随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。记者调查发现,如今网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,偷窥别人家庭隐私生活,录制后在网上公开贩卖。
记者在里发现,存在大量售卖家庭智能摄像头破解方法和家庭生活视频的帖子、留言,售卖价格从20至300元不等。卖家还宣称使用体验“犹如拥有上帝之眼”“科技改变生活”。
记者通过贴吧上的QQ号联系了多个卖家。在支付了100元后,一个名为“摄像头技术开发”的卖家要求记者下载一个智能摄像头APP,并提供了5个摄像头ID。操作并不复杂,只要在APP里输入ID和系统初始密码,即可实时收看他人摄像头的监控画面。有的监控频道甚至显示“5人正在观看”。
卖家还向记者推荐了几款市场上下载量很大的两款智能摄像头APP,直接输入ID和初始密码即可实时收看。
画面场景包括卧室、宾馆、工厂、门店等。这些摄像头大都具有夜视功能,即使黑暗中,也能将画面拍摄清楚。有些甚至能实现“上下左右”角度调节、录像、24小时回看、抓拍等功能。
此外,记者以184元的价格向另一位卖家“新宇科技”购买了一款名为“终结者”的电脑软件,软件号称能够扫描破解家庭摄像头。记者依照使用说明,获取了多个家庭智能摄像头的直播画面。
一位长期从事智能摄像头监测的工程专家和记者说,该软件类似一个IP扫描器,只要输入全世界任意地区的IP段,通过某品牌摄像头的特征搜索,就能找到IP段内所有的该品牌智能摄像头。如果摄像头密码过于简单或没有密码(弱口令),就能直接登陆系统,实施偷窥。
记者在应用商店随机安装了10款智能摄像头APP。其中4款可以用弱口令注册账号,有3款能不用注册直接连接摄像头设备,软件并未作出任何明显的风险提示和限定,有的软件支持连接多个不一样的品牌的网络监控摄像头设备。其中,一款弱口令智能摄像头产品在淘宝平台上的月销量近6000件。
“尽管现在生产者信息安全意识有所提高,但值得担忧的是此前生产的存在安全漏洞的摄像头已流入千家万户。”吴卓群说。
早在2017年,国家质检部门就曾发布智能摄像头质量安全风险警示,指出在市场上采集的40批次样品中,32批次样品存在质量安全隐患。
文章中记者提出了一个我国目前非常严峻的安全问题,但并没有给出一个完善的解决方案,只是呼吁摄像头厂家进行安全配置升级。家庭摄像头容易触发个人隐私泄露,对于机构来说如果敏感区域的摄像头被不法分子利用也会造成不一样程度的影响。
早期在80年代,90年代初期摄像头大多都是本地化部署,摄像头接入本地的主机。过去的这种部署非常原始,但非常安全,只有在本地的人员并且拥有主机权限才能查看到画面。但随网络技术的发展,云计算的发展,网络摄像头走入寻常百姓家,因为其部署简单,就没有实施成本,在任何地点手机可以每时每刻访问自己的摄像头画面。看似方便,但这就带来了文章中提到的非常严峻的隐私问题,厂家、或者网络上任何人都有机会获取摄像头的画面信息。就像“黑暗中总有一双眼睛在盯着你,而你自己根本不知道”。
很多人会关注这样一个问题“有没有一种私有化部署,在远程只有自己能看的摄像头”,而不是依赖摄像头厂商自建的云平台仅仅设置一个密码。这在过去几乎是不太可能的事,或者实施成本过高。但现在可以了,因为有了SD-WAN技术,手机自带VPN拨号功能,通过加密隧道技术直接访问家庭或内网中私网IP地址的主机变得很简单。这样,其他人没有任何机会访问网络中部署的摄像头了,这是一种纯私有化部署方案。而整个方案的部署也格外的简单,只需要几分钟就可以搞定。另外的亮点是不需要在手机上安装任何软件,通过浏览器输入内网IP地址即可访问自己的摄像头即可。这就是智恒科技针对摄像头安全问题提出来的《异地访问视频监控系统私有化部署方案》。因为视频流非常大,摄像头的分辨率越高对视频传输带宽要求越高,我们通过专业的视频H264/265,音频AAC/G.711解码算法以及画面动态编码算法,能够准确的通过网络质量自动调节编码码率,再通过SD-WAN加密隧道技术,既满足高清要求又确保了流畅问题,而其中最最关键的是完全解决了隐私保护问题。
用户能够准确的通过自身情况定制化套餐,适用于家庭监控,企业主库房监控,工厂、银行、政府、医院、学校等各个场景下的监控私有化部署。
有兴趣的读者能咨询北京智恒网安科技有限公司SD-WAN安全智能网事业部。
① 凡本网标注明确来源:教育装备采购网的全部作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并标注明确来源:教育装备采购网。违者本网将追究有关规定法律责任。
② 本网凡标注明确来源:XXX(非本网)的作品,均转载自其它媒体,转载目的是传递更加多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵犯权利的行为的直接责任及连带责任。如别的媒体、网站或个人从本网下载使用,必须保留本网注明的稿件来源,并自负版权等法律责任。
③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。
