一位長(zhǎng)期從事智能攝像頭監(jiān)測(cè)的工程專家告訴記者���,該軟件類似一個(gè)IP掃描器�,只要輸入全世界任意地區(qū)的IP段�,通過(guò)某品牌攝像頭的特征搜索��,就能找到IP段內(nèi)所有的該品牌智能攝像頭。如果攝像頭密碼過(guò)于簡(jiǎn)單或沒(méi)有密碼(弱口令)��,就能直接登陸系統(tǒng)��,實(shí)施偷窺�。
部分網(wǎng)售攝像頭存“弱口令”隱患
當(dāng)前,存在安全隱患的智能攝像頭軟硬件大量出現(xiàn)在電商平臺(tái)上��。
記者在天貓平臺(tái)上看到���,“云視通”智能攝像頭已有旗艦店和專賣店��,其專賣店在首頁(yè)打出“中國(guó)安防行業(yè)領(lǐng)軍品牌�,得到千萬(wàn)用戶認(rèn)可”的標(biāo)語(yǔ)���。
“云視通”旗艦店的客服告訴記者���,其品牌有的智能攝像頭確有使用“云視通”APP,只要輸入ID和密碼就能實(shí)現(xiàn)監(jiān)控畫(huà)面共享���。
記者還在淘寶平臺(tái)上搜索“yoosee有看頭”�,出來(lái)的智能攝像頭信息多達(dá)約1500條��。在隨機(jī)詢問(wèn)了部分商戶后,客服都告訴記者�,自家智能攝像頭都在使用第三方的“yoosee有看頭”APP。
一個(gè)販賣“精品ID”的賣家告訴記者���,盡管“yoosee有看頭”新版APP已經(jīng)修改了“直接輸入賬號(hào)密碼看直播”的功能�,但老版本在網(wǎng)上可隨意找到��,不影響實(shí)時(shí)收看���。
記者在應(yīng)用商店隨機(jī)安裝了10款智能攝像頭APP���。其中4款可以用弱口令注冊(cè)賬號(hào),有3款可以不用注冊(cè)直接連接攝像頭設(shè)備���,軟件并未作出任何明顯的風(fēng)險(xiǎn)提示和限定���,有的軟件支持連接多個(gè)不同品牌的網(wǎng)絡(luò)監(jiān)控?cái)z像頭設(shè)備。其中�,一款弱口令智能攝像頭產(chǎn)品在淘寶平臺(tái)上的月銷量近6000件。
杭州安恒信息技術(shù)公司安全研究院院長(zhǎng)吳卓群曾為一些智能攝像頭企業(yè)做過(guò)安全監(jiān)測(cè)�。他發(fā)現(xiàn)不少?gòu)S商的產(chǎn)品在軟件設(shè)置上存在“不強(qiáng)制用戶修改初始密碼,甚至不設(shè)密碼”的問(wèn)題�。
