为什么会有如此多的网络摄像头惨遭毒手,究其原因还是此次漏洞过于简单。这次入侵主要是利用了“弱口令”这个漏洞。
什么叫做弱口令?简单点说就是密码太过于简单,比如123456/abc/admin/888888/666666等等,不法分子用挨个试的笨办法来破解密码(俗称暴力破解)。当然光靠我们耳熟能详的这几个弱口令是不会有那么多摄像头中招的,对于专业人士来说都会有一套弱口令的密码字典,通过各种密码组合编译组成上万个常用密码,这样密码相对薄弱的用户中招几率就会变的很大。
下面我们来看下如何通过几个简单的工具来实现入侵他人摄像头的:
第一步首先是寻找目标:通过代理IP找到一个合适的IP
第二步扫描IP段:通过设置IP起始和结束范围来获得大量的IP地址
第三步:将扫描到的IP地址导入软件,进行批量检测暴力破解
通过软件我们可以看到很多网络摄像头的账号密码被“试”出来
最后形成如上图的TXT文本
第四步:将文本中的IP、账号密码导入到软件,你就成功窥探到别人家的摄像头了
看到上面这些步骤,你是不是也大概懂了其中的原理了呢?其实真的不是很高深的技术,只要几个小软件,就能破解很多网络摄像头,而这种破解方法是最最低级的破解方法,甚至可以说连“入侵”都算不上,如果你的网络摄像头密码也极其简单,那么你要小心了。
智能摄像头到底是方便用户的千里眼呢,还是某些别有用心的人的偷窥工具呢?网络摄像头该不该用?笔者个人是不会在家里使用的,也奉劝各位家庭环境中如非必要使用,尽量不要用网络摄像头,一旦隐私被泄露,后果不堪设想。如果一定要使用请遵循以下几条使用规则。
笔者通过被破解的IP成功登陆 试想这是你自己的家你害怕吗?1.网络摄像头不要放在隐私区域,否则下一个被偷窥的人有可能就是你
大家破解网络摄像头,当然不是为了去看猫猫狗狗,就是希望看到“不该看”的东西。所以如果你将摄像头放在卧室、床头、卫生间甚至客厅这些隐私的区域,一旦被破解,那么你的摄像头就会变成所谓的“热门资源、精品资源”被广泛传播,试想赤身裸体的暴露在数以万计双眼睛下,你不害怕吗?
2.如果家中装了网络摄像头,家里有人的时候请遮挡或者断电断网
大家熟知的Facebook的创始人扎克伯格,它的笔记本摄像头永远都是遮挡状态的。而对于我们普通用户来说,家里有人的情况下请将摄像头挡住。因为没有一款破解工具可以拿掉你摄像头前的遮挡物。
有人的情况下用白纸挡住 再厉害的黑客也没办法3.不会设置网络摄像头就别用,因为你根本不知道你会勾选什么
其实很多被破解被公开的摄像头不怪别人,只怪用户自己。在网络摄像头的用户群体中,中老年人和不懂网络摄像头设置的用户占据了很大一部分。笔者也相信有大部分网络摄像头用户其实是连路由器都不会设置的小白用户,对于这种用户笔者不建议使用网络摄像头。
只要能稀里糊涂的将网络摄像头链接到网络,手机能看到摄像头监控到的画面,这部分小白用户可能就觉得设置成功了。根本不会去观察设置的项目是否安全。举个最简单的例子,部分网络摄像头带有分享功能,我们在网站上看到的主动分享的摄像头画面其实有的用户是并不知情的。
勾选分享摄像头后摄像头拍摄的画面就会被自动分享到网络上4.弱口令千万别设置 密码尽量设置复杂
比如此次大部分遭灾的网络摄像头,绝大部分的原因是因为网络摄像头密码设置的过于简单。举个简单的例子,就像你的行李箱一样,密码设置成000000,相信用不了多久就会被别人试开。
所以在设置各级密码时尽量选用复杂密码,不要选择常规密码(比如000000、admin、guest、123456这种)和熟人可能猜测到的密码(生日、姓名拼音等)。同时多级密码不要设置为同密码,否则就失去了多级密码的意义了。
5.摄像头尽量选择大牌官方网购 避免线下店被忽悠买到山寨产品
网络摄像头的生产门槛应该不算高,根据笔者了解就有非常多的不知名品牌在生产网络摄像头。这些品牌的摄像头网络安全问题根本无法保障,甚至还可能存在监守自盗的情况。所以笔者建议一定到选择正规店购买,官网直接购买是最靠谱的。而去一些数码城之类的线下店则很容易被JS们忽悠上当。
物联网时代给我们描绘了一个美好的蓝图,万物互联的概念也正悄悄来临。人类的生活也会因为网络变得更加的便捷。但是在个人隐私频频遭遇挑战的今天,物联网的安全问题也让人担心。智能摄像头作为物联网中占比最大的一环,如今已经因为隐私问题而闹得人心惶惶,而未来随着物联网的全面铺开,安全问题是否会变得更加的尖锐?
通过一些电影镜头我们基本就可以预知到未来将会发生的画面。电影《绝对控制》中,Mike Regan拥有一套超级智能豪宅,在给予方便的同时,也给他带来了灾难。智能豪宅被黑客攻破,隐私被监控,智能家居成了安全隐患,甚至连汽车的刹车都失灵了。在《速度与激情8》里,位高权重的官员,乘防弹车行进于安全路线上,怎样也不会想到,截停他的竟是街边被黑客操纵的“僵尸车”。
电影虽然不是现实,但一定程度上也能反映现实,看到这些画面,身为用户你是否感到后怕呢?坊间已经有了特斯拉汽车被“攻破”的传闻,如果未来无人驾驶和智能汽车普及,这样的破解意味着什么,我想大家应该都知道。包括智能插座、智能家电等智能设备,一旦被坏人利用,后果不堪想象。
智能化产品越来越多 安全问题也越来越严峻以智能摄像头为例,除了国家健全相关法律法规和行业标准外,品牌其实也应该有义务去保护用户的隐私。比如限制访问摄像头的IP数量、涉及加密环节的操作强制用户设置安全性强的密码、及时修补漏洞、当摄像头被陌生IP接入时进行语音提醒等等。这些对于品牌来说都应该不是什么难以实现的功能,但对于用户的隐私来说却意味着更周全的保护。
针对当下使用率最高的网络摄像头,笔者也在这里呼吁各位用户,使用一定要谨慎,个人隐私无小事,即便你的密码设置的足够安全,你的摄像头依然有几率通过更复杂的手段被破解,然后遭到隐私泄露。所以切记,网络摄像头的安装一定要选择可以公开的环境,涉及生活隐私的区域个人建议不要安装!
网络摄像头风险提示:
18日,国家质检总局的风险提示称,智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。
国家质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测:共从市场上采集样品40批次进行了检测,结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
隐私是现代人非常看重的东西,但也正是因为现代科技的发达,人类的隐私变得越来越算不上什么。各种信息被泄露,各种生活履历被公开,甚至是隐私的生活画面也会一不留神被公开到网络上。就在前不久,央视的新闻频道就公布了这样一则让人触目惊心的新闻,央视记者通过搜索“摄像头 破解”这样的关键词,成功加入了几个以售卖破解用户摄像头IP地址的群聊天。只要你花费50-200元不等的价格就可以获得一套完整的软件和一组用户摄像头的IP地址和账号。经过简单的设置后一组组普通用户家庭监控的画面就会出现在屏幕上,其中不乏卧室、床头这些相当隐私的位置。
虽然,央视的曝光让很多网络摄像头用户变得诚惶诚恐,但实际上这并不是什么新闻,早在一年前笔者就曾发文让大家警惕网络摄像头带来方便的同时也一定要注意防范自己隐私的暴露。在此之前,网络上早已经有一大批用户的隐私画面被录制上传到网络上广泛传播,其最终全网的下载阅览量可想而知。
早年前网上流传的被攻破摄像头记录到的画面 而用户其实是根本无法察觉的
那么此次央视曝光的摄像头入侵又是怎样一回事呢?简单的说就是卖家将网络摄像头播放软件和网络摄像头的IP地址卖给买家,买家通过IP登录他人摄像头,完成入侵的目的。而部分被卖家称之为精品的IP地址资源(卧式、床头等位置)也仅仅售价5-10元。
50块钱就可以买到一套完整的软件+IP地址简单的说就像我们访问的网站有一个独立的IP地址一样,网络摄像头也是通过IP地址来实现远程访问的,只要你知道网络摄像头的IP地址和登录密码,通过特殊的网路摄像头播放软件就可以实现远程观看功能。
卖家会给你很多破解的网络摄像头的IP 包括账号密码、端口等根据网上的教程指导填写对应的IP和账号以及端口
最后你就可以成功登陆到别人家的摄像头了
完全没有什么技术含量,通过卖家提供的信息,简单的几步就可以实现远程登陆摄像头,满足买家窥探别人隐私的私欲。根据笔者的了解,全球范围内有不少网络摄像头因此而中招。
这里也要提醒下这些谋取不正当利益的卖家,根据我国《治安管理处罚法》四十二条,偷窥、偷拍、窃听、散布他人隐私的。可以处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款,还希望相关人员能引以为戒。