隱私是現代人非常看重的東西,但也正是因為現代科技的發達,人類的隱私變得越來越算不上什麼。各種信息被洩露,各種生活履歷被公開,甚至是隱私的生活畫面也會一不留神被公開到網絡上。就在前不久,央視的新聞頻道就公布了這樣一則讓人觸目驚心的新聞,央視記者通過搜索「攝像頭 破解」這樣的關鍵詞,成功加入了幾個以售賣破解用戶攝像頭IP位址的群聊天。只要你花費50-200元不等的價格就可以獲得一套完整的軟體和一組用戶攝像頭的IP位址和帳號。經過簡單的設置後一組組普通用戶家庭監控的畫面就會出現在屏幕上,其中不乏臥室、床頭這些相當隱私的位置。
雖然,央視的曝光讓很多網絡攝像頭用戶變得誠惶誠恐,但實際上這並不是什麼新聞,早在一年前筆者就曾發文讓大家警惕網絡攝像頭帶來方便的同時也一定要注意防範自己隱私的暴露。在此之前,網絡上早已經有一大批用戶的隱私畫面被錄製上傳到網絡上廣泛傳播,其最終全網的下載閱覽量可想而知。
早年前網上流傳的被攻破攝像頭記錄到的畫面 而用戶其實是根本無法察覺的
那麼此次央視曝光的攝像頭入侵又是怎樣一回事呢?簡單的說就是賣家將網絡攝像頭播放軟體和網絡攝像頭的IP位址賣給買家,買家通過IP登錄他人攝像頭,完成入侵的目的。而部分被賣家稱之為精品的IP位址資源(臥式、床頭等位置)也僅僅售價5-10元。
50塊錢就可以買到一套完整的軟體+IP位址
簡單的說就像我們訪問的網站有一個獨立的IP位址一樣,網絡攝像頭也是通過IP位址來實現遠程訪問的,只要你知道網絡攝像頭的IP位址和登錄密碼,通過特殊的網路攝像頭播放軟體就可以實現遠程觀看功能。
賣家會給你很多破解的網絡攝像頭的IP 包括帳號密碼、埠等
根據網上的教程指導填寫對應的IP和帳號以及埠
最後你就可以成功登陸到別人家的攝像頭了
完全沒有什麼技術含量,通過賣家提供的信息,簡單的幾步就可以實現遠程登陸攝像頭,滿足買家窺探別人隱私的私慾。根據筆者的了解,全球範圍內有不少網絡攝像頭因此而中招。
這裡也要提醒下這些謀取不正當利益的賣家,根據我國《治安管理處罰法》四十二條,偷窺、偷拍、竊聽、散布他人隱私的。可以處五日以下拘留或者五百元以下罰款;情節較重的,處五日以上十日以下拘留,可以並處五百元以下罰款,還希望相關人員能引以為戒。
為什麼會有如此多的網絡攝像頭慘遭毒手,究其原因還是此次漏洞過於簡單。這次入侵主要是利用了「弱口令」這個漏洞。
什麼叫做弱口令?簡單點說就是密碼太過於簡單,比如123456/abc/admin/888888/666666等等,不法分子用挨個試的笨辦法來破解密碼(俗稱暴力破解)。當然光靠我們耳熟能詳的這幾個弱口令是不會有那麼多攝像頭中招的,對於專業人士來說都會有一套弱口令的密碼字典,通過各種密碼組合編譯組成上萬個常用密碼,這樣密碼相對薄弱的用戶中招機率就會變的很大。
下面我們來看下如何通過幾個簡單的工具來實現入侵他人攝像頭的:
第一步首先是尋找目標:通過代理IP找到一個合適的IP
第二步掃描IP段:通過設置IP起始和結束範圍來獲得大量的IP位址
第三步:將掃描到的IP位址導入軟體,進行批量檢測暴力破解
通過軟體我們可以看到很多網絡攝像頭的帳號密碼被「試」出來
最後形成如上圖的TXT文本
第四步:將文本中的IP、帳號密碼導入到軟體,你就成功窺探到別人家的攝像頭了
看到上面這些步驟,你是不是也大概懂了其中的原理了呢?其實真的不是很高深的技術,只要幾個小軟體,就能破解很多網絡攝像頭,而這種破解方法是最最低級的破解方法,甚至可以說連「入侵」都算不上,如果你的網絡攝像頭密碼也極其簡單,那麼你要小心了。
智能攝像頭到底是方便用戶的千裡眼呢,還是某些別有用心的人的偷窺工具呢?網絡攝像頭該不該用?筆者個人是不會在家裡使用的,也奉勸各位家庭環境中如非必要使用,儘量不要用網絡攝像頭,一旦隱私被洩露,後果不堪設想。如果一定要使用請遵循以下幾條使用規則。
筆者通過被破解的IP成功登陸 試想這是你自己的家你害怕嗎?
1.網絡攝像頭不要放在隱私區域,否則下一個被偷窺的人有可能就是你
大家破解網絡攝像頭,當然不是為了去看貓貓狗狗,就是希望看到「不該看」的東西。所以如果你將攝像頭放在臥室、床頭、衛生間甚至客廳這些隱私的區域,一旦被破解,那麼你的攝像頭就會變成所謂的「熱門資源、精品資源」被廣泛傳播,試想赤身裸體的暴露在數以萬計雙眼睛下,你不害怕嗎?
2.如果家中裝了網絡攝像頭,家裡有人的時候請遮擋或者斷電斷網
大家熟知的Facebook的創始人扎克伯格,它的筆記本攝像頭永遠都是遮擋狀態的。而對於我們普通用戶來說,家裡有人的情況下請將攝像頭擋住。因為沒有一款破解工具可以拿掉你攝像頭前的遮擋物。
有人的情況下用白紙擋住 再厲害的黑客也沒辦法
3.不會設置網絡攝像頭就別用,因為你根本不知道你會勾選什麼
其實很多被破解被公開的攝像頭不怪別人,只怪用戶自己。在網絡攝像頭的用戶群體中,中老年人和不懂網絡攝像頭設置的用戶佔據了很大一部分。筆者也相信有大部分網絡攝像頭用戶其實是連路由器都不會設置的小白用戶,對於這種用戶筆者不建議使用網絡攝像頭。
只要能稀裡糊塗的將網絡攝像頭連結到網絡,手機能看到攝像頭監控到的畫面,這部分小白用戶可能就覺得設置成功了。根本不會去觀察設置的項目是否安全。舉個最簡單的例子,部分網絡攝像頭帶有分享功能,我們在網站上看到的主動分享的攝像頭畫面其實有的用戶是並不知情的。
勾選分享攝像頭後攝像頭拍攝的畫面就會被自動分享到網絡上
4.弱口令千萬別設置 密碼儘量設置複雜
比如此次大部分遭災的網絡攝像頭,絕大部分的原因是因為網絡攝像頭密碼設置的過於簡單。舉個簡單的例子,就像你的行李箱一樣,密碼設置成000000,相信用不了多久就會被別人試開。
所以在設置各級密碼時儘量選用複雜密碼,不要選擇常規密碼(比如000000、admin、guest、123456這種)和熟人可能猜測到的密碼(生日、姓名拼音等)。同時多級密碼不要設置為同密碼,否則就失去了多級密碼的意義了。
5.攝像頭儘量選擇大牌官方網購 避免線下店被忽悠買到山寨產品
網絡攝像頭的生產門檻應該不算高,根據筆者了解就有非常多的不知名品牌在生產網絡攝像頭。這些品牌的攝像頭網絡安全問題根本無法保障,甚至還可能存在監守自盜的情況。所以筆者建議一定到選擇正規店購買,官網直接購買是最靠譜的。而去一些數碼城之類的線下店則很容易被JS們忽悠上當。
物聯網時代給我們描繪了一個美好的藍圖,萬物互聯的概念也正悄悄來臨。人類的生活也會因為網絡變得更加的便捷。但是在個人隱私頻頻遭遇挑戰的今天,物聯網的安全問題也讓人擔心。智能攝像頭作為物聯網中佔比最大的一環,如今已經因為隱私問題而鬧得人心惶惶,而未來隨著物聯網的全面鋪開,安全問題是否會變得更加的尖銳?
通過一些電影鏡頭我們基本就可以預知到未來將會發生的畫面。電影《絕對控制》中,Mike Regan擁有一套超級智能豪宅,在給予方便的同時,也給他帶來了災難。智能豪宅被黑客攻破,隱私被監控,智能家居成了安全隱患,甚至連汽車的剎車都失靈了。在《速度與激情8》裡,位高權重的官員,乘防彈車行進於安全路線上,怎樣也不會想到,截停他的竟是街邊被黑客操縱的「殭屍車」。
電影雖然不是現實,但一定程度上也能反映現實,看到這些畫面,身為用戶你是否感到後怕呢?坊間已經有了特斯拉汽車被「攻破」的傳聞,如果未來無人駕駛和智能汽車普及,這樣的破解意味著什麼,我想大家應該都知道。包括智能插座、智能家電等智能設備,一旦被壞人利用,後果不堪想像。
智能化產品越來越多 安全問題也越來越嚴峻
以智能攝像頭為例,除了國家健全相關法律法規和行業標準外,品牌其實也應該有義務去保護用戶的隱私。比如限制訪問攝像頭的IP數量、涉及加密環節的操作強制用戶設置安全性強的密碼、及時修補漏洞、當攝像頭被陌生IP接入時進行語音提醒等等。這些對於品牌來說都應該不是什麼難以實現的功能,但對於用戶的隱私來說卻意味著更周全的保護。
針對當下使用率最高的網絡攝像頭,筆者也在這裡呼籲各位用戶,使用一定要謹慎,個人隱私無小事,即便你的密碼設置的足夠安全,你的攝像頭依然有機率通過更複雜的手段被破解,然後遭到隱私洩露。所以切記,網絡攝像頭的安裝一定要選擇可以公開的環境,涉及生活隱私的區域個人建議不要安裝!
網絡攝像頭風險提示:
18日,國家質檢總局的風險提示稱,智能攝像頭可能存在終端安全、後端信息系統安全、數據傳輸安全、移動應用安全等質量安全隱患,若消費者使用不當或超預期使用,容易導致個人隱私信息洩露、財產損失等危害。
國家質檢總局產品質量監督司組織開展了智能攝像頭質量安全風險監測:共從市場上採集樣品40批次進行了檢測,結果表明,32批次樣品存在質量安全隱患。其中,28批次樣品數據傳輸未加密;20批次樣品初始密碼為弱口令,或者用戶註冊和修改密碼時未限制用戶密碼複雜度;16批次樣品對用戶密碼、敏感信息等數據,在本地存儲時未採取加密保護措施;10批次樣品後端信息系統存在越權漏洞,同一平臺內可以查看任意用戶攝像頭的視頻;5批次樣品後端信息系統存儲的監控視頻可被任意下載,或者用戶註冊信息可被任意查看。