蘋果新機的發(fā)布讓世人感慨:刷臉時代已經(jīng)到來。無論是刷臉認證���,還是視頻監(jiān)控�����,都離不開攝像頭����。互聯(lián)網(wǎng)時代����,攝像頭還安全嗎?本期“好奇心”關(guān)注這個熱點話題。
實驗時間:2017年9月13日
實驗地點:西安四葉草信息技術(shù)有限公司
實驗人員:CloverSec實驗室安全研究員余俊峰�����、王明星�,華商報記者
實驗顧問:四葉草公司CEO馬坤
一、相關(guān)新聞
臥室攝像頭IP地址被公開叫賣
數(shù)千萬攝像頭存在被攻擊風(fēng)險
“對著臥室的攝像頭IP地址10元一個��,拍攝到激情畫面的20元一個�����。”原本用來看護家里老人孩子或用作防盜的攝像頭�����,竟然被不法分子用于“窺私”在網(wǎng)上公開叫賣����。
據(jù)新華社報道,北京����、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件。7月14日���,北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案����,抓獲涉案人員24名�。犯罪嫌疑人交代,他們非法獲取某品牌攝像頭破解軟件��,利用黑客手段破解網(wǎng)絡(luò)攝像頭IP�����,然后在QQ群中出售�����。
據(jù)了解��,目前我國家用攝像頭保有量為4000萬至5000萬個��,其中一些存在被攻擊風(fēng)險���。在一些QQ群和百度貼吧�����,有人公然售賣破解攝像頭軟件�����,分享他人家庭私密影像���。新華社記者在調(diào)查中發(fā)現(xiàn),只需幾十元即可買到攝像頭查看軟件���,銷售者還承諾“包教會”����。
二、實驗驗證
實驗1:監(jiān)控攝像頭泄密 通過電腦可看到國外商超收銀臺
四葉草安全研究員余俊峰介紹�,以前市民常見的是局域網(wǎng)攝像頭,這些攝像頭一般用在酒店�、單位、小區(qū)等的樓宇和院落內(nèi)外當(dāng)做安防設(shè)備�����,一般不連接外網(wǎng)���,所拍攝的視頻一般記錄在本地硬盤?,F(xiàn)在�,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和物聯(lián)網(wǎng)概念的宣傳推廣,網(wǎng)絡(luò)攝像頭已進入不少市民的家庭��。和局域網(wǎng)攝像頭相比���,互聯(lián)網(wǎng)攝像頭更便于遠程監(jiān)控和隨時隨地查看���。為研究互聯(lián)網(wǎng)攝像頭的安全性,他注意過一款軟件����。該軟件可掃描指定IP地址段的網(wǎng)絡(luò)攝像頭和路由器,而且會嘗試破解用戶名���、密碼���。
他打開這個程序以前的掃描結(jié)果文件,文件中有很多互聯(lián)網(wǎng)攝像頭IP地址��。每一個IP就對應(yīng)著某處的一個攝像頭�����。華商報記者注意到��,這些IP地址的用戶名�����,大多數(shù)是默認的“admin”��,密碼則是初始密碼居多��,有的干脆是空的�����。
打開其中一個攝像頭IP,輸入破解出來的用戶名和密碼后�,攝像頭的監(jiān)控畫面赫然出現(xiàn)在眼前。畫面是一棵樹�����,在風(fēng)中搖曳����。做實驗時是上午11時許,但畫面看起來卻是凌晨5時許�����。從IP地址和時區(qū)來看���,應(yīng)該是歐洲某國����。打開另一個IP�,監(jiān)控畫面顯示的是一個商店或超市,攝像頭似乎正對著收銀臺�����。
從電腦顯示界面來看,不僅可查看監(jiān)控畫面��,還可以對攝像頭進行后臺設(shè)置���。也就是說,網(wǎng)絡(luò)攻擊者通過設(shè)置����,完全有可能將該攝像頭的控制權(quán)奪為己有。
