現在, 很多人家裡都裝有智慧攝像頭, 只要下載一個相關聯的應用程式, 就可以隨時用手機查看家裡的情況。 不過今天, 我們要給使用智慧攝像頭的人提個醒:除了你自己, 可能還有成百上千雙陌生的眼睛, 正在偷窺你的家。
目前, 在一些qq群內, ip地址會被群主作為聚攏人氣的禮物, 免費向群員發放。 在這個近2000人的QQ群中, 每天都會新增一份最新破解檔, 包含200到400個IP位址。 每份都被下載了幾百次。
本來定位為“看家神器”的智慧攝像頭, 由於大量安全性漏洞的存在, 卻面臨著個人隱私被直播的尷尬。 記者瞭解到, 智慧攝像頭的安全風險帶來的, 不僅是使用者家庭隱私的洩露, 還可能被不法者利用, 欺騙蒙蔽智慧攝像頭的使用者, 進而實現非法目的。
由於存在安全性漏洞, 智慧攝像頭傳輸的視頻圖像甚至還可能被替換成延時圖像, 而使用者卻毫不知情。
【“弱口令”帶來強風險】
據瞭解, 這種非法軟體啟動時, 它使用預先設定的帳號或弱口令密碼, 由網上進行掃描和探測。 從而可以發現存在漏洞的一些攝像頭的IP位址, 所使用的弱口令一般是廠商預設的通用密碼, 或者是剪短連續的數位和字母。
不光是個人購買的攝像頭是這樣, 在用於城市管理, 交通監測的公共攝像頭中, 也大量存在使用弱口令便可以打開的問題。
日前, 國家互聯網應急中心, 在市場佔有率排名前五的智慧攝像頭品牌中, 隨機挑選了兩家, 進行了弱口令漏洞分佈的全國性監測。 結果令人驚訝, 僅僅兩個品牌的攝像頭, 就有十幾萬個存在著弱口令漏洞。
【視頻傳輸依靠網路平臺 也有風險】
測試發現, 多數的安全性漏洞出現在雲平臺上, 由於存在許可權漏洞, 連接同一個雲平臺的多個智慧攝像頭的視頻資料, 存在被同時竊取的可能。
據專家介紹, 許可權隔離, 就是攝像頭和攝像頭之間的話, 用戶不能查看到別人的攝像頭, 就是完全的一個許可權控制, 控制到最小許可權範圍之內, 你只能控制自己的攝像頭。 就算是非法的技術人員進行專業攻擊,來進行試探,也是無法攻擊到用戶的攝像頭。
(《四川觀察》見習編輯 楊雅舒)
就算是非法的技術人員進行專業攻擊,來進行試探,也是無法攻擊到用戶的攝像頭。(《四川觀察》見習編輯 楊雅舒)