网站地图
咨询热线4008-888-888

幻灯片

当前位置:蚂蚁彩票 > 幻灯片 >

智能摄像头质检八成不安全 设备极易被黑客利用

发布时间:2019-01-21 点击量:
原标题:相机如何被他人控制

由于使用弱密码,城市摄像机通常容易受到入侵

在QQ群搜索“相机”中可以看到很多类似的群体

家用相机带来了便利和安全隐患。家用摄像机不仅易于控制,个人隐私泄露,而且还可能被大规模的犯罪分子劫持,导致网络崩溃。在许多QQ群中,一套188元软件可以查看其他人家的实时图像,以及远程控制,包括旋转,静止,缩放等。

国家质检总局对40批智能相机进行的质量和安全风险监测表明,80%的相机存在潜在的安全隐患。购买智能相机时,最好选择常规频道,定??期更改密码并及时更新硬件。

相机受到隐私

如今,很多人家中都有智能摄像头。业主可以随时使用手机查看家中的情况。例如,老人独自在家是否安全,保姆是否对婴儿负责,是否是小偷等。但是,涉及个人隐私的智能相机可能不安全。在互联网上,你只需花费一百多元购买扫描软件,就可以打破家用相机的IP地址,观看别人家中的视频内容,甚至操纵相机。

据央视报道,QQ中有大量的聊天群体是“相机破解”。随机加入多个聊天组,发现大多数聊天内容与家庭相机隐私相关。多组朋友积极添加朋友,声称能够破解摄像头IP地址。在其他群组中,IP地址将由群组所有者免费分发给群组成员作为受欢迎的礼物。在一个近2000人的QQ群中,每天都会添加一个新的破解文件,其中包含200到400个IP地址,每个地址已被下载数百次。

支付188元购买两个软件和详细使用教程后,输入卖家提供的IP地址,登录名和密码,并成功进入多个家用摄像头,在家看到现场。记者联系了相机的主人,问她相机是否是家中的实时图像。另一方承认确实在她的家中并表达了她的恐惧。

除了窥淫癖之外,其他人也可以在家中控制相机,例如旋转相机,放大,静止等等。据北京青年报记者介绍,有些摄像机使用突然改变的屏幕提醒店主是否有任何意外情况。例如,如果家中没有人,如果有人突然进入图片,则可能会提示所有者有小偷;一旦相机被控制,相机在图片静止后就会失去其原始含义。如果对方知道家庭住址和其他信息,它不仅知道家庭中何时没有人,还可以稳定所有者并进行一些非法活动。

相机城市屏幕泄露

事实上,不只是家用相机有安全漏洞。据国家互联网应急中心专家介绍,还有大量用于城市管理和交通监控的公用摄像机可以用弱密码打开。因此,这种相机很容易被侵入。

360防攻击实验室的专家刘建伟表示,由于网络摄像头实时流媒体协议存在安全漏洞,数千个网络摄像头拍摄的照片被收录在一个名为“Shodan”的网站上。该网站在中国大陆共有49个摄像头图像,包括广州,北京,合肥,南京,重庆等城市。

北京北海和京山后街东侧高仿服装商店收银台的一台摄像机清楚地记录了商店的情况,包括电脑,电话,POS机和其他物品。也可以看到一个女人在检查钱。段。

此外,在问答中,一些网友在多个网站上发布了相机的截图。在其中一张截图中,两名身穿疑似公安系统制服的工作人员在一个房间和另一家工厂工作。多个场景中的摄像机屏幕,例如公园,教室和街道。

为什么相机睁开眼睛?

它是一台只有你可以控制和观看的相机,为什么它被别人控制?其中一个主要原因是其用户名和密码太简单,这是一个“弱密码”。有些用户在安装摄像头时不会更改密码,或者将密码修改为更简单的密码,例如连续的数字或字母。在线购买的扫描仪使用此漏洞扫描各种智能设备,如果它们碰巧被原始密码或简单密码破坏,则记录下来。

此外,猎豹移动安全专家指出,由于家庭摄像头暴露了外部网络管理页面,该设备具有弱密码或其他漏洞,很容易被黑客扫描和利用。此外,以下两点也是隐私视频泄露的主要方式:1。相机制造商的管理背景中存在漏洞或缺陷界面。黑客通过SQL注入或冲突窃取用户管理密码,甚至可以进行管理。在后台监控所有用户。 2.摄像头打开云监控功能。一旦云服务器供应商有漏洞或云服务授权KEY泄漏,它将导致所有用户的各种隐私泄露;将用户隐私视频上传到云的整个过程缺乏有效的监督,监控视频传输和存储的各个方面都存在泄漏的风险。 。

很多相机存储风险

日前,国家互联网应急中心随机选择了前五大智能相机品牌中的两个,并在全国范围内监测弱密码漏洞的分布情况。因此,只有两个品牌的相机,并且有数十万个弱密码漏洞。

18日,国家质量监督检验检疫总局还对40批智能相机进行了质量安全风险监测。结果表明,32批样品存在质量和安全隐患。换句话说,80%的智能相机存在安全隐患。结果表明,32批次存在质量安全隐患。

其中,28批样品的数据传输未加密; 20批样本的初始密码为弱密码,或者用户注册和修改密码时用户密码复杂度不受限制; 18批样本在身份认证中不提供登录失败处理功能。 16个用户密码,敏感信息和其他数据的批量样本,本地存储时没有加密保护措施; 10批样本操作系统更新问题,无固件更新修复功能或固件更新方法不安全; 10批次样本的后端信息系统中存在未经授权的漏洞。任何用户摄像头的视频都可以在同一平台上观看; 8批样本未被有效过滤恶意代码和特殊字符; 5批样本后端信息系统存储的监控视频可以是任意下载,也可以随意查看用户注册信息。上述问题可能导致用户监视要泄露的视频,或者恶意控制智能相机。

去年5月,360安全实验室还对在国内市场销售的近100个品牌家用智能相机进行了安全评估测试。结果发现,近80%的产品存在用户信息泄露,数据传输未加密,APP未加强安全,以及代码安全设计缺陷,如硬件缺陷,硬件存在调试接口,水平控制等安全缺陷,以及弱密码。

智能硬件漏洞或网络故障

不安全的智能相机除了导致用户隐私侵犯外,还可能导致严重的灾难。去年10月,美国发生了大规模的网络崩溃。许多城市的主要网站遭到攻击。大量知名的互联网网站,包括Twitter,亚马逊和Paypal,几个小时都无法访问。事故被认为是由智能相机,路由器,录像机和其他设备的密码问题引起的。

360攻防实验室负责人刘建伟说,病毒影响的重要原因是有很多网络摄像头,数字视频录像机和其他设备出厂时默认密码永远不变,简单互联网扫描。可以识别这些密码。通过这种方式,具有大量智能硬件漏洞的组织可以轻松地使用此类程序来调动所有易受攻击的硬件以发动攻击。

当然,智能硬件供应商在安全性方面的表现并不令人满意。刘建伟说,相当多的智能硬件带来了很多漏洞。这些漏洞通常是低级别的。即使因为许多硬件供应商选择相同的底层解决方案,这些漏洞仍然很常见。一旦他们被罪犯使用,后果是不可想象的。美国网络断线事件就是一个很好的例子。

安全提醒

如何选择智能相机

普通消费者应如何选择智能相机?国家质量监督检验检疫总局提醒消费者,购买和使用智能相机产品时,应注意以下几点:

首先,选择正规渠道购买智能相机产品,不要购买“三无”产品,注意权威机构出具的相关产品质量信息。

二是加强隐私信息保护意识。购买和使用智能相机产品并接受相关服务时,请仔细阅读相关说明和制造商声明,充分了解购买产品和服务的功能,并注意并防止用户信息泄露的风险。仔细考虑制造商收集,存储和使用用户信息的要求,并根据他们的实际情况和愿望做出购买和选择决定。

第三,使用时,应及时修改智能相机的默认密码。密码设置应具有一定的复杂性并定期修改。

第四是及时更新智能相机操作系统版本及相关移动应用程序,并发现应立即停止异常,并反馈给制造商,等待厂家修复。

文/记者文伟

咨询热线:4008-888-888
友情链接:
Copyright © 2018 蚂蚁彩票平台 版权所有