杭州网消费>>消费警示
危险的家庭摄像头:密码太简单 小心被直播
 
2017-09-18 11:18:22   杭州网

    密码123?小心被直播 危险的家庭摄像头

    原本用于看护和防盗的摄像头,拍摄内容竟然被网络黑客破解,并放在网络上公开叫卖。

    近日,利用黑客程序破解摄像头IP地址并公开叫卖的事件在网络上引发大量网友讨论,如何保护好个人、家庭隐私成为不少网民担忧的问题。成都商报记者发现,在四川也有大量家庭的摄像头被不法分子破解。是谁在售卖侵犯隐私的破解程序?这些程序如何破解摄像头?成都商报记者展开调查。

    记者暗访

    “真是的,干嘛把摄像头对准自己床啊!”、“这么变态!可怕!”……在浙江警方破获一起传播破解家庭摄像头的案件后,网民纷纷表达了自己的担忧。虽然案件被曝光,犯罪分子也被抓获,但他们的“同行”并没有歇业。

    加群 “全员禁言中”

    打开QQ群搜索,使用“破解、IP、摄像”等关键字,记者仍然看到了数十个有暗示性的QQ群,如“摄像头软件精品ip”、“Ip摄像破解专业技术”、“ip摄像懂的来”、“摄/像头”等。

    记者看到,这些QQ群成员数量少的有几十名,多的达到四百余名。9月14日,记者申请加入了“IP摄像破解专业技术”、“摄/像头”两个QQ群,其成员数量均达到400余名,且不断有新的成员加入。两个QQ群均被设置为“全员禁言中”,仅有群主能够发送消息。在“摄/像头”QQ群,名为“快捷酒店”的群主会不定时发送:“需要软件的加我,不是免费的,不要浪费彼此的时间,诚心要的才加。”

    交易 “66元,付款后发”

    在“IP摄像破解专业技术”QQ群,记者先与名为“小暴力”的群主加为好友,他告诉记者:“(软件)66元,付款后发。”通过微信支付费用后,“小暴力”向记者发送了一个名为“刺客”的安装程序,此时杀毒软件开始发出病毒警告,“小暴力”告诉记者需要关闭杀毒软件才能安装。

    “刺客”程序安装成功后,“小暴力”为记者提供了一组来自香港的IP段,将此IP段输入进“刺客”程序进行搜索,不到5分钟,50多个家庭的摄像头被找到,包含了IP地址、端口、摄像头型号、账号和密码等信息。随着搜索继续进行了约半个小时后,“刺客”找到了近300个家庭的摄像头,其中57个被标注为“OK”,其余为“NO”。

    记者看到,只需单击这些被标注为“OK”的摄像头,即能得到实时监控画面,涵盖了卧室、客厅、厨房等,摄像头拍摄角度还可以通过“刺客”进行调节。在“小暴力”的指导下,记者通过IP信息网站找到了二十余组四川地区的IP段,将这些IP段输入“刺客”程序进行搜索,记者发现有近五十户家庭的摄像头被破解。而破解的画面中,被拍摄的人却浑然不知。

    隐私 “福利IP”“卧室”

    记者又与“摄/像头”QQ群的群主“快捷酒店”加为好友。在记者支付了费用后,“快捷酒店”将“夜神”程序传送给记者,并附带了一份详细教程,另外还有名为“福利IP”、“卧室”、“刚测的新IP”的文档若干,内有大量IP地址和已被破解的账号密码,并备注有“有女人洗澡”、“正对床”、“偷窥需谨慎,乱动剁手手”等文字。将这些IP地址和账号、密码输入“夜神”程序,可以访问对应的摄像头监控画面。

    在教会记者使用“刺客”、“夜神”两款程序后,这两名群主终止了与记者的交流,不再回应。记者注意到,9月15日下午,“摄/像头”QQ群被解散。

    专家解读

    黑客利用“弱密码”和系统漏洞

    记者带着“刺客”和“夜神”两款程序,分别发送给360公司信息安全部和四川效率源安全技术股份有限公司,相关信息安全专家为记者做出了解读。

    “这两款程序主要针对某些摄像头存在通用的弱密码这一安全缺陷,使用通用密码在网络上进行扫描,尝试登录并获取控制权。” 360公司安全专家王阳东为记者介绍。

    效率源安全技术股份有限公司信息安全专家黄旭告诉记者,“刺客”是一款针对摄像头系统漏洞的专业黑客程序。它通过扫描指定IP段和指定端口,查找此IP段内有系统漏洞的摄像头。如果找到,程序就会通过系统漏洞绕过账号密码,获得系统内存放的账户文件,得到账户和密码,从而可以在程序中打开和查看视频。由于某些厂家的摄像管理系统存在漏洞,开发程序时留下了安全隐患,导致黑客可以窃取其账号密码,不管多复杂的密码,只要系统存在漏洞,“刺客”都能获取,然后利用“夜神”等查看工具就能打开查看视频。

    “夜神”这款程序是一个查看工具,本身并没有破解账户密码的功能。在此软件里输入已经获得摄像头的厂家、型号、IP、账户、密码等进行登录,就能查看视频了。至于账户、密码的获取,除了利用系统漏洞破解程序,比如“刺客”获取外,还可以通过弱口令等方式取得。所谓的弱口令指的是那些容易被人猜测到或容易被破解工具破解的账号密码等,比如未经用户修改的默认账号密码如“Password”、“admin”、“user”等,也有 “123”、“11111”、“888888”等简单设置的账号密码,“这些都属于‘弱密码’”。

    “山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,设备、应用、服务端、客户端都可能存在各种各样的安全漏洞和安全风险。” 王阳东介绍,设备默认口令、数据明文传输、视频存储不规范、用户权限校验不合理、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷等,都是山寨摄像头出现的比较典型的问题,“暴露了产品上面的安全意识淡薄”。

    防范

    勿买山寨摄像头

    设置复杂密码

    王阳东和黄旭均向记者介绍,普通消费者选购智能摄像头产品时,最基础且稳妥的方法,是在正规渠道选购大厂商的产品,切勿贪图便宜,购买“三无”或者山寨产品。同时,在使用产品之前,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意防范用户信息可能泄漏的风险。在使用时,应及时修改初始密码,密码需具备一定复杂度并养成定期修改的习惯。

    王阳东认为,从目前来看,受到价格、渠道等多重因素的影响,大量山寨机、贴牌机,以及小厂家的摄像头产品正加速流入市场,这类产品往往不具备严格的安防机制,用户隐私风险极高,用户在选购时需严加甄选。“最为保险的办法还是选择安全可靠的正规产品,知名大厂推出的网络摄像头在产品质量,安全防护水平及产品维护售后方面都有保障,可避免不必要的麻烦。”

    9月14日下午,记者来到成都市锦江区书院街道派出所进行报案,相关民警受理了此案,接下来将进一步和记者核实相关证据并调查。

    警钟

    侵犯公民个人信息罪

    个人行踪轨迹属于个人信息的核心内容,一旦非法获取、出售或者提供50条以上,就触犯了侵犯公民个人信息罪。而截取家庭摄像头中的性行为进行展示的,制作传播到一定数量,就构成了传播淫秽物品罪;如果传播者因此牟利,并达到一定金额,将构成传播淫秽物品牟利罪。

    

 
来源:成都商报    作者:记者 王拓    编辑:陈俊男    
分享到:
 
 

我也来说两句: 0条评论 查看评论
会员登录名 密码 [注册]
 
More>>  
·“延迟到账”等于可撤销交易?纯属误会
·年轻人想“发达” 轻信网络“理财”被骗十万
·记者探访:一门网络课程何以价值3000多万元
·卖主见房价翻番欲毁约 称妻子未签字卖房合...
·一箱橘子塞4斤水 市场管理方称这是行规
·从“蒜你狠”到“蒜你惨” 种蒜咋变成赌博...
·共享单车调查:尚存新用户不能彻底免押金情况
·在杭州华山连天美医疗美容医院做了隆鼻手 ...
·国家发改委:将关注手机漫游费取消执行情况
·西安出台《条例》 禁止九种价格欺诈行为
·《福建省食品安全条例》10月1日起正式实施
·用iPhone X担心被刷脸解锁?防刷脸面罩来了
·冒充公检法电信诈骗又出新花样 一个电话让...
·国庆中秋高速公路免费8天 这些事情你必须知道
·杭州各大寺院的素月饼陆续开售 有啥口味怎...
·新浪微博:微博版权理所应当归用户 但第三...
·哪里的居民存款最多?北上广人均存款超10 ...
·建德发布四条秋季精品线路 推动全域 ...
·婚恋网站乱象何时休?有关部门亟须负监管之责
·网约车新政下再现打车难 出租车拒载拼客现...
·黄金价格上调市民追涨购买
·快递实名制迎最严整顿
·个人房抵贷资金违规流入楼市 中介自称"最 ...
·大学生屡陷打字兼职骗局 被害者提醒:这种 ...
·资生堂宣布召回40万支眼线胶笔:部分笔芯 ...
·央视主播因信用卡全额计息告建行败诉
·小伙租共享电动汽车涉水面临数万赔偿
·云南卫计委:普洱茶未检出黄曲霉毒素
·中消协:我国空气净化器年销售500万台 30%...
·《猩球崛起》气味电影登陆北上杭 锦上添花...
  友情链接: 杭州日报 | 都市快报 | 每日商报 | 杭州网 | 浙江消费维权网 | 中国消费网 | 3C数码 | 世纪保网
 
消费头条网

网站简介   |   广告服务   |   联系我们    

增值电信业务经营许可证:浙B2-20060221 | 信息网络传播视听节目许可证:1105105
杭州网(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像
法律顾问:浙江智仁律师事务所律师 马宏利