圖源:圖蟲創(chuàng)意
智能攝像頭相信大家都有所耳聞,近年來各大廠商把智能攝像頭市場(chǎng)做的是風(fēng)生水起�����,很多智能攝像頭甚至已經(jīng)成為了家庭的一員��。對(duì)于我們家庭用戶而言�����,這些智能化的攝像頭使用起來非常方便�,只需要連接上網(wǎng)絡(luò)���,就可以在千里之外獲取自己需要的畫面,但你考慮過這其中的風(fēng)險(xiǎn)嗎���?
智能化的攝像頭進(jìn)入家庭
近年來���,隨著科技的發(fā)展和人們生活水平的不斷提高�����,眾多的智能家居產(chǎn)品開始步入千家萬(wàn)戶�。作為智能家居的強(qiáng)力剛需���,智能安防產(chǎn)品在家庭中的使用也越來越普及�,家庭智能攝像頭�、監(jiān)視器等民用安防產(chǎn)品的需求量正在不斷擴(kuò)大。
每當(dāng)假期來臨����,不少人會(huì)選擇帶著家人和孩子來一場(chǎng)說走就走的旅游。但也就是這種小長(zhǎng)假出游季��,不少家庭也有可能面臨著一些安全的問題�����,比如出門時(shí)間比較長(zhǎng)����,會(huì)被不法分子盯上最終造成不小的財(cái)產(chǎn)損失。
根據(jù)不完全的統(tǒng)計(jì),目前我國(guó)的家用攝像頭保有量已經(jīng)達(dá)到了4000萬(wàn)至5000萬(wàn)個(gè)����,一些安全性較差的攝像頭就會(huì)成為被攻擊的對(duì)象。如果攝像頭出現(xiàn)問題����,那么我們的個(gè)人信息將會(huì)遭到泄露。
智能攝像頭又出事了
智能攝像頭的方向相信我們都有所了解了��,就在近日D-Link的DCS-2132L云攝像頭顯然已經(jīng)中招���,攻擊者不但可以借助安全漏洞截取你的監(jiān)控視頻�,并且還能直接操縱設(shè)備的固件����。其實(shí)對(duì)于用戶而言,這款D-Link攝像頭最嚴(yán)重的問題就是其未加密的視頻流傳輸����,攝像頭與云端以及客戶端之間并沒有設(shè)立保護(hù)措施,最終給攻擊者提供了可乘之機(jī)�����,入侵者想要調(diào)取視頻流可以說是易如反掌的�����。
最終經(jīng)過研究結(jié)果發(fā)現(xiàn)�����,客戶端與攝像頭之間是通過接口2048上的代理服務(wù)器進(jìn)行通信的���,也就是說使用了D-Link自有的信道協(xié)議�。但是值得注意的是�,這些信道的數(shù)據(jù)只有僅僅的一小部分得到了加密,而大部分包含IP地址���、MAC地址��、視頻流請(qǐng)求等敏感信息都沒有設(shè)防�����。
該如何保護(hù)個(gè)人隱私���?
伴隨著家庭監(jiān)控企業(yè)的激增�����,由此帶來的家庭監(jiān)控產(chǎn)品問題也愈加嚴(yán)重��。國(guó)家質(zhì)檢總局官網(wǎng)發(fā)布關(guān)于智能攝像頭的質(zhì)量安全的風(fēng)險(xiǎn)警示稱�����,已檢測(cè)的40批次中���,32批次樣品存在質(zhì)量安全隱患,可能導(dǎo)致用戶監(jiān)控視頻被泄露���,或智能攝像頭被惡意控制等危害��。在這個(gè)智能攝像頭開始走入千家萬(wàn)戶的年代里�,我們?cè)撊绾伪Wo(hù)我們的隱私���?
為此���,我們?cè)谫?gòu)買此類智能攝像頭設(shè)備時(shí),首先要從正規(guī)渠道購(gòu)買���,切勿購(gòu)買“三無”產(chǎn)品���,注意留意權(quán)威部門發(fā)布的相關(guān)產(chǎn)品質(zhì)量信息;其次�����,是要增強(qiáng)隱私信息保護(hù)意識(shí)�����,在購(gòu)買�、使用智能攝像頭產(chǎn)品和接受相關(guān)服務(wù)時(shí)�����,仔細(xì)查看相關(guān)說明和廠商聲明���,充分了解選購(gòu)產(chǎn)品和服務(wù)的各項(xiàng)功能,注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn)�,審慎考慮廠商收集�、保存和使用用戶信息的要求��,根據(jù)自我實(shí)際情況和意愿作出購(gòu)買和選擇決定。第三就是使用之前先修改智能攝像頭默認(rèn)密碼��,密碼設(shè)置應(yīng)有一定的復(fù)雜度并定期修改����;最后,就是及時(shí)更新智能攝像頭操作系統(tǒng)版本和相關(guān)的移動(dòng)應(yīng)用��,發(fā)現(xiàn)異常應(yīng)立即停止使用���,并向生產(chǎn)廠商反饋���,等待廠商修復(fù)����。
實(shí)際上,破解智能攝像頭的密碼��、侵入相關(guān)系統(tǒng)���、偷看或直播智能攝像頭監(jiān)控內(nèi)容�����,早已成為一條非法產(chǎn)業(yè)鏈��。在網(wǎng)上輸入“攝像頭破解”��,就能跳出眾多相關(guān)文字鏈信息,甚至還會(huì)有人主動(dòng)詢問你是否需要掃描軟件��,并聲稱這些掃描軟件能夠攻破攝像頭的IP地址��,將被破解的IP地址輸入播放軟件,就不會(huì)被覺察���。那么問題來了�,這些黑產(chǎn)是如何獲得智能攝像頭的IP地址呢���?
對(duì)此����,安全專家也給出了答案����,一般賣家所提供的這些掃描軟件主要依靠掃描器����,用一些弱口令密碼進(jìn)行大范圍的掃描,例如user或者admin等極簡(jiǎn)單甚至是原廠默認(rèn)口令��。嚴(yán)重的是�,不僅僅是個(gè)人用戶���,就連那些用于城市管理、交通監(jiān)測(cè)的公共攝像頭中���,也大量存在著使用弱口令就能打開的問題����,且涉事設(shè)備數(shù)量龐大��。
最后����,在這里我們也提醒廣大的用戶,綁定的賬號(hào)盡量使用獨(dú)立用戶和密碼��,并定期進(jìn)行修改�����,切勿在公共wifi下管理遠(yuǎn)程攝像頭。并且及時(shí)更新軟硬件配置����,不將攝像頭對(duì)準(zhǔn)臥室及衛(wèi)生間等個(gè)人隱私區(qū)間�����,最大程度上保護(hù)自己的隱私��。
