版本。