家用摄像头暗藏隐私泄露风险,容易被黑客破解
卧室视频在网上公然售卖
在科技飞速发展的当下,智能家居设备走进千家万户,家用摄像头成为许多家庭的“标配”。人们或是为了时刻关注家中老人、孩子和宠物的情况,或是为了保障家庭财产安全,纷纷在家中安装摄像头。
然而,记者近日调查发现,原本出于安全考量安装的家庭摄像头,却暗藏隐私泄露的风险。网络存在售卖家庭摄像头视频和直播资源的现象,通过破解软件可获取常见品牌摄像头账号密码,观看或下载监控画面,甚至有售卖含裸露画面的隐私视频资源的情况。
监控画面被破解,隐私视频被贩卖
“实时监控,家庭直播。”记者近日在某社交群看到,群主展示了多个家庭摄像头的实时直播画面:有人正躺在沙发上休息;有人坐在卧室玩手机;还有的画面中是空无一人的客厅,玩具散落一地。
据了解,该群主使用某款摄像头破解软件,尝试通过密码库等方式锁定大部分常见家用品牌的摄像头账号密码。一旦破解成功,用户就能看到摄像头的直播画面,查看其采集到的画面与声音,并能录制视频进行下载。
该群主称,“目前名额不多,想要的抓紧”,180元可买3个月使用权限,260元可获得永久观看权限。购买相关商品后,会自动生成邀请链接,可进入内部聊天群。群公告中写着某App的下载地址和安装方式,安装完成该App后,可以在“设备管理”中选择添加摄像头ID及密码并进行实时监控。目前能够提供的家庭摄像头权限超过200个,并且还在不断更新。
记者看到,在网上还有人专门破解和剪辑家庭摄像头中含有裸露画面的视频进行售卖,花费99元,就可进入资源群。群主放出的截图显示,相关图片有400多张,短视频6000多段,并且还在不断更新中。
专家建议设置强密码,谨慎选择安装位置
为何家庭摄像头隐私泄露问题频出?
江苏省常州市公安局金坛分局刑事警察大队民警于洋向记者介绍,家庭摄像头有不少容易忽视的安全隐患。究其原因,一是使用默认密码或弱口令。使用时未修改设备初始密码,或使用常见简单密码,不法分子可通过暴力破解工具控制摄像头。
二是缺乏定期更新和维护。通常厂商会在发现摄像头存在安全隐患后推送更新提升安全性,但多数使用者在摄像头安装后不会关注固件和软件版本的更新,容易让黑客通过漏洞控制摄像头。这会使黑客获取用户家庭的实时画面、录音等敏感信息,在黑市上出售或传播。不法分子也可能通过监控画面提供的信息,掌握家庭成员的作息习惯、贵重物品存放位置等,进而实施盗窃或诈骗活动,导致财产损失。
如何才能有效避免家庭摄像头安装后的隐私泄露,让本为了安全才安装的摄像头能够真正守护安全?
“除了设置复杂密码,还要定期更新固件和软件。确保摄像头运行的版本是最新的,降低被攻击的风险。加强家庭网络安全管理。比如划分VLAN虚拟局域网、设置MAC白名单等,提高网络安全性。禁用路由器的通用即插即用(UPnP)功能,避免摄像头自动开放外网端口,如有需要开放端口则使用非常规端口。谨慎选择安装位置,避免将摄像头安装在过于私密或敏感的区域,减少隐私泄露风险。使用官方软件进行联网查看,不要使用第三方软件。”于洋建议。(
