去年5月,360攻防实验室发布《国内智能家庭摄像头安全状况评估报告》,直指家用摄像头9大类安全风险:
用户隐私泄露
未加密数据传输
无人机识别机制
多数智能设备可横向控制
未对客户端进行安全加固
代码逻辑设计缺陷
存在硬件调试接口
未对启动程序进行保护
没有远程更新机制
据360安全研究员严敏睿介绍,安全风险相对突出的是一些与外网相连的摄像头。
2 记者调查:控制他人摄像头网上70元“包教会”
记者在互联网和社交软件上进行关键词检索发现,尽管一些运营商屏蔽了相关关键词,但仍能搜索到大量暗示性强烈的破解软件和用户隐私录像的交易贴、交流群。
记者加入多个相关QQ群号和QQ账号。在一个名为“ip摄像交流群”的QQ群中,群主除不定时播发破解软件贩卖信息外,还时常分享一些通过被劫持摄像头录制的私密录影,诱导群里的成员购买破解软件。
在不法分子所分享的录制视频中,绝大部分都是隐私的夫妻生活内容,并夹杂一些看似在酒店客房隐蔽位置拍摄的激情视频。
记者添加了尾号为9496的QQ用户。
对方称,只需要70元即可将摄像头查看软件卖给记者,并承诺“包教会”。在支付了70元后,对方指导记者下载了一款软件,同时向记者发送了两个包含数百个IP地址的文件和十余个软件教学截图。
卖家报出70元包教会的成交价
对方指引记者添加了6个居民家中的网络摄像头,并获取实时画面。这些摄像头有一些对着床,一些则对着浴室,可通过软件随意选取拍摄角度。画面中的家庭成员均未察觉。
记者随即将相关材料交给警方。
据业内人士介绍,只需要掌握用户的摄像头IP地址和账户密码,就可以登录查看摄像头的实时画面,而这些IP地址都是通过扫描软件得到的。
此外,这些被入侵的家庭摄像头还有可能沦为黑客的攻击工具。腾讯安全反病毒实验室安全专家马劲松告诉记者,被控制的摄像头变成了攻击源,而真正的攻击者的位置被隐藏起来,此种攻击可能造成更大范围的危害。
|