家里的监控竟然有不知道什么人在看!而且还能遥控摄像头摇摆角度!
6月12日,住在乔司的胡女士先后向警方以及媒体反映:她家的监控摄像头,有陌生用户在看,而且还会在遥控下转动角度。她当时就吓得拔掉了监控摄像头上的网线,直到今天都不敢再用。17 日,她收到了派出所的立案通知,理由是有人“使用监控设备侵犯他人合法权益、个人隐私”。
家用摄像头真的不安全吗?如果被黑客入侵会产生什么后果?记者多方采访了新闻当事人、网络安全专家、“白帽子”黑客。
质检总局:80%摄像头存安全风险!
陌生用户在看她家的监控
她安装监控主要是为了关注孩子的动态,一个孩子5 岁,一个孩子9 岁,正是最顽皮的时候。4 月16 日,她在网上买了一个家用摄像头,还是1080p 高清版带夜拍功能。
监控装在家里的客厅角落,平时基本不用,主要是周末使用。买来以后也自己设置了一个比较复杂的密码,绑定了胡女士的iPhone 手机,用了一个多月都没什么问题。
事发这天早上6 点多,胡女士突然发现客厅的摄像头在动。“我家的监控摄像头只绑定了我一个手机,注册了一个用户,我老公不知道账户也从来不看的。我没在看的时候,监控摄像头怎么会动?”她手机竟然显示有2 个用户在看这个监控,其中一个是她自己,另一个是陌生账户。
哪些人在用家用摄像头?
随着个人及家庭的安防意识不断增强,以及智能家居的火爆,家用摄像头正逐步被越来越多的家庭所接受。家用摄像机可以实时监控家中情况、与父母远程语音,远程看护孩子等。另外,一些智能摄像机还可以与家庭报警套装、智能门锁等其他智能家居设备进行联动,全方位守护家庭安全。
宇视科技研发副总裁周迪告知,中国采用家居监控的家庭呈现井喷式增长。
6月18日,央视新闻曝光大量家用摄像头遭入侵
八成家用摄像头有安全隐患
一边是家用摄像头用户的井喷式增长,另一边却是用户担心的安全问题。
刚刚过去的这个周末,国家质检总局和央视新闻都发布了跟家用摄像头相关的新闻:市面上的监控摄像头,八成存在安全隐患;账号密码很容易泄露,被人拿来赠送或者“批发”售卖。
在央视的新闻中,记者演示了在网上购买批量的监控用户名和密码,然后真的可以在网上打开监控画面,看到实时的监控内容,被窥视的用户也是毫无察觉。
那么,杭州胡女士的家用摄像头究竟为什么会被别人窥视?
央视新闻披露,通过某些公开售卖的扫描软件可轻松获取摄像头IP地址并查看摄像头监控的位置
宇视科技研发副总裁周迪分析,可能存在几个原因。
首先,密码被盗取了。设备的管理密码、手机端和PC 端的登录密码设置不安全,过于简单,容易被陌生人猜测或遭到黑客暴力破解。
其次,手机端和PC 端访问软件所在的操作系统遭到非法入侵。系统出现漏洞要及时修补,操作系统必须及时升级,同时也保证其他社交软件密码的安全性。
最后,还有一种可能,就是家庭上网的家用路由器所配置的nat(地址转换)类型采用了不安全的模式。一些厂家对于客户信息的安全防护不够,黑客可以利用他们的系统入侵客户的摄像头。
张先生是某大学计算机专业的博士,他分析如下:
第一种,胡女士不小心泄露了账户密码,被别人盗用。假如胡女士自述的内容真实可信,那么这个摄像头,可能在到她手上之前就已经有其他用户使用过。
第二种,卖家泄露了这个监控摄像头的账户信息,或者使用超级管理员的权限登录了胡女士家的摄像头,使得卖家本人或者他人能够窥视胡女士家的客厅。
第三种,就是黑客入侵了。用户名/ 密码、数据上传、存储后台中的任何一个环节出问题,这些画面都可能会泄密。用户本身不会主动泄密,但如果是一些弱口令,就可能被人利用扫描器进行大范围扫描来破解。一旦核对成功,那么摄像头使用者就变成了一只“肉鸡”。