這個(gè)網(wǎng)站太恐怖����!你上班、吃飯����、開房都可能被直播
成都商報(bào)
2017-04-25 14:54:50
目前市面上的智能攝像頭(又稱IP攝像機(jī)),包括一個(gè)普通的攝像機(jī)��、視頻服務(wù)器網(wǎng)卡和應(yīng)用程序等。這種攝像機(jī)可視頻圖像壓縮后網(wǎng)絡(luò)傳輸給監(jiān)控設(shè)備的主人��,這也為用戶在任何時(shí)間地點(diǎn)觀看監(jiān)控錄像提供了條件���。
近日���,有網(wǎng)友報(bào)料稱自己無意中發(fā)現(xiàn)了一個(gè)名為in***am的英文網(wǎng)站(手動(dòng)馬賽克),居然可以實(shí)時(shí)觀看來自世界各地的很多個(gè)IP監(jiān)控?cái)z像頭畫面�!
現(xiàn)在市面上的IP攝像機(jī),一般所指的就是網(wǎng)絡(luò)攝像機(jī)���,它包括一個(gè)普通的攝像機(jī)�����,視頻服務(wù)器���,網(wǎng)卡以及應(yīng)用程序等,由于這種攝像機(jī)具有把視頻圖像�,壓縮后用網(wǎng)絡(luò)傳輸?shù)墓δ埽虼艘步o監(jiān)控設(shè)備的主人����,在任何地點(diǎn)觀看監(jiān)控錄像提供了條件���。
每經(jīng)小編(微信號(hào):nbdnews)迅速找到這個(gè)自稱“世界最大在線監(jiān)控安全攝像頭目錄”的網(wǎng)站,發(fā)現(xiàn)包含港澳臺(tái)在內(nèi)�,我國(guó)共有720余個(gè)監(jiān)控?cái)z像頭可供網(wǎng)友隨意點(diǎn)擊觀看。根據(jù)監(jiān)控圖像中顯示的時(shí)間看來�����,這些都是實(shí)時(shí)監(jiān)控畫面�。
▲圖片來源:上述監(jiān)控網(wǎng)站截圖
據(jù)成都商報(bào)報(bào)道,成都有4個(gè)地方遭到監(jiān)控�����,而且其中有兩個(gè)攝像頭疑似拍到同一家女裝店……
而在其他城市�����,攝像頭畫面更多:電梯口�、入戶門、辦公室�、小區(qū)外景和公路,甚至還包含疑似家庭內(nèi)部環(huán)境……
▲網(wǎng)站泄露的疑似深圳市兩處監(jiān)控視頻
據(jù)羊城晚報(bào)報(bào)道��,該網(wǎng)站否認(rèn)了這些視頻的流出是由于黑客攻擊,“這些視頻都是因?yàn)闆]有任何密碼保護(hù)����。”
此前,有安全專家針對(duì)監(jiān)控?cái)z像頭做過測(cè)試:用電腦進(jìn)行了幾個(gè)簡(jiǎn)單的操作��,手機(jī)即可綁定攝像頭�����,隨后成功刷出一些辦公室����、廠庫(kù)��、家庭房等地的場(chǎng)景……甚至還出現(xiàn)了一些陌生家庭的客廳���、臥室的物品���,其中一個(gè)可以看到兩名穿著睡衣的女子在客廳內(nèi)來回走動(dòng),客廳電視里正在播放著電視?。涣硗庖粋€(gè)家庭中�����,攝像頭安裝在了臥室,臥室的床鋪被褥擺設(shè)也一目了然�����,令人震驚�。
2015年9月,一篇名為《這個(gè)網(wǎng)站太恐怖�!你上班、吃飯�����、開房都可能被直播�!》的報(bào)道也曾引起過大家的關(guān)注。報(bào)道稱一家名為“俺瞧瞧”的視頻直播網(wǎng)站上����,任何人都可以看到全國(guó)不少地方的實(shí)時(shí)監(jiān)控視頻,而鏡頭中的不少被直播者����,對(duì)此似乎毫不知覺……
▲網(wǎng)絡(luò)圖片
市場(chǎng)八成攝像頭存在安全漏洞
方便用戶遠(yuǎn)程看孩子、看寵物��、防賊的智能攝像頭,以百元左右的平民價(jià)近年來“飛入尋常百姓家”�����。目前市面上的智能攝像頭(又稱IP攝像機(jī))����,包括一個(gè)普通的攝像機(jī)、視頻服務(wù)器網(wǎng)卡和應(yīng)用程序等���。這種攝像機(jī)可視頻圖像壓縮后網(wǎng)絡(luò)傳輸給監(jiān)控設(shè)備的主人�,這也為用戶在任何時(shí)間地點(diǎn)觀看監(jiān)控錄像提供了條件�。
▲疑似被泄露視頻地址也可被定位
但伴隨之而來的,是存在的安全漏洞����。去年�,某家互聯(lián)網(wǎng)安全公司攻防實(shí)驗(yàn)室發(fā)布中國(guó)首份智能攝像頭安全報(bào)告,稱市場(chǎng)上八成攝像頭存在設(shè)計(jì)漏洞�,家庭隱私生活可能被放在網(wǎng)上直播。
在中國(guó)國(guó)家信息安全漏洞庫(kù)中����,輸入camera(攝像頭)一詞��,可搜索到最新一條漏洞信息為中國(guó)大華(Dahua)公司生產(chǎn)的一款網(wǎng)絡(luò)攝像頭�。網(wǎng)站介紹說����,大華IP camera的某版本存在安全漏洞,攻擊者可通過發(fā)送特制的請(qǐng)求利用該漏洞登錄IP攝像頭��,從而獲取目標(biāo)IP攝像頭的完全控制權(quán)��。目前�����,廠商暫未發(fā)布修復(fù)措施����。
一位不愿具名的IT技術(shù)工程師說,目前市場(chǎng)上的智能攝像頭的視頻傳輸�,會(huì)經(jīng)歷攝像頭、上網(wǎng)設(shè)備(如路由器)����、廠家的中轉(zhuǎn)服務(wù)器(一般大廠家才會(huì)有)和APP這幾個(gè)流程。而視頻攻擊者則會(huì)利用工具���,在上網(wǎng)設(shè)備到中轉(zhuǎn)服務(wù)器這一步獲取視頻資料����。
他解釋,不同的設(shè)備對(duì)外連接會(huì)有端口���。“端口”就好比門牌號(hào)��,設(shè)備從“門牌號(hào)”里“伸手”跟外界聯(lián)系���。而很多攝像頭端口都會(huì)有明顯特征,這就意味著��,有目的的人通過掃描IP地址就可以分辨出這個(gè)端口是否是攝像頭�����,進(jìn)而破譯密碼��、“劫持”攝像頭�����。
▲“劫持者”劫持視頻的流程圖
因此�����,若使用者不修改原始密碼或使用過于簡(jiǎn)單的密碼�,這就給視頻“劫持者”提供可乘之機(jī)。
買大品牌貨���、復(fù)雜密碼更安全
相關(guān)行業(yè)技術(shù)工程師告訴記者��,和“家大業(yè)大”的大廠家相比����,很多小廠家在面對(duì)安全漏洞上���,做不到快速反應(yīng)�����,無能力告知用戶����,也無能力完善服務(wù)器���。因此����,對(duì)消費(fèi)者而言,購(gòu)買大品牌攝像頭更有保障���。
此外�����,他提醒消費(fèi)者��,在攝像頭不用的時(shí)候��,可以用不透明物品遮擋住鏡頭�����,防止隱私被泄露����。
國(guó)內(nèi)某網(wǎng)絡(luò)安全公司實(shí)驗(yàn)室負(fù)責(zé)人楊坤博士提醒�,市民在使用網(wǎng)絡(luò)攝像頭過程中,最好提升安全意識(shí)�����,不要隨意分享家里內(nèi)網(wǎng)(WiFi)的密碼���,拒絕弱密碼�����,如:123456�、家人生日�、門牌號(hào)之類。
來源:成都商報(bào)(微信號(hào):cjnc1501)綜合羊城晚報(bào)
