今日是:
您现在的位置: 让庄网 > 军事 > 网赌对打怎么套利·家庭智能摄像头成“偷窥眼”,破解程序仅需百余元

网赌对打怎么套利·家庭智能摄像头成“偷窥眼”,破解程序仅需百余元

发布时间:2020-01-11 15:34:51
点击数: 2480

网赌对打怎么套利·家庭智能摄像头成“偷窥眼”,破解程序仅需百余元

网赌对打怎么套利,智能摄像头是指不需要电脑连接,直接使用wi-fi联网,配有移动应用,可以远程随时随地查看家里的一切设备,但由于其存在质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私泄露、财产损失等危害。

记者与摄像头破解程序卖家聊天记录。

《民主与法制时报》记者 李晓磊

只需下载一个应用程序,然后连接无线网络,智能摄像头就可以被买家进行远距离监控。这项技术和产品问世后,因能让使用者不受地点限制,实时查看监控区域,深受广大消费者追崇,不少人在家中安装了它。

但记者调查发现,这些用来监控隐私的智能摄像头,却存在重大安全隐患,一些不法分子可轻松破解程序,并随时随地偷窥他人隐私,有的还将监控画面在网上直播。

而这些程序破解技术,被不法商家拿到网上出售,一套完整的破解教程只需200元左右,卖家还赠送近千个ip地址,供买家攻破与使用。

日前,国家质检总局发布关于智能摄像头的质量安全风险警示,称在已检测的40批次样品中,32批次样品存在质量安全隐患,并可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

记者在几个电商平台搜索“智能摄像头”后,出现了不少品牌的产品,其中小米、360、萤石、小蚁、乐视tv、中兴、米家、联想等品牌比较热销,价格均未超过千元,安装和操作程序简单。

以360智能摄像头为例,使用前,先在手机上下载360智能摄像头app,将产品连接电源,绿灯闪烁后等待配置。然后打开app用360账号户登录,如果没有其账号,必须先期完成注册。

输入用户名和密码,用户便登录到自己的摄像机,最开始,列表中会出现演示机器,主要让不熟悉智能摄像头的客户迅速完成操作。观看完演示机,用户就可添加自己的摄像机,然后根据提示进行操作,拿顶针对摄像机背后三个孔常按完成配置,等待接受信号。

这一步骤操作完毕,用户输入密码,连接无线,将手机靠近摄像机,点击发送声波按钮,等待接收成功信号,不到20秒,摄像机就连接成功。用户可为自己的摄像机设置名称、密码,当蓝灯亮起,摄像机进入工作状态。用户能对实时画面截屏、录像等。

需要指出,正常使用过程中,只要保证摄像机连接电源,用户在有无线网络情况下,便可随时随地在手机或电脑上查看被监控区域。一般情况下,日常家庭常用此监控老人和孩子。360智能摄像头客服称,整个过程都有加密,不会泄露任何隐私。

据了解,其他品牌智能摄像机的安装、使用程序也大体如此。萤石智能摄像机客服告诉记者,一个设备只能绑定一部手机,“其他人想看的话,给他账户和密码登录,也可以查看,保证隐私不会泄露。”

小米智能摄像机客服介绍,他们的产品采用了rsa加密,并通过https商业信息专用加密方式传输数据,确保隐私不会泄露。

中兴智能摄像头客服称,自家产品还有专门的安全方案,包括数据安全、应用安全、系统安全、网络安全四重保障,全面覆盖智能家居设备、云平台、app三大产品领域,保证智能摄像头的端到端系统安全。

记者注意到,所有品牌的智能摄像机客服,都坚称自家产品安全可靠,使用程序绝对不会被破解,甚至有的客服称,他们的安全系数已经做到“黑客无法攻击”。

从去年开始,网络上开始出现不少家庭生活视频画面,除正常生活细节外,还有不少女性裸露视频以及夫妻生活录像。从众多网友留言中可看出,这些视频源,均是不法人员通过破解网络传输程序获得。

而不少“偷窥癖”,还在社交网络平台上打听如何破解程序。通过1年多发酵,破解智能摄像头的生意应运而生。

记者在qq搜索中输入“摄像头破解”或“”破解摄像头“,会出现大量程序破解卖家,他们出售的破解软件和教程,价格有98元、100元、198元、200元不等,价格越高,卖家赠送的ip地址越多。

其中收费98元的378709747用户说,付的款项包括软件下载安装和远程监控,但未提及赠送ip。另一个328747694用户表示,他的收费标准为100元,“送200个ip地址,包括房间、客厅、女生、夫妻、宾馆”。“发红包给我,给你软件及视频教程,包教会”。这位卖家发来数张非法破解家庭视频隐私录像截图。而其他卖家销售流程都与其相似,他们大多通过qq红包和微信红包进行收款,但也有自称破解该软件的用户,在骗取买家钱财后,将买家删除、拉黑。

值得一提的是,记者还被一些卖家拉进了qq群,聊天内容多是女性和夫妻隐私生活画面。付费后,一个卖家向记者邮箱发来一款破解软件和详细使用教程。

在其提供的播放软件中,记者输入对方赠送的ip地址、登录名、密码后,成功用手机登录了其他家庭的监控摄像头,并可对实时画面进行拍照、录像、监听。

记者调查发现,除用手机登录外,电脑同样可登录。另一卖家要求记者在某网站上进行注册,按照操作程序,在“city”后面输入想查询的具体城市,然后开始登录设备。

按照使用教程,记者输入石家庄后,出现了1000多个端口地址,然后记者随便输入一个端口编号,搜寻到该市下辖的某县一个摄像头ip地址,通过继续操作,这个ip地址对应的家庭实时画面被播出。难以置信的是,买家还能远程操控摄像头的拍摄角度。

随后,记者与几个隐私被泄露家庭取得联系,对方全部蒙在鼓里,并佐证了那些画面的真实性。“难以置信,不可思议,前几天好像看央视曝光这个了,但没想到自己也会出现这种情况。”石家庄一用户说。

记者注意到,在摄像头破解过程中,最重要的是不法分子掌握了很多ip地址,那么,这些ip地址是怎么流出的?登录账户和密码又是如何被泄露的?

国家互联网应急中心高级工程师高胜告诉媒体:“这其实就是一种扫描器,它使用预先设定的一些账号和弱口令密码,在网上进行扫描和探测,从而可以发现存在漏洞的一些摄像头ip地址,它所使用的弱口令,一般是厂商默认的通用密码,或者是简短连续的数字和字母。”

据上述一位不法卖家证实,他们的确是利用了很多用户不修改默认密码的漏洞。

有网络安全专家建议:“第一,不要使用厂家出厂预设的用户名密码,也不要使用一些简单的数字或者字符密码,并且一定要定期修改密码;第二,不要将智能摄像头正对卧室、浴室等隐私区域,并且要经常检查摄像头的角度是否发生变化。”

6月18日,国家质检总局在官网发布了“智能摄像头质量安全风险警示”,称针对智能摄像头可能存在的信息安全危害,国家质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。

据介绍,他们共从市场上采集样品40批次,主要依据gb/t22239-2008《信息安全技术信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。

检测结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

对此,国家质检总局提示广大消费者,在选购和使用智能摄像头产品时,要注意以下几点:

一是选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。

二是增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿做出购买和选择决定。

三是使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。

四是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。