家用攝像頭廠商請注意!隱私安全技術你家在做嗎?

2020-12-01 騰訊網

近日,90後大專生巫小成因控制十幾萬個攝像頭、出售會員供人偷窺,被北京市朝陽區法院以非法控制計算機信息系統罪,判處有期徒刑五年,罰金人民幣十萬元。此事件又引發了幫尼菌對市場輿論影響的擔憂!

通過別人的攝像頭進行偷窺

巫小成生於1991年,2018年4月,他開始經營「上帝之眼」APP。「上帝之眼」的推廣語極具誘惑性:「家庭攝像頭破解,看最真實的畫面,滿足你的偷窺欲望……」

巫小成判決書顯示,在APP裡是一些人家裡安裝的攝像頭的監控畫面,有人花368元購買半年會員,就可以看到16個畫面。

(某軟體下載網站上的「上帝之眼」下載頁面介紹)

由於這款軟體在國內影響比較大,很多人去破解伺服器,巫小成又將『上帝之眼』內攝像頭的數據全部轉移到『藍眼睛』APP裡。據巫小成供述稱,「APP 的註冊用戶大概有1萬多,按照充值會員收費有68、368、668三個層次,普通會員一次能看到4個畫面,高級點的能看到8個畫面,最高級的一次能刷出16個畫面,純利潤大概50多萬元。」

「上帝之眼」和「藍眼睛」涉及攝像頭18萬餘個,攝像頭地區分布在中國、日本、韓國、美國、比利時等多個國家。

初始密碼便可入侵攝像頭

巫小成是如何做到控制數量如此之多的家用攝像頭的?

據巫小成供述稱,「藍眼睛」APP裡有一個資料庫,APP裡的數據是他從其他人的的APP中通過反編譯軟體獲取的,主要是一個品牌攝像頭的用戶名和密碼,「在這個基礎上我搭建了自己的APP,通過指令調取數據裡的用戶名和密碼就能實現入侵並控制相關攝像頭」。

判決書顯示,巫小成案中有3名被害人稱,他們使用的攝像頭都是「EASY N」品牌的,但攝像頭的密碼和帳戶沒有外洩過。

據幫尼菌查詢,EASY N屬於深圳市普順達科技有限公司旗下攝像頭品牌。曾有媒體在網絡安全開源資料庫中隨機搜索20臺「EASY N」攝像頭進行測試,其中有11臺僅僅通過guest帳號(guest帳戶為來賓帳戶,用戶權限一般有限)和默認密碼便可以登錄觀看「現場直播」。

該公司一位工程師在接受媒體採訪時表示,存在該款漏洞的產品系「好多年以前的產品」,「用戶如果沒有改guest和user的密碼,是可以通過IP位址進入攝像機」。

事實上,家用攝像頭的信息安全問題早已見諸報端。新華社今年1月曾報導,在「雲視通」「有看頭」「360攝像機」的百度貼吧裡,存在大量售賣家庭智能攝像頭破解方法和家庭生活視頻的帖子、留言,售賣價格從20至300元不等。

隱私安全再探討

攝像頭原本是人員安全、生產安全以及經濟安全的產物。這兩年,特別是家用監控攝像頭關於信息安全的問題報導的不少,本來民用安防是極好的市場,但一個「隱私信息安全」問題就足以讓很多消費者望而卻步。

經過了這麼多洩密事件的發生,也讓大家不得不去關注到更具體的個人隱私問題了。

當下,很多攝像頭在實際使用中,確實存在被黑客破解、攻入的可能。尤其是一些沒有品牌保障的小廠商設備,原理在於這種設備使用公開的網絡埠或者只是通過弱口令進行加密,讓黑客有可乘之機,通過一些掃描軟體,攻破攝像頭的IP位址,之後只要將被破解的IP位址、帳號、密碼等輸入播放軟體,就可以實現偷窺,不被覺察。現在甚至有專門的分享網站,以類似直播的方式公開畫面,這些非法手段是對用戶個人隱私的極大侵犯。

從產品設計上說,要應對這種隱私洩露,首先是攝像頭出品方的產品不採用任何公開的網絡接口,同時在數據傳輸上採用高強度的動態加密系統。這就要求出品方在成本上需要更多投入,顯示在前端的效果是攝像機的綁定和登錄,由伺服器隨機生成的令牌,無任何默認的用戶名密碼。另外通過雲端儲存等技術手段,也能夠做到更高的安全級別。

但對大多數用戶來說,很難直觀感知和判斷後臺的數據安全級別。所以在購買時,應該優先選擇有品牌的攝像機,設置帳號時,參考其它保護個人隱私的常識,即避免使用拼音、單詞、生日電話等公開信息,畢竟網絡黑產始終是個無法忽視的存在。

除此之外,最簡單的防範措施是在使用攝像機的時候,調整合適的擺放位置,避免攝像頭視野中出現臥室、洗手間等過多私密區域,減少隱私洩露的風險。或者乾脆通過攝像機的設置,在需要時選擇性開始攝像機監控。

新痛點也是新機會?

人類歷史上的各種社會形態,從一定意義上說都是一種風險社會,但當下不僅是風險社會,還是高風險社會。科技的進步和經濟的發展並沒有幫助我們化解多少來自大自然的風險,而人為的,也就是社會化的風險,例如偷盜、家人安全等等,通過視頻等監控技術手段來防範和化解風險,是一種行之有效的途徑。因此,家用攝像頭的普及仍是大勢所趨。

不過,對於監控攝像頭的品牌廠商來說,隱私安全的痛點或許也意味的著新的商機。

當下,連蘋果手機也敏銳嗅到市場新的商機,推出了主打個人信息隱私安全的蘋果手機。

市場痛點讓很多監控攝像頭生產廠商開始回到攝像頭安全的本身去思考產品,去研發新的產品。

目前,在AI智能技術的加持下,具有安全加密功能的攝像頭產品或將是未來市場一個新的亮點。

部分參考來源:21世紀經濟報導、新京報、36氪,圖片來源網絡

新觀察

相關焦點

  • 自家攝像頭看到別人家畫面? 警方提示幾招防範被入侵
    2017年12月12日訊,近日,家住杭州的唐女士反映,她在網上買了一款攝像頭,本來是想監控家裡的貓和狗。結果最近顯示的,都是別人家的實時畫面。唐女士住在杭州採荷新村,這款攝像頭,是6月份在淘寶上買的,花了198塊錢,本來是想監控自己家裡的貓和狗。
  • 亞馬遜谷歌家用攝像頭頻頻暴雷,看娃神器是怎麼成了「惡魔之眼」?
    根據小米官方公告可知,當時恰逢網絡惡劣,而米家系統正在緩存更新,因此該系統與谷歌Home Hub的集成環節就發生了故障。 同樣是上個月底,美國攝像頭廠商Wyze洩漏暴露了240萬用戶的客戶數據,據稱是其員工在使用該資料庫時錯刪了安全協議。
  • 家用攝像頭變偷拍器 私密視頻網上賣
    妻子手裡拿著毛巾,坐在床邊洗腳,位置正對著攝像頭。她渾然不知,在攝像頭另一端,有人將這些看得一清二楚。這對夫妻可能沒想到,兩人的日常生活已成為「試看頻道」,被偷拍者作為吸引他人購買的福利。這家人使用的攝像頭有回放功能,一個月來何時出門、何時回家、做了什麼,都被臥室裡的攝像頭,同步直播下來。
  • 如何自查和防範家用攝像頭被他人入侵?
    【中國安防展覽網 企業關注】日前,有媒體爆出許多家庭監控攝像頭遭破解,家中的一舉一動都被他人一覽無遺。家庭監控真的如此不安全嗎?進行了走訪調查。市民該如何自查和防範家用攝像頭被他人入侵?網絡安全專家也給出了建議。
  • 家用攝像頭變偷拍器?網上存在大量買賣監控視頻現象
    這家人使用的攝像頭有回放功能,一個月來何時出門、何時回家、做了什麼,都被臥室裡的攝像頭,同步直播下來。  新京報記者調查發現,大量類似的監控視頻在網上傳播,其背後是一條非法破解攝像頭,買賣、傳播偷拍視頻的黑產鏈條,除家用攝像頭外,一些人還在酒店安裝了針孔攝像頭偷窺他人隱私。
  • 家用攝像頭被「反監控」,黑客入侵事件頻發
    iWeekly近日,浙江溫州警方破獲了一起非法控制家用攝像頭案,數十萬隻家用攝像頭遭破解,用戶隱私慘遭洩露。無獨有偶,亞馬遜Ring安全攝像頭也最近被爆出存在設計缺陷、遭到黑客攻擊等大量醜聞。突然,攝像頭傳出陌生人的聲音,黑客對著孩子講話,還叫他們靠近鏡頭。此外,美國密西西比州也出現了類似「攝像頭遠程喊話」事件。受害者Ashley LeMay告訴媒體,她在女兒的臥室裡安裝了Ring安全攝像頭。其購買的初衷是想在上夜班時隨時監控女兒的動向。「我在買攝像頭之前做了很多研究。我一直覺得Ring是最安全的。」然而,就在她安裝Ring安全攝像頭的第四天,奇怪的事情發生了。
  • 家庭活動變現場直播 攝像頭成洩露隱私「黑洞」
    隨著智慧型手機等網際網路工具的廣泛應用,價格實惠的攝像頭也被一些人連接到手機上,用於看護家人或者防盜。但一些攝像頭在傳輸數據時可能被不法分子侵入,導致隱私被洩露,甚至因此危及用戶人身財產安全。  網絡安全公司白帽匯創始人趙武長期關注攝像頭黑產,他說,破解個人攝像頭以窺私並出售私密視頻牟利的情況,近3年才出現,這與個人攝像頭的普及有關。現在很多人安裝網絡攝像頭,監護家中的小孩、老人或寵物,或者當成家中安防工具。但大量攝像頭存在易被「黑客」入侵的安全漏洞。
  • 90後大專生控制十幾萬個攝像頭、出售會員供人偷窺!家用攝像頭信息...
    原標題:90後大專生控制十幾萬個攝像頭、出售會員供人偷窺!家用攝像頭信息安全待解   隨著物聯網的發展,家用攝像頭如今已能夠聯網,供人在手機登陸遠程監控。
  • 騰達C60S攝像頭支持QQ物聯,更智能更安全
    可你造嗎?你的觀眾數量級可能是他們的幾萬倍!很多人家裡都裝有智能攝像頭,使用很方便,只要下載一個相關聯的應用程式,就可以隨時用手機查看家裡的情況,但這可能是你的隱私被洩漏的源頭,一不小心就被24小時直播。
  • 攝像頭已有破解教程和軟體 賣家宣傳:擁有上帝之眼
    記者在應用商店隨機安裝了10款智能攝像頭APP。其中4款可以用弱口令註冊帳號,有3款可以不用註冊直接連接攝像頭設備,軟體並未作出任何明顯的風險提示和限定,有的軟體支持連接多個不同品牌的網絡監控攝像頭設備。其中,一款弱口令智能攝像頭產品在淘寶平臺上的月銷量近6000件。杭州安恆信息技術公司安全研究院院長吳卓群曾為一些智能攝像頭企業做過安全監測。
  • 注意,你的攝像頭可能正在暴露你自己的隱私!
    雖然智能給我們帶來了很多好處,但是,如果被別有用心的利用,智能的好也許會變成壞,就在最近,浙江溫州就破獲了一起非法控制家用攝像頭案,犯罪嫌疑人起初因為好奇加入一個售賣他人監控帳號密碼及視頻的群。群裡的人總會發出些涉及他人隱私的視頻,更有甚者還會在群裡互相交換帳號密碼,犯罪嫌疑人本人進群一段時間後,拿取了不少帳號密碼,便自己也建了個群,尋找有心人,販賣視頻。
  • 小米智能攝像頭出現嚴重安全漏洞,已被谷歌禁用,隱私如何保障
    睿財經訊(文/王蕾)1月3日,有外媒報導,小米米家用戶是用安全攝像頭連接到Google Nest Hub時卻意外看到了他人房屋內部的圖像。這些照片很明顯都是一些個人隱私,其中還包括嬰兒在嬰兒床中睡覺的場景。
  • 針孔攝像頭變偷窺神器,騰訊手機管家推「偷拍檢測」保護用戶隱私安全
    針孔攝像頭變偷窺神器,騰訊手機管家推「偷拍檢測」保護用戶隱私安全 某男子在酒店潛伏兩年,用針孔攝像頭偷拍用戶隱私視頻約500G;消費者在商場試衣間發現針孔攝像頭……酒店、試衣間
  • 90後控制十幾萬個攝像頭,涉及多個國。誰來保護我們的個人隱私
    隨著物聯網的發展,家庭攝像頭現在可以連接到網際網路,人們可以通過手機登錄進行遠程監控。然而,在帶來便利的同時,它也面臨著嚴重的網絡安全問題。一旦家庭攝像頭被破解和控制,攝像頭下的個人隱私將被完全暴露。近年來帶攝像頭的掃地機器人、負責監控家裡小孩或寵物的監護器越來越多。智能家居設備進入家庭的同時,一些安全漏洞頻頻被爆出。
  • 你的手機正在出賣你的隱私!QQ瀏覽器調用攝像頭
    移動網際網路的發展,給我們的生活帶來諸多便利但同時也在嚴重洩漏隱私。信息安全如今已成為人們日益關心的話題,也是人們切身利益的所在。日前,有剛拿到vivo NEX的手機用戶通過微博發布視頻反映,在使用手機打開QQ瀏覽器的過程中,vivo NEX的前置攝像頭出現「自動升降」的動作,並擔心自己的隱私會被洩露。
  • 黑客控制家庭賓館攝像頭 偷拍他人隱私刺探情報
    前幾天,麗水警方公布消息,他們打掉一個傳播破解入侵軟體的犯罪團夥,已有近萬個家庭攝像頭被入侵。這件事引起軒然大波。昨天,龍灣網警也公布了一起典型案例,涉案的遠程控制軟體,不僅能控制攝像頭,還能控制整個計算機系統,用戶的每次瀏覽和點擊都會被記錄,毫無隱私可言,溫州也有一些買家用來幹見不得人的勾當。
  • 你的家用監控攝像頭可能會成為小偷的幫兇
    有沒有想過,原本是用來保障安全的監控攝像頭,突然變成了小偷用來了解你在不在家,然後擇機入室盜竊的幫兇?智能攝像頭目前來看,這種情況尚未發生,因為要實現這種網絡攻擊,需要攻擊者有足夠的技術水平才行,但這並不意味著不可能發生,QMUL聯合研究已經發現了這種風險,如果相應的攻擊者製造了對應的程序
  • 女神在出租屋洗澡時,房頂忽然掉下個攝像頭……
    他不知道這個攝像頭存在多久了,也不知道這個攝像頭記錄了自己多少洗澡的視頻,也不知道這些視頻究竟流向何處,又有哪些人在視頻前評頭論足,做著噁心的事情。有那麼一刻,她想到了死亡。這裡有一個問題:入住酒店時,你會檢查房間裡是否有隱藏的攝像頭嗎?
  • 家庭監控攝像頭有你想不到的隱私風險
    一項國際研究使用了來自一家主要的家庭網際網路協議(IP)安全攝像頭提供商的數據來評估用戶潛在的隱私風險。 IP家庭安全攝像頭是連接網際網路的安全攝像頭,可以安裝在人們的家裡,並通過網絡進行遠程監控。這些相機越來越受歡迎,預計到2023年全球市場將達到13億美元。
  • 被控制的攝像頭:智能家電變「偷窺狂」
    她用電腦後臺查看,發現除了自己的帳號,另外有陌生用戶在觀看此攝像頭。目前,我國的家用攝像頭保有量為4000萬至5000萬個,一些安全性較差的攝像頭成為被攻擊的對象。今年11月,媒體報導韓國某品牌的智能掃地機器人存在安全漏洞,黑客可以遠程操控其在用戶家中自由行動,窺探個人隱私。