《家用攝像頭破解方法網上公開賣,你的隱私可能正在被直播偷窺》
隨著物聯網進程加快,作為家庭安防設備的智能攝像頭正走進千家萬戶。記者調查發現,如今網上出現公開販賣破解智能攝像頭的教程和軟件。同時,有不法分子利用一些智能攝像頭存在的安全漏洞,窺視他人家庭隱私生活,錄制后在網上公開販賣。
智能攝像頭破解方法網上公開販賣
記者在百度貼吧里發現,存在大量售賣家庭智能攝像頭破解方法和家庭生活視頻的帖子、留言,售賣價格從20至300元不等。賣家還宣稱使用體驗“猶如擁有上帝之眼”“科技改變生活”。
記者通過貼吧上的QQ號聯系了多個賣家。在支付了100元后,一個名為“攝像頭技術開發”的賣家要求記者下載一個智能攝像頭APP,并提供了5個攝像頭ID。操作并不復雜,只要在APP里輸入ID和系統初始密碼,即可實時收看他人攝像頭的監控畫面。有的監控頻道甚至顯示“5人正在觀看”。
賣家還向記者推薦了幾款市場上下載量很大的兩款智能攝像頭APP,直接輸入ID和初始密碼即可實時收看。
畫面場景包括臥室、賓館、工廠、門店等。這些攝像頭大都具有夜視功能,即使黑暗中,也能將畫面拍攝清楚。有的甚至能實現“上下左右”角度調節、錄像、24小時回看、抓拍等功能。
此外,記者以184元的價格向另一位賣家“新宇科技”購買了一款名為“終結者”的電腦軟件,軟件號稱能夠掃描破解家庭攝像頭。記者依照使用說明,獲取了多個家庭智能攝像頭的直播畫面。
一位長期從事智能攝像頭監測的工程專家告訴記者,該軟件類似一個IP掃描器,只要輸入全世界任意地區的IP段,通過某品牌攝像頭的特征搜索,就能找到IP段內所有的該品牌智能攝像頭。如果攝像頭密碼過于簡單或沒有密碼(弱口令),就能直接登陸系統,實施偷窺。
部分網售攝像頭存“弱口令”隱患
當前,存在安全隱患的智能攝像頭軟硬件大量出現在電商平臺上。
記者在天貓平臺上看到,多款知名智能攝像頭已有旗艦店和專賣店。
記者在應用商店隨機安裝了10款智能攝像頭APP。其中4款可以用弱口令注冊賬號,有3款可以不用注冊直接連接攝像頭設備,軟件并未作出任何明顯的風險提示和限定,有的軟件支持連接多個不同品牌的網絡監控攝像頭設備。其中,一款弱口令智能攝像頭產品在淘寶平臺上的月銷量近6000件。
“盡管現在生產者信息安全意識有所提高,但值得擔憂的是此前生產的存在安全漏洞的攝像頭已流入千家萬戶。”吳卓群說。
早在2017年,國家質檢部門就曾發布智能攝像頭質量安全風險警示,指出在市場上采集的40批次樣品中,32批次樣品存在質量安全隱患。
文章中記者提出了一個我國目前非常嚴峻的安全問題,但并沒有給出一個完善的解決方案,只是呼吁攝像頭廠家進行安全配置升級。家庭攝像頭容易觸發個人隱私泄露,對于機構來說如果敏感區域的攝像頭被不法分子利用也會造成不同程度的影響。
早期在80年代,90年代初期攝像頭大多都是本地化部署,攝像頭接入本地的主機。過去的這種部署非常原始,但非常安全,只有在本地的人員并且擁有主機權限才可以查看到畫面。但隨著網絡技術的發展,云計算的發展,網絡攝像頭走入尋常百姓家,因為其部署簡單,幾乎沒有實施成本,在任何地點手機可以隨時訪問自己的攝像頭畫面。看似方便,但這就帶來了文章中提到的非常嚴峻的隱私問題,廠家、或者互聯網上任何人都有機會獲取攝像頭的畫面信息。就像“黑暗中總有一雙眼睛在盯著你,而你自己根本不知道”。
很多人會關注這樣一個問題“有沒有一種私有化部署,在遠程只有自己能看的攝像頭”,而不是依賴攝像頭廠商自建的云平臺僅僅設置一個密碼。這在過去幾乎是不太可能的事,或者實施成本過高。但現在可以了,因為有了SD-WAN技術,手機自帶VPN撥號功能,通過加密隧道技術直接訪問家庭或內網中私網IP地址的主機變得非常簡單。這樣,其他人沒有任何機會訪問網絡中部署的攝像頭了,這是一種純私有化部署方案。而整個方案的部署也非常簡單,只需要幾分鐘就可以搞定。另外的亮點是不需要在手機上安裝任何軟件,通過瀏覽器輸入內網IP地址即可訪問自己的攝像頭即可。這就是智恒科技針對攝像頭安全問題提出來的《異地訪問視頻監控系統私有化部署方案》。因為視頻流非常大,攝像頭的分辨率越高對視頻傳輸帶寬要求越高,我們通過專業的視頻H264/265,音頻AAC/G.711解碼算法以及畫面動態編碼算法,可以根據網絡質量自動調節編碼碼率,再通過SD-WAN加密隧道技術,既滿足高清要求又確保了流暢問題,而其中最最關鍵的是徹底解決了隱私保護問題。
這個方案的特點有以下幾點:
?純私有化部署,數據加密安全傳輸,徹底做到隱私保護;
?任意地點的視頻監控信息安全訪問;
?不需要專線,帶寬較低的情況下也能達到監控視頻高清流暢不卡頓;
?手機、電腦不需要安裝任何軟件;
智恒科技推出系列產品:
“5H1”套餐,5個攝像頭,1個瘦客戶機,1臺智能路由器;
“5H1R2”套餐,5個攝像頭,1個瘦客戶機,2臺智能路由器;
“10H1R2”套餐,10個攝像頭,1個瘦客戶機,2臺智能路由器;
“20H1R5”套餐,20個攝像頭,1個瘦客戶機,5臺智能路由器;
用戶可以根據自身情況定制化套餐,適用于家庭監控,企業主庫房監控,工廠、銀行、政府、醫院、學校等各個場景下的監控私有化部署。
有興趣的讀者可以咨詢北京智恒網安科技有限公司SD-WAN安全智能網事業部。
