智能家電變偷窺狂是怎么回事?為什么?怎么解決?大家的生活當中充斥著各種各樣的智能家電,可是你想過嗎這些智能家電居然變偷窺狂,不法分子他們通過破解軟件或IP地址輕易地入侵并控制這些智能家電攝像頭!
智能家電變偷窺狂是怎么回事
帶攝像頭的掃地機器人、負責監(jiān)控家里小孩或寵物的監(jiān)護器……越來越多的智能家居設備進入家庭的同時,一些安全漏洞頻頻爆出。在一些不法分子手里,他們通過破解軟件或IP地址輕易地入侵并控制這些智能家電攝像頭,將鏡頭對向臥室或衛(wèi)生間等私密場所,窺探個人隱私。
智能攝像頭變“偷窺狂”的背后,存在一個盜賣個人隱私的黑色產(chǎn)業(yè)。在一些QQ群,攝像頭破解軟件和攝像頭IP地址被公開售賣,數(shù)十元至數(shù)百元不等。除了窺私,還有賣家將偷錄的私密視頻當做色情視頻賣出牟利,100G的視頻價格多為50元至100元不等。
網(wǎng)絡安全專家提醒,攝像頭如必須聯(lián)網(wǎng),最好使用冷門的接入端口,避免81、82等常被攻擊的端口。此外,一定要更改默認賬戶名和密碼,千萬不要把攝像頭對準臥室和床。
客廳照片外泄被掛網(wǎng)上
“誰動了我的監(jiān)控?”
在某知名品牌網(wǎng)絡攝像頭的論壇上,多位用戶發(fā)出這樣的疑問。他們都發(fā)現(xiàn),安裝在家中的網(wǎng)絡攝像頭,未經(jīng)操作自行旋轉移動視角。一名網(wǎng)友發(fā)出求助帖稱,“開啟看家模式后,明明家里沒人,打開一看居然攝像頭自動轉向了,本來對著大門口,結果對著廚房去了。”
“我位置調得好好的,不知道怎么就自己動了。”另一名網(wǎng)友懷疑攝像頭被人入侵遠程操作過,“這還讓人怎么放心,監(jiān)控秒變直播?”
家住海淀的張女士也遇到了類似疑惑。去年3月,她網(wǎng)購了一組某知名品牌的監(jiān)控攝像頭,安裝在客廳、臥室、廚房等多個位置,以實時掌握兩歲半兒子在家的信息。去年4月中旬,她瀏覽一家居網(wǎng)站時,無意間發(fā)現(xiàn)自家客廳的截圖被掛在網(wǎng)頁上。照片的角度是從客廳攝像頭的位置拍攝,畫質、顏色都和手機APP上的實時畫面一樣。
張女士聯(lián)系該網(wǎng)站得知,該圖片是從其他網(wǎng)站下載而來。盡管網(wǎng)站很快將照片刪除,張女士仍感到后怕,她擔心圖片外泄與家里裝的攝像頭有關,因此將所有攝像頭拆掉棄用。張女士等網(wǎng)友的擔心并非多疑。
據(jù)媒體報道,今年6月,杭州的胡女士發(fā)現(xiàn)她家的攝像頭未經(jīng)操作,自己在動。她登錄手機客戶端,發(fā)現(xiàn)只綁定了她一個用戶的攝像頭,竟有兩個用戶同時在線觀看。今年8月初,重慶的黃女士在使用家中攝像頭時,也發(fā)現(xiàn)裝在天花板上的攝像頭自行轉動。她用電腦后臺查看,發(fā)現(xiàn)除了自己的賬號,另外有陌生用戶在觀看此攝像頭。
目前,我國的家用攝像頭保有量為4000萬至5000萬個,一些安全性較差的攝像頭成為被攻擊的對象。今年11月,媒體報道韓國某品牌的智能掃地機器人存在安全漏洞,黑客可以遠程操控其在用戶家中自由行動,窺探個人隱私。
攝像頭IP地址網(wǎng)上公開售賣
在智能攝像頭頻遭入侵的背后,是一個逐漸形成的盜賣個人隱私黑色產(chǎn)業(yè)。記者在QQ上用關鍵詞搜索,出現(xiàn)了多個破解攝像頭的QQ群。記者加入其中一個“攝像頭破解”QQ群,群介紹顯示創(chuàng)建于今年11月11日,有成員627人。群聊處在全員禁言的狀態(tài),只有群主和管理員時不時發(fā)出一條“@全體成員 需要購買IP 掃描軟件 錄制視屏點我頭像私聊”的信息。
群主和管理員所說的掃描軟件即破解軟件,通過破解IP地址入侵他人家庭的智能家電,遠程控制攝像頭窺私。但并非每個攝像頭都能被破解。除了破解軟件,管理員還賣已破解的IP地址,直接輸入IP就能控制攝像頭。
不同的軟件價格也不同,管理員張云發(fā)來的一張價目表顯示,精品IP為68元1個,對床的UID(用戶身份證明)30元1個,天眼掃描軟件手機版100元、電腦版150元。張云發(fā)來一幅正對著酒店粉色雙人床的攝像機畫面說,精品IP是酒店對床的攝像頭,一共12個,都是偷裝在位置隱蔽的地方。
至于酒店名稱、如何安裝、安裝多長時間等問題,張云一概不答。對床UID則是通過破解他人家庭的智能家電攝像頭獲得。“都是對床的,還有一個國外女生宿舍的。”張云發(fā)來幾張截圖,在攝像頭的俯拍下,整個臥室一覽無余,部分截圖中有人正躺在床上睡覺。
張云說,這些UID都是通過天眼軟件掃描破解,他掃描破解了成百上千個攝像頭后,從中挑選出30個對準臥室或床的所謂“精品”UID拿來出售。“如果想直接看,就買IP地址或UID。想自己玩,就買掃描破解軟件。”他說。
更多賣家把“精品IP”作為牟利的工具。王方是一個精品批發(fā)群的群主,有324名群成員,創(chuàng)建于今年10月14日。他說,手上精品IP的數(shù)量“有很多”。王方在群內用“閃照”發(fā)一些隱私畫面吸引買家,“閃照”只能觀看5秒,結束便自動銷毀。王方稱這樣做一方面是怕同行盜圖,另一方面也是怕被查到擔責。
在這個群內,被破解的攝像頭IP單個售價為20元,批發(fā)半價但需20個起步。王方說,這些被破解的IP地址,一部分是他用軟件掃描破解,也有一部分是向他人收購。一個“精品”IP,王方以60元的價格收購,再轉手以10元至20元一個的價格反復賣給更多人。
這些IP的密碼被修改成統(tǒng)一密碼,方便登錄。登錄王方提供的一個賬號,記者注意到該攝像頭最多時有7人同時在線觀看。王方對賣IP的生意已經(jīng)駕輕就熟,“首先弄幾十個精品號,然后養(yǎng)一個QQ小號,建群打廣告就行。”“運氣好的時候,一天能賣上千元。”他說,有次一名顧客一次性付了500元,打包買走了50多個IP號。
破解攝像頭可控制視角和監(jiān)聽
在一些網(wǎng)絡賣家的推銷中,使用掃描軟件破解智能攝像頭的IP或UID,只需要十多分鐘。網(wǎng)絡賣家李靜告訴記者,所謂“天眼”,只是諸多掃描破解軟件之一,還有多款同類型軟件。這些軟件的功能大同小異,只是有些軟件是針對單一品牌的攝像頭進行掃描破解。
網(wǎng)絡安全公司白帽匯創(chuàng)始人趙武解釋,這類攝像頭掃描破解軟件的原理很簡單,就是掃描出存在漏洞的攝像頭IP,利用漏洞獲取賬號密碼。對于軟件來源,賣家們均諱莫如深。這些破解軟件的操作界面上,大多留有軟件銷售的“官方”群。李靜稱,現(xiàn)在管得嚴,原來那些軟件總代、代理的群都被封了。
另一名賣家說,現(xiàn)在很少有新的破解軟件,賣的都是過去流入市場的軟件。他曾經(jīng)認識一個制作破解軟件的工作室,現(xiàn)在已經(jīng)解散。李靜說,有的掃描破解軟件破解成功后,可以直接觀看,有的需要配合觀看軟件才能觀看,“用觀看軟件更清晰,還可以錄像。”他就是將一款掃描破解軟件和一款觀看軟件打包出售,價格80元。
“邊掃描邊破解,破解完就有IP、賬號和密碼了。”李靜向記者演示,輸入一個IP段和端口號,軟件開始運行,一連串IP號不斷浮現(xiàn),緊隨其后的是“no”或者“ok”的標識。“ok”即表示成功破解了一個攝像頭。
10多分鐘后,軟件便掃描完這個IP段中200余個IP號,總共破解出9個攝像頭。這些攝像頭的IP地址、端口、賬號、UID、密碼均顯示在軟件上。點擊IP,被破解的攝像頭畫面就出現(xiàn)在界面左下區(qū)域。這里有上下左右四個鍵,可以控制攝像頭的視角向不同方向移動。
在觀看軟件中輸入一組破解后的IP、賬號、密碼,會立刻出現(xiàn)實時的攝像頭畫面,為俯瞰的視角,顯示是一個客廳,兩名女性坐在沙發(fā)上談事情。打開監(jiān)聽功能,可以清晰聽到兩人的談話內容。
伴隨著攝像頭云臺旋轉發(fā)出的“咔咔”聲響,攝像頭可以上下左右旋轉,整個房間一覽無余,還可以調整焦距,放大或者縮小畫面。畫面中,一位女性一度盯著攝像頭看了一會兒,神情狐疑,但未采取任何措施。
李靜說,大量掃描破解的目的是為了找到精品IP,即對床、臥室,甚至對著廁所、浴室的攝像頭。得到所謂“精品IP”后,可以出售,也可以只供自己窺私。被破解過的攝像頭,即便修改密碼,破解軟件還可能再次破解,破解軟件有對一個IP進行單獨破解的功能。
100G偷錄視頻賣68元
除了掃描IP段隨機破解,也有人在網(wǎng)上叫賣破解單個攝像頭的業(yè)務,破解一個指定的攝像頭需花費100元。也有針對特定品牌攝像頭的破解軟件。“破解效率更高。”王方稱,他自己使用的是一款針對某品牌攝像頭的破解軟件,對外售價280元。
李靜也向記者推銷了另一款專門破解某品牌攝像頭的軟件,全部是360°全景式的高清攝像頭。李靜說,市面上幾乎全部品牌的攝像頭都能破解。他出售的一款兼具破解和觀看功能的掃描破解軟件中,內置了超過420個攝像頭品牌、上千個型號可供選擇。
除了家庭攝像頭,其他帶有攝像頭的智能家居產(chǎn)品,如掃地機器人等,也成了黑客的攻擊對象。這些智能家居產(chǎn)品遭到入侵后,變成了不法分子偷窺隱私的“耳目”,不僅容易泄露用戶家中的隱私畫面,還可能造成包括銀行卡密碼、社交軟件賬戶等信息泄露。
被破解的攝像頭除了滿足一些人的“窺私”,還會被偷錄視頻,當做色情視頻傳播獲利。張云說,他用攝像頭拍到的“精彩”部分,都會錄制剪輯保存,總量達300G。這也成為他的另一個“賣點”,100G的內容賣68元,一次購買量大還有優(yōu)惠。
他發(fā)來的截圖顯示,這些視頻按月份存放在數(shù)十個文件夾中,最早的視頻為2016年3月。記者詢問了20多個攝像頭破解黑產(chǎn)賣家,幾乎所有人手中都有大量通過入侵攝像頭錄制的私密視頻出售。最多的一名賣家聲稱手中有30T經(jīng)過剪輯的視頻,都存放在網(wǎng)盤中,并給記者發(fā)來文件截圖。各賣家出售私密視頻的定價不一,100G的視頻價格多為50元至100元不等。
多地破獲入侵家用攝像頭案
李靜有一份與編程相關的正式工作,在業(yè)余時間倒賣各種互聯(lián)網(wǎng)黑灰產(chǎn),QQ號、色情直播軟件他都賣過,一個月能賺幾千元。他說,半年前賣攝像頭破解軟件很好賺,現(xiàn)在賣80元一套的軟件當時賣188元不講價,“那時賣的人少,買的人多。”“以前都叫攝像破解,后來QQ把這個關鍵詞屏蔽了,也封了很多群。”李靜說。
記者注意到,每個掃描破解軟件的操作界面上都顯示了該軟件的“官方”銷售群,現(xiàn)在搜索這些群號均已不存在。隨著這些“官方”群的消失,過去的代理、銷售,都轉入地下,更為隱秘地交易。
今年以來,北京、浙江等多地警方接連破獲黑客非法入侵居民家用攝像頭案件。7月,北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案,抓獲涉案人員24名。犯罪嫌疑人稱,他們非法獲取某品牌攝像頭破解軟件,利用黑客手段破解網(wǎng)絡攝像頭IP,然后在QQ群中出售。
8月初,浙江麗水警方成功打掉浙江省首個網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團伙。已被破解入侵的家庭攝像頭IP近萬個,涉及云南、江西、浙江等地。
有什么處罰
根據(jù)《治安管理處罰法》,偷窺、偷拍、竊聽、散布他人隱私的,處五日以下拘留或者五百元以下罰款;情節(jié)較重的,處五日以上十日以下拘留,可以并處五百元以下罰款。
北京京師律師事務所律師張新年認為,網(wǎng)絡黑客未經(jīng)授權擅自破解或者提供軟件幫人破解私人監(jiān)控器IP,偷窺他人隱私,涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。此外將涉嫌色情的視頻信息在網(wǎng)上公開售賣,也涉嫌制作、復制、出版、販賣、傳播淫穢物品牟利罪。
網(wǎng)絡安全公司白帽匯創(chuàng)始人趙武長期關注攝像頭黑產(chǎn),他說,破解個人攝像頭以窺私并出售私密視頻牟利的情況,近三年才出現(xiàn),這與個人攝像頭的普及有關。現(xiàn)在很多人安裝網(wǎng)絡攝像頭,監(jiān)護家中的小孩、老人或寵物,或者當成家中安防工具。但大量攝像頭存在容易被黑客入侵的安全漏洞。
今年上半年,趙武的團隊曾向監(jiān)管部門上傳過一份報告,指出多款攝像頭存在容易被攻擊的安全漏洞。甚至有些廠商在生產(chǎn)攝像頭過程中已經(jīng)預留了可以遠程操控的后門。
除了廠商需要不斷改進以外,趙武認為普通用戶還應注意一些使用習慣,防止隱私泄露:如非必要,絕不將攝像頭聯(lián)網(wǎng);如果必須聯(lián)網(wǎng),則使用冷門的接入端口,避免81、82等常被攻擊的端口。
“一定要更改默認賬戶名和密碼。”趙武說,有條件的要及時更新升級攝像頭固件,“千萬不要把攝像頭對準臥室和床。”
智能攝像頭的IP地址和登錄密碼是如何落入別人手中的?
設備弱口令漏洞 用戶安全意識淡薄
黑客主要使用批量掃描器,通過大范圍的IP掃描,來尋找互聯(lián)網(wǎng)上存在弱口令漏洞的,或者黑客對其他系統(tǒng)“脫庫”后,被事先掌握登陸密碼的智能攝像頭設備,也存在使用暴力破解等攻擊手段破解密碼的情況。設備弱口令漏洞是由于用戶安全意識淡薄,使用admin、123456、111111等過于簡單的弱口令密碼,或者未修改在線聯(lián)網(wǎng)設備出廠時的默認密碼;其二是黑客使用撞庫攻擊,我們每個人的密碼數(shù)量都是有限的,同一個密碼往往會在多個網(wǎng)站使用,一旦其中一個網(wǎng)站的用戶信息外泄,攻擊者就可以拿著這組賬號和密碼去其他網(wǎng)站上嘗試登錄。
掃描IP地址是通過什么原理來進行的呢?
一些山寨攝像頭廠商生產(chǎn)的產(chǎn)品存在設計缺陷
一些山寨攝像頭廠商生產(chǎn)的產(chǎn)品存在設計缺陷,這些攝像頭本身就存在漏洞和極大的安全隱患。早在2016年5月,360公司就發(fā)布了國內首個智能攝像頭的安全報告,報告顯示,近8成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密等問題,黑客可以遠程獲取用戶實時監(jiān)控畫面。這些設計缺陷和后臺漏洞可以被不法分子利用,掃描軟件通過提取并且匹配這些特征得到相應的攝像頭IP。
哪些用戶最容易被入侵?如何減少被入侵的風險呢?
及時下載官方補丁,修復系統(tǒng)漏洞;建議使用分級密碼
互聯(lián)網(wǎng)越來越多的融入到我們的社會,成為我們生活中必不可少的一個部分,缺乏必要的網(wǎng)絡安全常識、安全防范意識淡薄的公眾用戶往往容易遭受網(wǎng)絡攻擊。
一方面,建議社會公眾平時應關注聯(lián)網(wǎng)設備廠商、CNCERT等安全機構發(fā)布的網(wǎng)絡安全公告信息,及時下載官方補丁,修復系統(tǒng)漏洞;同時建議使用分級密碼,對網(wǎng)銀、網(wǎng)購等涉及財產(chǎn)交易的重要賬戶使用最復雜、安全級別最高的密碼;對家用攝像頭、無線路由器等涉及個人隱私的、較為重要的賬戶使用比較復雜、具有一定安全級別的密碼;而對其他的一般性網(wǎng)站和論壇等使用其它密碼,避免重要密碼被黑客撞庫外泄,還需要保持定期修改密碼的習慣。
山寨的攝像頭主要有哪些風險?
從產(chǎn)品設計、開發(fā)到管理的安全意識和安全技術水平參差不齊
山寨攝像頭生產(chǎn)廠商從產(chǎn)品設計、開發(fā)到管理的安全意識和安全技術水平參差不齊,設備、應用、服務端、客戶端都可能存在各種各樣的安全漏洞和安全風險。比較典型的問題例如設備默認口令、數(shù)據(jù)明文傳輸、視頻存儲不規(guī)范、用戶權限校驗不合理、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。
很多網(wǎng)友問,使用攝像頭,有何建議?如何選擇安全的攝像頭?
不要貪小便宜,選擇山寨、無3C 認證、品質不靠譜的產(chǎn)品
不要貪小便宜,選擇山寨、無3C 認證、品質不靠譜的產(chǎn)品。選擇大品牌,有安全積累的智能攝像機,綁定的賬號盡量使用獨立用戶和密碼,勿在公共wifi下遠程管理攝像頭。
在選購智能攝像頭產(chǎn)品時,最基礎且穩(wěn)妥的方法,是在正規(guī)渠道選購大廠商的產(chǎn)品,切勿貪圖便宜,購買“三無”或者山寨產(chǎn)品。同時,在使用產(chǎn)品之前,仔細查看相關說明和廠商聲明,充分了解選購產(chǎn)品和服務的各項功能,注意和防范用戶信息可能泄漏的風險。在使用時,應及時修改初始密碼,密碼需具備一定復雜度并養(yǎng)成定期修改的習慣。
以360智能攝像機為例,就開發(fā)了4項防護措施保護用戶信息和隱私安全,確保360智能攝像機同服務器、服務器同手機之間的信息交互安全。在使用過程中,除與設備綁定的機主本人之外,其他人在未授權的情況下均無法看到攝像機的監(jiān)控內容。同時在視頻數(shù)據(jù)流傳輸上,360智能攝像機采用私有加密協(xié)議進行傳輸,確保信息傳輸通道的安全,即使被黑客獲取,得到的也只是一些加密數(shù)據(jù),保證數(shù)據(jù)流傳輸?shù)陌踩?/p>
從目前來看,受到價格、渠道等多重因素的影響,大量山寨機、貼牌機,以及小廠家的攝像機產(chǎn)品正加速流入市場,這類產(chǎn)品往往不具備嚴格的安防機制,用戶隱私風險極高,用戶在選購時需嚴加甄選。專業(yè)人士建議,最為保險的辦法還是選擇安全可靠的正規(guī)產(chǎn)品,知名大廠推出的網(wǎng)絡攝像頭在產(chǎn)品質量,安全防護水平及產(chǎn)品維護售后方面都有保障,可避免不必要的麻煩。
小編看法
如今各種智能設備充斥著我們的生活當中,我們的隱私安全也成了一大問題,除了對于不法分子的打擊之外,我們平時生活中的使用也要注意,這樣子才能夠讓不法分子無機可乘!
