可怕!家装摄像头被黑客破解 生活隐私在网上公开叫卖

Sunday, September 17th, 2017
Last Update: 04:47

原本用于看护和防盗的摄像头,拍摄内容竟然被网络黑客破解,并放在网上公开叫卖。

近日,利用黑客程序破解摄像头IP地址并公开叫卖的事件,在网络上引发大量网友讨论,如何保护好个人、家庭隐私成为不少网民担忧的问题。成都商报客户端记者发现,在四川也有大量家庭的摄像头被不法分子破解。是谁在售卖侵犯隐私的破解程序?这些程序如何破解摄像头?记者对此展开了调查。

警方曝光破获传播家庭摄影头案件 但QQ群暗地里却十分活跃

“真是的,干嘛把摄像头对准自己床啊!”、“这么变态!可怕!”、“对这种小聪明很无奈,细思极恐。”在浙江警方破获一起传播破解家庭摄像头的案件后,网民纷纷表达了自己的担忧。虽然案件被曝光,犯罪分子也被抓获,但他们的“同行”并没有歇业。

打开QQ群搜索,使用“破解、IP、摄像”等关键字,记者仍然看到了数十个有暗示性的QQ群,如“摄像头软件精品ip”、“Ip摄像破解专业技术”、“ip摄像懂的来”、“摄/像头”等。查看这些QQ群的备注,暗示性则更强,通常写有“找群主福利”、“进群找管理要东西”、“你懂就进”等。

记者看到,这些QQ群成员数量少的有几十人,多的达到400多人。9月14日,成都商报客户端记者申请加入了“IP摄像破解专业技术”、“摄/像头”两个QQ群,其成员数量均达到400多人,且不断有新的成员加入。两个QQ群均被设置为“全员禁言中”,仅有群主能够发送消息。在“摄/像头”QQ群,名为“快捷酒店”的群主会不定时发送:“需要软件的加我,不是免费的,不要浪费彼此的时间,诚心要的才加。”

记者暗访

“偷窥需谨慎,乱动剁手手”

在“IP摄像破解专业技术”QQ群,记者先与名为“小暴力”的群主加为好友,他告诉记者:“(软件)66元,付款后发。”通过微信支付费用后,“小暴力”向记者发送了一个名为“刺客”的安装程序,此时杀毒软件开始发出病毒警告,“小暴力”告诉记者需要关闭杀毒软件才能安装。

“刺客”程序安装成功后,“小暴力”为记者提供了一组来自香港的IP段,将此IP段输入进“刺客”程序进行搜索,不到5分钟,50多个家庭的摄像头被找到,包含了IP地址、端口、摄像头型号、账号和密码等信息。随着搜索继续进行了约半个小时候,“刺客”找到了近300个家庭的摄像头,其中57个被标注为“OK”,其余为“NO”。

记者看到,只需单击这些被标注为“OK”的摄像头,即能得到实时监控画面,涵盖了卧室、客厅、厨房等,摄像头拍摄角度还可以通过“刺客”进行调节。在“小暴力”的指导下,记者通过IP信息网站找到了20余组四川地区的IP段,将这些IP段输入“刺客”程序进行搜索,记者发现有近50户家庭的摄像头被破解。而破解的画面中,被拍摄的人却浑然不知。

记者又与“摄/像头”QQ群的群主“快捷酒店”加为好友,他所提供的“夜神”程序需要99元,记者试图与之砍价,他回复说:“现在风声紧没提价就不错了”、“当然是我推荐的更好啊”。在记者支付了费用后,“快捷酒店”将“夜神”程序传送给记者,并附带了一份详细教程,另外还有名为“福利IP”、“卧室”、“刚测的新IP”的文档若干,内有大量IP地址和已被破解的账号密码,并备注有“有女人洗澡”、“正对床”、“偷窥需谨慎,乱动剁手手”等文字。将这些IP地址和账号、密码输入“夜神”程序,可以访问对应的摄像头监控画面。

在教会记者使用“刺客”、“夜神”两款程序后,这两名群主终止了与记者的交流,不再回应。记者注意到,9月15日下午,“摄/像头”QQ群被解散。

网络安全专家:

不法分子如何得手 利用“弱密码”和摄像头系统漏洞

记者带着“刺客”和“夜神”两款程序,分别发送给360公司信息安全部和四川效率源安全技术股份有限公司,相关信息安全专家为记者做出了解读。

“这两款程序主要针对某些摄像头存在通用的弱密码这一安全缺陷,使用通用密码在网络上进行扫描,尝试登录并获取控制权。” 360公司安全专家王阳东为记者介绍,并附带了“夜神”的配置信息,从其中可以看到存在弱密码的某些摄像头的IP地址、账号和密码等。

效率源安全技术股份有限公司信息安全专家黄旭告诉记者,“刺客”是一款针对摄像头系统漏洞的专业黑客程序。它通过扫描指定IP段和指定端口,查找此IP段内有系统漏洞的摄像头。如果找到有相应漏洞特征的摄像头,程序就会通过系统漏洞绕过账号密码,获得系统内存放的账户文件,得到账户和密码,从而可以在程序中打开和查看视频。由于某些厂家的摄像管理系统存在漏洞,开发程序时留下了安全隐患,导致黑客可以窃取其账号密码,不管多复杂的密码,只要系统存在漏洞,“刺客”都能获取,然后利用“夜神”等查看工具就能打开查看视频。黄旭介绍,存在这些系统漏洞的通常是一些知名度不高的小摄像头品牌,以及一些贴牌的“山寨”摄像头作坊,他们使用了一些开源的摄像头系统程序,但没有对这类系统漏洞进行及时修补。

而“夜神”这款程序是一个查看工具,本身并没有破解账户密码的功能。在此软件里可以输入已经获得摄像头的厂家、型号、IP、账户、密码等进行登录,就能查看视频了。至于账户、密码的获取,除了利用系统漏洞破解程序,比如“刺客”获取外,还可以通过弱口令等方式取得。所谓的弱口令指的是那些容易被人猜测到或容易被破解工具破解的账号密码等,比如未经用户修改的默认账号密码如“Password”、“admin”、“user”等,也有“123456”、“11111”、“888888”等简单设置的账号密码,“这些都属于”弱密码”。

“山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平层次不齐,设备、应用、服务端、客户端都可能存在各种各样的安全漏洞和安全风险。”王阳东介绍,设备默认口令、数据明文传输、视频存储不规范、用户权限校验不合理、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷等,都是山寨摄像头出现的比较典型的问题,“暴露了产品上面的安全意识淡漠”。

防范要领:

勿买山寨摄像头设置复杂密码

王阳东和黄旭均向记者介绍,普通消费者选购智能摄像头产品时,最基础且稳妥的方法,是在正规渠道选购大厂商的产品,切勿贪图便宜,购买“三无”或者山寨产品。同时,在使用产品之前,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险。在使用时,应及时修改初始密码,密码需具备一定复杂度并养成定期修改的习惯。

王阳东认为,从目前来看,受到价格、渠道等多重因素的影响,大量山寨机、贴牌机,以及小厂家的摄像机产品正加速流入市场,这类产品往往不具备严格的安防机制,用户隐私风险极高,用户在选购时需严加甄选。“最为保险的办法还是选择安全可靠的正规产品,知名大厂推出的网络摄像头在产品质量,安全防护水平及产品维护售后方面都有保障,可避免不必要的麻烦。”

警方已受理

将进一步核实证据

9月14日下午,记者来到成都市锦江区书院街道派出所进行报案,相关民警受理了此案,接下来将进一步和记者核实相关证据并调查。(王拓)

See Also:

Thank you for contacting Greece.com.

Thank you for your enquiry to Greece.com Villas, in partnership with ISV. Our Villa Experts will get back to you very soon with more information on your Greece villa holiday!

The contact form was not sent. Please contact us via email at [email protected]

All form fields are required.

If you want to add, edit or delete a Greece.com Business page, CLICK HERE to create a Greece.com Account