首页 经验文章正文

摄像头如何被他人控制设备极易被黑客批量扫描利用

经验 2021-10-25 17:55:45 81 jason

摄像头如何被他人控制设备极易被黑客批量扫描利用

原标题:摄像头是怎么被别人控制的?该设备很容易被黑客批量扫描和利用。

家用摄像头在带来便利的同时,也带来了安全隐患。不仅家庭摄像头容易被控制,个人隐私容易泄露,还可能被犯罪分子大规模劫持,导致网络瘫痪。在很多QQ群中,一套188元的软件可以查看别人家的实时图片,还可以进行远程控制,包括旋转、静止、放大等。

国家质检总局近日对40批次智能摄像头的质量安全风险进行监测,结果显示80%的摄像头存在安全隐患。购买智能相机时,最好选择正规渠道,定期更换密码,及时更新硬件。

在QQ群中搜索“摄像头”可以看到很多类似的群。

相机暴露在隐私和安全之下。

现在,许多人家里都有智能相机。主持人可以随时用手机查看家里的情况,比如老人一个人在家是否安全,保姆是否照顾宝宝,是否有小偷。然而,涉及个人隐私的智能相机可能并不安全。在互联网上,你只需要花100多元就可以购买扫描软件,你可以破解家里摄像头的IP地址,观看别人的视频内容,甚至控制摄像头。

据央视报道,QQ中有很多关键词为“摄像头破解”的聊天群,随机加入几个聊天群,发现大部分聊天内容都与家里摄像头的隐私有关。很多群友主动添加好友,声称可以攻破摄像头的IP地址。在其他群组中,该IP地址将被群组所有者用作收集人气的礼物,并免费分发给群组成员。在一个近2000人的QQ群里,每天都会新增一个新破解的文件,里面包含200到400个IP地址,每个文件都被下载了几百次。

花188元买了两个软件和一个详细的教程后,我输入了卖家提供的IP地址、登录名和密码,成功输入了几个家庭摄像头,看到了家里的场景。记者联系了一个摄像头的主人,核实了摄像头是否是家中的实时图像。对方承认确实是他的家,并表示非常惊讶。

除了偷窥,其他人也可能在家里控制摄像头,比如让摄像头旋转、放大、静止。据《北京青年报》记者了解,一些摄像头利用画面的突然变化来提醒业主家中是否有意外情况。比如家里没人的时候,如果有人突然进入拍到的画面,会提示主人可能有小偷;一旦相机被控制,画面静止,相机就失去了原本的意义。比如对方知道了家庭住址等信息,不仅会知道家里没人的时候,还会稳住业主,做出一些违法行为。

城市摄像头被泄露了。

事实上,存在安全漏洞的不仅仅是家用摄像头。据国家互联网应急中心专家介绍,用于城市管理和交通监控的公共摄像头数量众多,使用弱密码即可开启。所以这种相机很容易被入侵。

来自360攻防实验室的专家刘建浩表示,网络摄像头拍摄的数千张照片被收集在一个名为“”的网站上,这是由于网络摄像头实时流协议存在安全漏洞。该网站收录了49张中国大陆的摄影图片,涉及广州、北京、合肥、南京、重庆等城市。

北京北海东侧景山后街一家服装店收银台上方的摄像头清晰记录了店内的情况,包括电脑、电话、账本、POS机等物品,还能看到一名女子在数钱。

此外,在知乎的问答环节,很多网友在几个网站上发布了摄像头的截图。在一张截图中,两名身穿疑似公安系统制服的工作人员在一个房间里工作,有工厂、公园、教室和街道场景的摄像头图像。

为什么摄像头会成为公众的眼睛?

它是一个只能自己控制和观看的摄像头。为什么会被别人控制?其中一个主要原因是它的用户名和密码太简单,被称为“弱密码”。一些用户在安装摄像头时不会更改密码,或者更改为更简单的密码,例如连续的数字或字母。网上购买的扫描仪就利用了这个漏洞,大范围扫描各种智能设备,如果能用原密码或简单密码破解,就会被记录下来。

此外,猎豹移动安全专家指出,由于家庭摄像头暴露了外部网络管理页面,设备密码较弱或存在其他漏洞,容易被黑客大量扫描利用。此外,以下两点也是隐私视频被泄露的主要途径:1。相机厂商的管理后台存在漏洞或接口缺陷,黑客通过SQL注入或数据库碰撞窃取用户的管理密码,甚至可能利用管理后台监控所有用户。2.摄像头开启云监控功能。一旦云服务器厂商出现漏洞或云服务授权KEY泄露,将导致所有用户的私密视频大规模泄露;将用户私密视频上传到云端的整个过程缺乏有效监管,监控视频传输和存储的各个环节都存在泄露风险。

很多摄像头都有危险。

近日,国家互联网应急中心随机抽取市场份额排名前五的智能相机品牌中的两个,在全国范围内对弱密码中的漏洞分布进行监测。结果只有两个品牌的10万多摄像头密码漏洞较弱。

18日,国家质检总局还对40批次智能摄像头的质量安全风险进行了监测,结果显示32批次样品存在质量安全隐患。换句话说,80%的智能摄像头都存在安全隐患。结果显示,32批次样品存在安全隐患。

其中,28批次样品的数据传输未加密。20批次样品的初始密码为弱密码,或者用户注册、更改密码时用户密码的复杂度不受限制;身份认证方面,18批次样品未提供登录失败处理功能;这16批样本在本地存储用户密码等数据和敏感信息时没有采取加密保护措施。10批次样品操作系统更新出现问题,未提供固件更新修复功能或固件更新方式不安全;10批次样品的后端信息系统存在未经授权的漏洞,任何用户摄像头的视频都可以在同一个平台;观看8批次样品没有输入恶意代码和特殊字符。

行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

去年5月,360安全实验室也曾对国内市场上销售的近百个品牌的家用智能摄像头进行安全评估测试后发现,近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷、弱口令等安全设计缺陷。

摄像头如何被他人控制设备极易被黑客批量扫描利用

  智能硬件漏洞或致网络瘫痪

不安全的智能摄像头除了会带来用户隐私被侵犯问题,还有可能酿成大祸。去年10月,美国爆发大规模网络瘫痪事故,多个城市的主要网站被攻击,包括推特、亚马逊、等在内的大量互联网知名网站数小时无法正常访问。该事故就被认为是智能摄像头、路由器、录像机等设备的密码问题所致。

360攻防实验室负责人刘健皓介绍,该病毒影响如此大的重要的原因是因为有如此之多的网络摄像头、数字录像机等设备生产出来时附带的默认密码从未更改过,一次简单的互联网扫描就能识别出这些密码。这样,手里掌握大量智能硬件漏洞的组织,就可以轻易地利用这样的程序,调动所有有漏洞的硬件发起进攻。

当然,智能硬件厂商在安全方面的表现也不尽如人意。刘健皓称,相当数量的智能硬件携带非常多的漏洞,这些漏洞往往是低级的,甚至由于很多硬件厂商选用相同的底层方案,这些漏洞还是通用的,一旦被不法分子利用,其后果不堪设想,这次美国断网事件就是一个很好的例证。

  安全提醒

如何选购智能摄像头

普通消费者应当如何选择智能摄像头呢?质检总局提示广大消费者,在选购和使用智能摄像头产品时,要注意以下几点:

一是选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。

二是增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。

三是使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。

四是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。

发表评论

评论列表

外汇信息网Copyright www.trzwater.com Some Rights Reserved. 备案号:鲁ICP备12015537号-1