会员投稿 搜索:
您的位置: 主页 > 新闻 > 特别报道 > 正文

大量家庭摄像头遭入侵 质检总局发警示

来源: 燕赵都市报 点击这里给我发消息 转发至: 分享到QQ空间 百度收藏 人人网 开心网 豆瓣网

6月18日,有媒体报道称,大量家庭摄像头遭入侵,有人借此非法牟利。当日,国家质检总局发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

央视曝光:大量家庭摄像头遭入侵

现如今,很多人家里都装有智能摄像头。下载一个相关联的应用程序,可以随时用手机看看家里的情况。比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷之类的。

在网上搜索栏输入“摄像头 破解”,就跳出了众多相关聊天群,记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私,时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。

向其中一个卖家支付188元后,记者收到了两款软件和详细的使用教程。记者在播放软件中,输入卖家提供的ip地址、登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对小夫妻,安摄像头的目的,应该就是观看这条宠物狗。

卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像,记者再次登录一个账号,进入了另一个摄像头,放大,缩小,居然真的可以实现远程操作。

而在一些qq群内,ip地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。

智能摄像头的IP地址是怎么落到别人手中?而登录的密码怎么也会一同泄露呢?国家互联网应急中心高级工程师高胜说,主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。

专家介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。

质检总局:智能摄像头监控视频存在泄露风险

国家质检总局质量监督司近日组织开展的智能摄像头质量安全风险监测显示,智能摄像头可能存在用户监控视频被泄露,或智能摄像头被恶意控制等信息安全危害。

质检总局产品质量监督司共从市场上采集样品40批次进行了检测。检测结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施。

此外,10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。

及时修改智能摄像头 默认密码

质检总局提示消费者,要选择正规渠道购买智能摄像头产品,切勿购买“三无”产品;增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄露的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。

此外,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改,并及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。(综合央视、新华社)

责任编辑:郝杰

Tags:
转发至: 分享到QQ空间 百度收藏 人人网 开心网 豆瓣网
?
??
免责声明:本文仅代表作者个人观点,与环渤海财经无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
最新图文信息资讯
关于环渤海财经 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 杂志订阅 - 帮助