蘋果新機(jī)的發(fā)布讓世人感慨:刷臉時(shí)代已經(jīng)到來���。無論是刷臉認(rèn)證,還是視頻監(jiān)控�����,都離不開攝像頭���?����;ヂ?lián)網(wǎng)時(shí)代���,攝像頭還安全嗎?本期“好奇心”關(guān)注這個(gè)熱點(diǎn)話題�����。
實(shí)驗(yàn)時(shí)間:2017年9月13日
實(shí)驗(yàn)地點(diǎn):西安四葉草信息技術(shù)有限公司
實(shí)驗(yàn)人員:CloverSec實(shí)驗(yàn)室安全研究員余俊峰���、王明星,華商報(bào)記者
實(shí)驗(yàn)顧問:四葉草公司CEO馬坤
一���、相關(guān)新聞
臥室攝像頭IP地址被公開叫賣
數(shù)千萬攝像頭存在被攻擊風(fēng)險(xiǎn)
“對(duì)著臥室的攝像頭IP地址10元一個(gè)���,拍攝到激情畫面的20元一個(gè)?����!痹居脕砜醋o(hù)家里老人孩子或用作防盜的攝像頭�����,竟然被不法分子用于“窺私”在網(wǎng)上公開叫賣�����。
據(jù)新華社報(bào)道�����,北京����、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件。7月14日����,北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案,抓獲涉案人員24名���。犯罪嫌疑人交代�����,他們非法獲取某品牌攝像頭破解軟件���,利用黑客手段破解網(wǎng)絡(luò)攝像頭IP,然后在QQ群中出售���。
據(jù)了解���,目前我國(guó)家用攝像頭保有量為4000萬至5000萬個(gè)�����,其中一些存在被攻擊風(fēng)險(xiǎn)����。在一些QQ群和百度貼吧���,有人公然售賣破解攝像頭軟件�����,分享他人家庭私密影像���。新華社記者在調(diào)查中發(fā)現(xiàn),只需幾十元即可買到攝像頭查看軟件���,銷售者還承諾“包教會(huì)”���。
二、實(shí)驗(yàn)驗(yàn)證
實(shí)驗(yàn)1:監(jiān)控?cái)z像頭泄密 通過電腦可看到國(guó)外商超收銀臺(tái)
四葉草安全研究員余俊峰介紹���,以前市民常見的是局域網(wǎng)攝像頭�����,這些攝像頭一般用在酒店���、單位、小區(qū)等的樓宇和院落內(nèi)外當(dāng)做安防設(shè)備�����,一般不連接外網(wǎng)����,所拍攝的視頻一般記錄在本地硬盤。現(xiàn)在�����,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和物聯(lián)網(wǎng)概念的宣傳推廣���,網(wǎng)絡(luò)攝像頭已進(jìn)入不少市民的家庭���。和局域網(wǎng)攝像頭相比,互聯(lián)網(wǎng)攝像頭更便于遠(yuǎn)程監(jiān)控和隨時(shí)隨地查看。為研究互聯(lián)網(wǎng)攝像頭的安全性�����,他注意過一款軟件����。該軟件可掃描指定IP地址段的網(wǎng)絡(luò)攝像頭和路由器,而且會(huì)嘗試破解用戶名����、密碼。
他打開這個(gè)程序以前的掃描結(jié)果文件�����,文件中有很多互聯(lián)網(wǎng)攝像頭IP地址����。每一個(gè)IP就對(duì)應(yīng)著某處的一個(gè)攝像頭。華商報(bào)記者注意到���,這些IP地址的用戶名���,大多數(shù)是默認(rèn)的“admin”����,密碼則是初始密碼居多�����,有的干脆是空的�����。
打開其中一個(gè)攝像頭IP����,輸入破解出來的用戶名和密碼后���,攝像頭的監(jiān)控畫面赫然出現(xiàn)在眼前����。畫面是一棵樹����,在風(fēng)中搖曳。做實(shí)驗(yàn)時(shí)是上午11時(shí)許����,但畫面看起來卻是凌晨5時(shí)許�����。從IP地址和時(shí)區(qū)來看����,應(yīng)該是歐洲某國(guó)���。打開另一個(gè)IP����,監(jiān)控畫面顯示的是一個(gè)商店或超市�����,攝像頭似乎正對(duì)著收銀臺(tái)����。
從電腦顯示界面來看,不僅可查看監(jiān)控畫面����,還可以對(duì)攝像頭進(jìn)行后臺(tái)設(shè)置����。也就是說�����,網(wǎng)絡(luò)攻擊者通過設(shè)置���,完全有可能將該攝像頭的控制權(quán)奪為己有�����。
