现代快报讯(记者 季雨)近日,浙江温州警方就破获了一起非法控制家用摄像头案,数十万只家用摄像头遭破解,摄像头账号50元一个起售,案件引起网友热议。现代快报记者通过调查了解到,类似的案件也曾在江苏南京上演。你家的摄像头安全吗?该怎么防止自己“被偷窥”呢?
现在有不少人会在自己家中、商铺内安装摄像头,保障人身财产安全,但是一些不法分子却通过一些破解工具,对全国数十万只家用摄像头进行非法控制。近日,浙江温州警方破获了一起非法控制家用摄像头案,在全国20多个省份抓获嫌疑犯32名。
2019年6月,浙江温州市永嘉县公安局民警在网上巡查中发现,辖区男子周某在社交软件中售卖家用摄像头破解工具和被控制的家用摄像头账号密码,还有大量私密视频,民警从视频的拍摄角度和内容判断,当事人均在不知情的情况下被拍摄录制,地点涉及家庭卧室、服装店、美容院等。
民警立即将周某抓获,经审讯周某供述,为了牟取更大利益,他自己建立了QQ群售卖隐私视频。的镜头或者比较大尺度的内容售价都在10-20元之间,如果是特别隐私的那些摄像头账号密码,可能就卖到50-100元。
经过循线深挖,专案组陆续在全国二十多个省份抓获嫌疑犯31名,查获已破解摄像头账号数十万个,初查涉案金额十万余元。
近年来,从空调到电灯,从打印机到智能电视,从路由器到家用摄像头,人们身边的很多设备都开始联网了。在物联网设备投入到正常的使用中的同时,它们也带来了隐私泄露的风险。
根据某企业发布的《2018年IoT安全威胁分析报告》,从地域分布情况看,广东、江苏等经济发达地区遭受IoT攻击最为严重。
早在2017年4月,南京市鼓楼警方就接到一位居民的报警求助,自家视频莫名被发到网上。
吴女士为了拍摄家中宠物猫的日常,在客厅、餐厅等区域安装了家用摄像头,画面可以实时传输到吴女士的手机上。可最近,吴女士偶然在某萌宠网站上居然看到了自家宠物猫的视频,“我肯定没有上传过任何影像资料到这家网站,也没有发给朋友看过,视频怎么会流到网上去呢?”
据警方初步推断,吴女士的摄像头是24小时联网状态,而且品牌比较小众,防火墙做得并不牢靠,可能中了木马病毒。
2015年,“海康威视公共视频设备存在严重安全风险隐患,部分设备已经被境外IP地址控制”一事,也曾引起了社会各界的热议。当年,海康威视针对“设备安全”发表了说明:公司初步了解情况,海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),造成被黑客攻击的情况发生。
家用智能摄像头的IP地址和密码是如何被人破解的?现代快报记者在某电子商务平台上以“家用摄像头”为关键词进行搜索,随即出现多款摄像头商品。记者看出,在大部分的商品描述中标明,用户要下载APP并弱口令注册账号就可使用,有的摄像头支持连接多个用户。这些家用摄像头在电商品平台上月销量最高甚至达到4.3万。
江苏省信息网络安全协会首席专家、南京理工大学教授李千目表示,根据他的研究,摄像头被破解的情况,60%以上可能性都是来自于弱口令。“家里装了摄像头之后,很多人对于使用操作的流程中的安全性,并不是特别的在意,一般默认安装就操作了。这就导致很多系统后台,用的还是初始的用户名和密码,这样的一种情况非常普遍。”
其次,还有一部分用户是通过密码绑定的,相应的登录密码和家里的WiFi密码,或者是其他的一些密码是重复的。“这样也带来了风险。”
专业的黑客会不会去专门破解家用摄像头呢?李千目表示,“投入和产出不对等,黑客干这种事儿成本过高,一般也很少有人去这么做,所以家用摄像头更需要的是自身防护。”
对于如何安全使用智能摄像头,李千目给出了一些建议:首先不可以使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换;其次,摄像头不要正对卧室、浴室等隐私区域,并要常常检验核查摄像头的角度是否发生明显的变化;最后,要养成定期查杀病毒的好习惯。