详询客服
×

售前电话 186 7086 0265

售后电话 186 7086 0265

客服邮箱 contactus@mingting.cn

我知道了

你家摄像头安全吗?央视曝光大量家庭摄像头遭入侵!

2017-06-19 来源:渔村安全作者:渔村安全

    家里,本是最私密,最让人放松的地方。然而,却已有人攻破摄像头的IP地址,并将你家的“实时影像”标价出售给偷窥者,每个售价几十元到几百元不等,甚至还有家庭卧室画面。也就是说:除了你,可能还有成千上万双眼睛,也在盯着你的家。说到这里,还真是令人心头一颤!那么这一切究竟是如何发生的?



点击视频查看:【央视调查:大量家庭摄像头遭入侵】


    据央视报道称,在网上搜索“摄像头破解”就会跳出很多相关聊天群,随机加入几个聊天群,会发现聊天的内容绝大多数有关家庭摄像隐私。报道指出,只要将被破解的IP地址输入播放软件,就可实现偷窥,不被觉察。而在一些QQ群内,IP地址被群主作为聚拢人气的礼物,免费向群员发放。只要输入卖家提供的ip地址、登录名和密码,群成员就可以窥探他人家庭的隐私摄像。而经猎豹移动安全人员发现,目前泄漏的隐私视频不仅已被大范围传播,且数量也是非常惊人!

视频泄露_副本_副本_副本

国内某知名摄像头厂家视频泄露,数量惊人!



那么,智能摄像头的IP地址、登陆密码是如何泄露的呢?


    据报道,这些盗取IP地址者,主要是依靠扫描器,用一些弱口令密码,做大范围的扫描,从而就可以发现存在漏洞的一些摄像头的IP地址。而所使用的弱口令,一般就是厂商默认的通用密码,或简短连续的数字或字母。


    

    专家介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。


猎豹移动安全专家指出:由于家庭摄像头暴露外网管理页面,设备存在弱口令或其他漏洞,很被黑客大批量扫描利用。除此之外,以下两点也是隐私视频被泄露的主要途径:


1、摄像头厂商的管理后台存在漏洞或缺陷接口,被黑客通过SQL注入或者撞库等方式窃取用户管理密码,甚至可能被利用管理后台监控所有用户。


以下案例截图为“某摄像头厂商管理后台存在漏洞导致隐私泄露”漏洞概要。



2、摄像头开启云端监控功能。一旦云服务器厂商出现漏洞或云服务授权KEY泄漏,将导致所有用户隐私视频的大范围泄漏;用户隐私视频上传云端的整个过程缺乏有效的监管,在监控视频传输、存储的各环节都存在泄漏风险。


以下案例截图为“某云服务器厂商出现漏洞导致隐私泄露”漏洞概要。





那么,是否所有的摄像头都存在问题?   


    国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。


    国家质检总局发布关于智能摄像头的质量安全的风险警示称,在已检测的40批次中,发现32批次样品存在质量安全隐患,可能导致用户监控视频被泄漏,或智能摄像头被恶意控制等危害。



猎豹移动安全专家提醒广大消费者:


1、选购智能摄像头时,应该从正规渠道购买,并加以甄别;

2、不使用原始默认密码、或过于简单的用户名和密码,并且要定期作出更改;

3、摄像头不要正对卧室,浴室等隐私区域;

4、手机安装杀软,如猎豹安全大师,进行定期杀毒,防止因中毒导致摄像头被控制!

QQ图片20170310085531_副本