現如今,很多人家裏都裝有智能攝像頭。下載一個相關聯的應用程式,可以隨時用手機看看家裏的情況。比如老人獨自在家是否安全,保姆帶娃是否盡責,有沒有進小偷之類的。
我們要給智能攝像頭的主人們提個醒:除了你,可能此刻還有成百上千雙陌生的眼睛,也在看着你家。
在QQ搜索欄輸入「攝像頭破解」,就跳出了眾多相關聊天群,記者隨機加入了幾個,發現聊天的內容絕大多數有關家庭攝像私隱,時不時會放出一些號稱他人家庭攝像頭拍下的畫面。很快,不少人主動添加記者為好友,詢問是否需要掃描軟件,並聲稱這些掃描軟件能夠攻破攝像頭的IP位址。
只要將被破解的IP位址輸入播放軟件,就可以實現偷窺,不被覺察。似乎只有電影中的特工或黑客才能做到的事情,竟然可以這麼簡單地實現嗎?記者決定嘗試一下。向其中一個賣家支付188元後,記者收到了兩款軟件和詳細的使用教程。
記者在播放軟件中,輸入賣家提供的ip地址、登錄名和密碼,竟然成功進入了一個攝像頭。這是一戶人家,畫面顯示的是客廳,一隻小狗正在窩裏睡覺。賣家稱,這家住着一對小夫妻,安攝像頭的目的,應該就是觀看這條寵物狗。
賣家還向記者提供了大量IP賬號。為了辨別畫面中的影像是否是實時影像,記者再次登錄一個賬號,進入了另一個攝像頭,放大,縮小,居然真的可以實現遠程操作。
而在一些qq群內,ip地址會被群主作為聚攏人氣的禮物,免費向群員發放。在這個近2000人的QQ群中,每天都會新增一份最新破解文件,包含200到400個IP位址,每份都被下載了幾百次。
賣家大膽吻下去:群發的你有沒有看到臥室的號?比較好的?沒有吧。群發的,一大群人去轉攝像頭,就被改了密碼,那些沒有什麼生命力的。但是,那種愛好者,他肯定想要安穩地看,沒有人去改密碼,去轉動攝像頭。
這位叫「大膽吻下去」的賣家告訴記者,今天靠賣號已經賺了500多元。他有幾十個徒弟,如果拜他為師,一個月收入上萬並不難。
記者找到了一個可被攻破的IP位址,並聯繫上這家攝像頭的主人。
記者:請問您家是否有個小書櫃,上面有個五星紅旗圖案的貼紙?
戶主:對。
記者:裏面有幾個奧運福娃的可樂罐?
戶主:對。這信息隨便在網上能找到的對嗎?
記者:對,我是在網上找到的。
戶主:等於誰都能看到的是嗎?
記者:如果有心搜索,可以看到。
戶主:天啊,那不是誰都能看到我家,看到我家什麼樣子的嗎?這也太不安全了吧!!
「弱口令」帶來強風險
目前,記者已將獲知的材料向警方進行了舉報。
智能攝像頭的IP位址是怎麼落到別人手中?而登錄的密碼怎麼也會一同泄露呢?記者來到國家互聯網應急中心尋求答案。
賣家提供的掃描軟件,啟動後,會源源不斷地跳出IP位址,這種掃描是通過什麼原理來進行的呢?
國家互聯網應急中心高級工程師高勝:主要是依靠掃描器,用一些弱口令密碼,做大範圍的掃描。弱口令就是一些user或者admin。
專家介紹,不光是個人購買的攝像頭是這樣,在用於城市管理、交通監測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題。因此,這類攝像頭很容易被入侵。
日前,國家互聯網應急中心在市場佔有率排名前五的智能攝像頭品牌中隨機挑選了兩家,進行了弱口令漏洞分佈的全國性監測。結果令人驚訝,僅僅兩個品牌的攝像頭,就有十幾萬個存在着弱口令漏洞。
監控平台弱口令漏洞頻發,這是一種世界級的普遍現象。
國家互聯網應急中心高級工程師徐原:左上角是酒吧,右上角是酒店前台,這邊還有一個超市的情況。有來自俄羅斯等國家的,這種情況在全世界都是普遍存在的。
通過智能家用攝像頭竊取他人私隱會觸碰哪些法律紅線?應該承擔什麼法律責任?
中國人民大學法學院教授肖中華:運用非法的技術侵入到他人的家庭生活場景,一般性的生活場景,在民法上侵犯他人的私隱權。這也會涉嫌刑事責任的問題。
肖中華稱,個人的行蹤軌跡屬於個人信息的核心內容。一旦非法獲取、出售或者提供50條以上,就觸犯了《侵犯公民個人信息罪》。而截取家庭攝像頭中的性行為進行展示的,製作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,並達到一定數量,將構成傳播淫穢物品牟利罪。
對於如何安全使用智能攝像頭,專家進行了幾點重要提示:
第一,不要使用原始預設的、或過於簡單的用戶名與密碼,而且要定期作出更換;
第二,攝像頭不要正對臥室、浴室等私隱區域,並要經常檢查攝像頭的角度是否發生變化;
第三,養成定期查殺病毒的好習慣。
