摄像头如何被他人控制
http://tech.163.com/17/0626/13/CNS37MMI00097U7T.html
家用的摄像头在带来方便的同时也带来了安全隐患,不仅家用摄像头容易被控制,个人隐私泄露,还有可能被不法分子大规模劫持,致使网络瘫痪。在众多QQ群内,一套188元的软件就可以查看他人家庭的实时画面,还可以进行远程操控,包括转动、静止、放大等。
国家质检总局日前对40批次智能摄像头进行的质量安全风险监测表明,8成摄像头都存在安全隐患。在选购智能摄像头时,最好选择正规渠道,并定期更改密码、及时更新硬件。
摄像头被曝隐私安全
现如今,很多人家里都装有智能摄像头。主人可以随时用手机看看家里的情况,比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷之类的。不过,涉及个人隐私的智能摄像头可能并不安全。在网上,只需花一百多元购买扫描软件,便可以攻破家庭摄像头的IP地址,从而观看别人家的视频内容,甚至操控该摄像头。
根据央视报道,在QQ内有众多关键词为“摄像头破解”的聊天群,随机加入几个聊天群,发现聊天的内容绝大多数有关家庭摄像隐私。多个群友主动加好友,号称“能够攻破摄像头IP地址”。还有的群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在有个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。
在支付188元购买了两款软件和详细使用教程后,输入卖家提供的IP地址、登录名和密码,竟然成功进入了多个家庭摄像头,看到了家里的情景。记者联系上一家摄像头的主人,向她核实摄像头是否为家中实时图像,对方承认的确为自己家中,并表示十分惊诧。
除了偷窥之外,他人还可能控制家里的摄像头,比如让摄像头旋转、放大、静止等。据北京青年报记者了解,一些摄像头正是利用画面的突然改变从而提醒主人家中是否有意外情况,比如在家中无人时,被拍摄画面中如果突然有他人进入,则会提示主人可能有小偷;而一旦摄像头被控制,画面静止后,摄像头就失去了原本的意义,如对方知晓家庭住址等信息,不仅知道家中何时没有人,还可以稳住主人,实施一些违法行为。
摄像头城市画面被泄露
实际上,存在安全漏洞的不只是家庭摄像头。据国家互联网应急中心的专家介绍,用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
360攻防实验室的专家刘健皓表示,此前在一个名为“Shodan”的网站收录了成千上万网络摄像头拍摄的照片,是由于网络摄像头实时流传输协议存在安全漏洞。该网站收录了中国大陆地区的摄像头拍摄画面共有49个,涉及广州、北京、合肥、南京、重庆等城市。
其中一个位于北京北海东侧、景山后街的一家服装店收银台上方的摄像头清晰地记录了店内情况,包括计算机、电话、账本POS机等物品清晰可见,还可以看到一名女子正在盘点钱款。
另外,在知乎问答上,有多名网友贴出了多个网站的摄像头截图,其中一张截图中,两名身穿疑似公安系统制服的工作人员正在一间房间内办公,另有工厂内、公园内、教室内、街头等多个场景的摄像头画面。
摄像头缘何成公开眼?
本身是只有自己可以控制和查看的摄像头,为何会被他人控制?其一大原因就是其用户名、密码太简单,也就是“弱口令”。一些用户在安装摄像头时,并不会修改密码,或修改为更加简单的密码,如连续的数字或字母。在网上购买的扫描器,正是利用了这一漏洞,大范围扫描各种智能设备,如果恰好可以用原始密码或简单密码攻破,就会被记录。
另外,猎豹移动安全专家指出:由于家庭摄像头暴露外网管理页面,设备存在弱口令或其他漏洞,很容易被黑客大批量扫描利用。除此之外,以下两点也是隐私视频被泄露的主要途径:1、摄像头厂商的管理后台存在漏洞或缺陷接口,被黑客通过SQL注入或者撞库等方式窃取用户管理密码,甚至可能被利用管理后台监控所有用户。2、摄像头开启云端监控功能。一旦云服务器厂商出现漏洞或云服务授权KEY泄漏,将导致所有用户隐私视频的大范围泄漏;用户隐私视频上传云端的整个过程缺乏有效的监管,在监控视频传输、存储的各环节都存在泄漏风险。
大量摄像头存风险
日前,国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。
18日,质检总局也对40批次的智能摄像头进行质量安全风险监测,结果表明,32批次样品存在质量安全隐患。也就是说,八成的智能摄像头存在安全风险。结果表明,32批次样品存在质量安全隐患。
其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
去年5月,360安全实验室也曾对国内市场上销售的近百个品牌的家用智能摄像头进行安全评估测试后发现,近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷、弱口令等安全设计缺陷。
智能硬件漏洞或致网络瘫痪
不安全的智能摄像头除了会带来用户隐私被侵犯问题,还有可能酿成大祸。去年10月,美国爆发大规模网络瘫痪事故,多个城市的主要网站被攻击,包括推特、亚马逊、Paypal等在内的大量互联网知名网站数小时无法正常访问。该事故就被认为是智能摄像头、路由器、录像机等设备的密码问题所致。
360攻防实验室负责人刘健皓介绍,该病毒影响如此大的重要的原因是因为有如此之多的网络摄像头、数字录像机等设备生产出来时附带的默认密码从未更改过,一次简单的互联网扫描就能识别出这些密码。这样,手里掌握大量智能硬件漏洞的组织,就可以轻易地利用这样的程序,调动所有有漏洞的硬件发起进攻。
当然,智能硬件厂商在安全方面的表现也不尽如人意。刘健皓称,相当数量的智能硬件携带非常多的漏洞,这些漏洞往往是低级的,甚至由于很多硬件厂商选用相同的底层方案,这些漏洞还是通用的,一旦被不法分子利用,其后果不堪设想,这次美国断网事件就是一个很好的例证。
安全提醒
如何选购智能摄像头
普通消费者应当如何选择智能摄像头呢?质检总局提示广大消费者,在选购和使用智能摄像头产品时,要注意以下几点:
一是选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。
二是增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。
三是使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。
四是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。
摄像头如何被他人控制相关推荐
- 前端React项目中实现萤石云ezuikit摄像头的播放与控制
最近要在react项目中使用萤石云提供的ezuikit库来接入萤石云摄像头,实现远程播放.控制移动.放大缩小等功能,首先百度搜类似的需求,搜不到,只能自己采坑,登萤石云官网,看对应文档. 一.登录萤石 ...
- kinect能接到电脑上用吗_浅谈:在PC上用摄像头体验体感控制
浅谈:在PC上用摄像头体验体感控制 2016-01-28 13:02:22 7点赞 11收藏 20评论 小编注:此篇文章来自即可瓜分10万金币,周边好礼达标就有,邀新任务奖励无上限,点击查看活动详情 ...
- 通过GB28181实现对安防摄像头的直播回放控制
介绍 目前在安防行业中,GB28181协议越来越被重视,也越来越通用,越来越稳定.各个安防设备厂家已经基本都支持GB28181协议,通过GB28181协议可以实现获取设备的视频视频.录像数据.云台控制 ...
- GB28181实现对安防摄像头的直播回放控制
介绍 目前在安防行业中,GB28181协议越来越被重视,也越来越通用,越来越稳定.各个安防设备厂家已经基本都支持GB28181协议,通过GB28181协议可以实现获取设备的视频视频.录像数据.云台控制 ...
- html摄像头app,HTML5 Camera(摄像头) 和 Video(视频)控制
最近写了一个上传头像的功能,主要是使用了HTML5的方法来开发.主要从两个方面处理.一是通过input文件控件,二是通过摄像头,今天我们主要是从摄像头来处理.那我们开始怎么从浏览器中获取摄像头的操作. ...
- 通过GB28181实现对安防摄像头的直播回放控制-更适合非固定网络环境业务
介绍 目前在安防行业中,GB28181协议越来越被重视,也越来越通用,越来越稳定.各个安防设备厂家已经基本都支持GB28181协议,通过GB28181协议可以实现获取设备的视频视频.录像数据.云台控制 ...
- tof摄像头手势识别_手势控制背后的三种感应技术玄机
触摸控制方式正在逐渐取代汽车中控屏上的物理按键.但是,我们也都知道,触控并非是唯一被选择的交互方式.语音.手势甚至包括眼球.意念控制都曾出现在各式各样的概念车上.今儿的主角就是手势控制技术. 比如说今 ...
- python控制网络摄像头_用Python控制摄像头拍照并发邮件
码农那点事儿 关注我们,一起学习进步 00 概述 前言 工具 思路 安装及导入包 设置参数 实现拍照 构造邮件内容 发送邮件 判断网络连接 开机自启 后记 o1 前言 为什么会有写这个程序的想法呢? ...
- Onvif/RTSP摄像头直播中云台控制
LiveNVR支持预置位控制,包括转到指定预置位,设置指定预置位,删除指定预置位 预置位在安防领域有较为普遍的应用,可以进行很多既定位置的跳转,很方便 之前我们说过如何用Onvif协议进行设备的发现, ...
- python 基于selenium的IP摄像头 网页按键PTZ控制 (2) 登录-松下摄像头的弹框登录方式
本文章仅用于记录个人学习内容(因为是验证式学习,所以代码基本是Ctrl C,Ctrl V ) 若有侵权请联系! 本文章涉及到的代码和参考资料如下: ...
最新文章
- MongoDB学习第一篇 --- Mac下使用HomeBrew安装MongoDB
- python写文件读文件-python--文件流读写
- SQLServer 错误: 15404,无法获取有关 Windows NT 组/用户
- elxel表格纸张尺寸_印刷设计必懂知识:印刷纸张类型介绍
- LeetCode 958. 二叉树的完全性检验(层序遍历)
- K-L变换原理、图像压缩与人脸识别实战(附matlab代码)
- Spectra Logic磁带库成SGI方案中标准化产品
- Linux下source命令作用
- 【读书笔记】《读懂孩子的心》——重新了解完整的自己
- 今日分享|闪魔钢化膜5.8又来了/iPhone数据线2条10.8/adidas三叶草同款89/空气炸锅/内裤3条14.9/更多...
- 五一劳动节致全体技术同胞书
- 讲座回顾|2021/4/7|青源美团|CVPR 2021 预讲 · 美团专场,覆盖实例分割,图像分割,表情识别,特征选择和对齐...
- 【编码实战】2022年还在用jjwt操作jwt?,推荐你使用nimbus-jose-jwt,爽到飞起~
- android app 的后台代码,包括后台的Android美食APP项目开源代码
- [WTL/ATL]_[中级]_[自定义TrackBar]
- shell判断文件目录或文件是否存在
- 优质神器!推荐7个小众好用的软件,也许你还没用过
- linux执行lsof命令_Linux lsof命令使用详解
- linux下代理上网设置
- win7之替换开机登录背景图