家庭攝像被“直播” 賣家自稱已收幾十個徒弟
在QQ搜索欄, 輸入“攝像頭 破解”, 跳出了眾多相關聊天群, 記者隨機加入了幾個, 發現聊天的內容絕大多數有關家庭攝像隱私。
只要將被破解的IP位址輸入播放軟體, 就可以實現偷窺, 不被覺察。 記者決定嘗試一下。 向其中一個賣家支付188元後, 收到了兩款軟體和詳細的使用教程。
記者在播放軟體中, 輸入賣家提供的ip位址,登錄名和密碼, 竟然成功進入了一個攝像頭。 這是一戶人家, 畫面顯示的是客廳, 一隻小狗正在窩裡睡覺。 賣家稱, 這家住著一對小夫妻, 安攝像頭的目的, 應該就是觀看這條寵物狗。
賣家還向提供了大量IP帳號。 為了辨別畫面中的影像是否即時影像,
群中被標價出售的, 是涉及年輕女性、夫妻生活的攝像頭, 它們被隱晦地稱為“精品台”, 每個被賣到幾十元乃至上百元。
賣家“大膽吻下去”:群發的你有沒有看到臥室的號,
這位叫“大膽吻下去”的賣家告訴記者, 今天靠賣號已經賺了500多元。 他有幾十個徒弟,
中招了? 八成攝像頭存安全風險
經過幾個月的風險監測, 國家質檢總局發佈智慧攝像頭產品品質安全風險警示, 40批次產品中, 竟然有32批次存在不符合項, 最終經風險評估專家評估認定, 此次智慧攝像頭產品的風險等級為“高等風險”。
國家通用電子元器件及產品品質監督檢驗中心安全工程師李樂言:高等風險意味著整個產品資訊安全問題非常嚴重。 就是說目前正在投入使用的這些攝像頭, 都是存在相當大的資訊安全隱患。
記者瞭解到, 此次智慧攝像頭資訊安全的風險監測, 共從廣東、湖南、江蘇等8個省市的38家企業共採集了38個品牌共40個型號的智慧攝像頭產品,本次採樣品牌涵蓋了360、小米、中興、三星、海康威視等排在市場關注度前5位元的產品,覆蓋智慧攝像頭品牌市場關注率的70%以上,同時還採集了部分新興品牌的產品。價格區間分別為700塊錢以上的高檔產品、300到700塊錢之間的中檔產品,以及300塊錢以下的低檔產品,其中87.5%為中低檔智慧攝像頭。最終經過對智慧攝像頭終端、雲平臺、資料傳輸以及移動應用等4個安全項目的測試,40批次產品中存在安全性漏洞的就多達32批次,占比高達80%,其中資料傳輸安全不符合項最多,達到28批次。
口令簡單 公共攝像頭也易被入侵
家,應該是最私密的地方,如此輕易地就被人偷窺,想想都覺得可怕。目前,記者已將自己獲知的材料向警方進行了舉報。但是,智能攝像頭的IP地址是如何落到別人手中的,而登錄密碼怎麼也會一同洩露呢?記者來到國家互聯網應急中心尋求答案。
賣家提供的掃描軟體,啟動後,它會源源不斷地跳出IP位址,這種掃描是通過什麼原理來進行的呢?
專家:主要是依靠掃描器,用一些弱口令密碼,做大範圍的掃描。弱口令就是一些user或者admin。
專家介紹,不光是個人購買的攝像頭是這樣,在用於城市管理,交通監測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題,因此,這類攝像頭很容易被入侵。
日前,國家互聯網應急中心,在市場佔有率排名前五的智慧攝像頭品牌中,隨機挑選了兩家,進行了弱口令漏洞分佈的全國性監測。結果令人驚訝,僅僅兩個品牌的攝像頭,就有十幾萬個存在著弱口令漏洞。
監控平臺弱口令漏洞頻發,這是一種世界級的普遍現象。
非法獲取個人資訊構成犯罪
個人的行蹤軌跡,屬於個人資訊的核心內容。一旦非法獲取、出售或者提供50條以上,就已經觸犯了《侵犯公民個人資訊罪》。而截取家庭攝像頭中的性行為進行展示的,製作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,並達到一定數量,將構成傳播淫穢物品牟利罪。
中國人民大學法學院教授肖中華:非法的技術侵入到他人的家庭生活場景,衣衫不整,一般性的生活場景,在民法上侵犯他人的隱私權。這也會涉嫌到刑事責任的問題。
共從廣東、湖南、江蘇等8個省市的38家企業共採集了38個品牌共40個型號的智慧攝像頭產品,本次採樣品牌涵蓋了360、小米、中興、三星、海康威視等排在市場關注度前5位元的產品,覆蓋智慧攝像頭品牌市場關注率的70%以上,同時還採集了部分新興品牌的產品。價格區間分別為700塊錢以上的高檔產品、300到700塊錢之間的中檔產品,以及300塊錢以下的低檔產品,其中87.5%為中低檔智慧攝像頭。最終經過對智慧攝像頭終端、雲平臺、資料傳輸以及移動應用等4個安全項目的測試,40批次產品中存在安全性漏洞的就多達32批次,占比高達80%,其中資料傳輸安全不符合項最多,達到28批次。口令簡單 公共攝像頭也易被入侵
家,應該是最私密的地方,如此輕易地就被人偷窺,想想都覺得可怕。目前,記者已將自己獲知的材料向警方進行了舉報。但是,智能攝像頭的IP地址是如何落到別人手中的,而登錄密碼怎麼也會一同洩露呢?記者來到國家互聯網應急中心尋求答案。
賣家提供的掃描軟體,啟動後,它會源源不斷地跳出IP位址,這種掃描是通過什麼原理來進行的呢?
專家:主要是依靠掃描器,用一些弱口令密碼,做大範圍的掃描。弱口令就是一些user或者admin。
專家介紹,不光是個人購買的攝像頭是這樣,在用於城市管理,交通監測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題,因此,這類攝像頭很容易被入侵。
日前,國家互聯網應急中心,在市場佔有率排名前五的智慧攝像頭品牌中,隨機挑選了兩家,進行了弱口令漏洞分佈的全國性監測。結果令人驚訝,僅僅兩個品牌的攝像頭,就有十幾萬個存在著弱口令漏洞。
監控平臺弱口令漏洞頻發,這是一種世界級的普遍現象。
非法獲取個人資訊構成犯罪
個人的行蹤軌跡,屬於個人資訊的核心內容。一旦非法獲取、出售或者提供50條以上,就已經觸犯了《侵犯公民個人資訊罪》。而截取家庭攝像頭中的性行為進行展示的,製作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,並達到一定數量,將構成傳播淫穢物品牟利罪。
中國人民大學法學院教授肖中華:非法的技術侵入到他人的家庭生活場景,衣衫不整,一般性的生活場景,在民法上侵犯他人的隱私權。這也會涉嫌到刑事責任的問題。