智能摄像头入侵:到底是谁在被监控?近日,央视的一篇报道吓坏了无声。大量家庭使用的智能摄像头遭入侵,你的一举一动,可能随时被成百上千的陌生人监控。
家庭摄像头在线直播
读到文章的小伙伴们莫慌莫怕,解决和预防方案先为大家奉上:
· 修改家里智能摄像头的用户名和密码,不要使用设备的初始密码 · · 不要使用弱密码(密码长度不低于8位,建议数字、字母、大小写、特殊字符混合) · · 摄像头不要正对卧室、浴室等隐私区域,并经常检查摄像头的角度是否发生变化 · · 不要在公共WiFi环境下输入智能设备的账号和密码,防止信息被劫持 · · 及时更新智能摄像头操作系统版本和相关的移动应用 · · 尽量购买和使用主流品牌、正规厂商的摄像头产品
被监控被直播,都被黑产拿来赚钱? 央视报道里最可怕的,不是摄像头有安全漏洞,而是这个安全漏洞已经被黑产团伙利用来赚钱了。只要付钱,就可以通过摄像头对别人进行偷窥。根据QQ安全团队的调查,坏人已经形成了非常成熟的作恶和盈利模式。 1. 批量获取可用摄像头账号 工厂批量生产的门,出厂时设置成可以用同一把钥匙打开(例如“user”和“admin”),你装上这扇门后,也没有更换锁和钥匙。坏人只需要拿着钥匙一扇扇门去试,很多人家就会门户大开,这就是所谓的弱密码漏洞。 坏人首先通过对摄像头常用的IP段进行扫描,从中获取可连接的IP地址,然后使用常见用户名和密码对可连接IP地址进行暴力破解,就获得了大批的可用账号,可以对用户的摄像头进行监控。
使用常见用户名和密码扫描破解
2.对摄像头资源进行筛选管理
对摄像头资源进行筛选管理 大部分摄像头对准的是商场、停车场、超市等公共场所,但也会有一些比较私密的地方:卧室、浴室、客厅……坏人会通过管理软件对这些摄像头进行分类,筛选出窥私癖最喜欢的类型好加价出售。 3. 打包出售获取利益 获得摄像头资源后,坏人会通过各种途径出售来获利:
付费群,打着“福利”的名号,收费入群后分享破解的IP地址和账号,这样的群一般收费在10元以下
摄像头破解收费群
付费应用,下载安装应用后可以对破解后的摄像头资源进行在线浏览,收费100元左右,值得一提的是,很多这样的应用是假的,纯粹骗钱
摄像头收费软件
付费资源,经过筛选后的“不可描述”资源也会被单独出售,单条价格不等
智能设备安全,达摩克利斯之剑 智能摄像头被入侵,其实并不算一件新鲜事。14年的时候,一个叫Insecam的网站,就宣称捕获了全球超过73000个网络摄像头的录像直播片段。根据某外部安全厂商的报告,截止去年九月,全球范围内存在安全隐患的网络视频监控系统的数量超过2500,000 个,其中数量最多的国家是中国,占全部的21.4%.
存在安全隐患的网络视频监控系统全球分布图
随着家用电器、汽车等都逐渐被科技公司“连上网”,进入“物联网”的世界是迟早的事。当身边所有的设备都跟网络发生关系,相应的安全问题也随之而来。哪里有可乘之机,哪里有利益和人性的暗面,哪里就有黑产。对网络黑产的对抗和打击,会是一场漫长而持久的战争。QQ安全团队会持续关注和研究黑产动态,守护亿万用户的安全
|
|