江苏龙网

  1. 首页 > 人文 > >

鄂尔多斯发布当心!这些设备正在“出卖”你的隐私

韩国“N号房”事件发生后 , 再度唤起公众对摄像设备泄露隐私的担忧 。 随着物联网发展进程加快 , 物联网智能摄像头、智能家电设备愈发受到青睐 。 然而 , 一些创造便利的物联设备也可能成为不法分子窥探隐私的“千里眼”“顺风耳” , 形成网络化、链条化的黑色产业链 。
采访人员通过摸底调查发现 , 不法分子可以轻易破解部分智能监控设备 , 并将破解软件、破解ID肆意在网上出售 , 无数用户的隐私暴露在他人的监视中 。
1
一些卧室早已没有秘密
考虑到安全防范等因素 , 许多用户在家、公司不同位置安装了摄像头 , 通过手机端App可实时查看 。 这些摄像头处于长期开机拍摄状态 , 有的业主说“懒得重启 , 从不关机” 。
用户本以为只能自己观看的监控画面 , 实际上成了“实时公开播放” 。
采访人员以网友身份加入了以“摄像”“监控”为名的某社交平台群组 。 10多分钟后 , 一名群成员询问是否购买摄像头ID , 随即发来10余张监控视频截图 , 其中大部分为家庭摄像头拍摄的场景截图 , 最近的时间为3月24日 , 这些图片被设置“阅后即焚” , 5秒钟后自动销毁 。
鄂尔多斯发布当心!这些设备正在“出卖”你的隐私
文章图片
该成员称 , 摄像ID“普通的85元10个 , 好点的175元25个” , 附赠操作指导 。 完成支付后 , 该成员发来24个设备列表名称 , 名称中标注有“客厅”“睡房”等字样 。 按照“教学”提示 , 采访人员下载了一款手机App , 就可以登录查看在线视频监控画面 。
【鄂尔多斯发布当心!这些设备正在“出卖”你的隐私】更令人震惊的是 , 只要花320元再购买一款“破解软件” , 用户便不用再单独购买摄像头ID , 使用该软件可以快速破解1万个摄像头中的999个在线摄像头ID进行观看 , 相当于“包月” 。
那么 , 不法分子是如何破解家用摄像头并实现远程操控的呢?一方面 , 一些摄像头品牌使用弱口令注册账号 , 有的可以不用注册直接连接摄像头设备 , 可以轻易被破解;另一方面 , 黑客通过“拖库”“撞库”技术完成了对摄像头ID的破解 。
一旦用户的网络设备使用相同的登录账号和密码 , 就可以被“撞库”技术破解 , 变成公开内容 。 例如 , 从某邮箱网站非法获得大量个人用户登录信息后 , 这些账号密码就极有可能成为破解该用户家用设备的“钥匙” 。 若大型社交媒体或软件被“黑” , 会有数以千万甚至上亿的个人信息遭泄露 。
2
摄像头、门锁、车……都能被“黑”
“物联网发展迅速 , 但对于个人隐私安全的保障相对滞后 。 ”一位互联网安全从业人士坦言 , 相较于企事业单位使用的物联网安防设备 , 个人使用的智能摄像头、智能门锁以及采用物联网技术的私家车等设备 , 都存在被远程破坏或物理干扰破坏的可能性 。 例如家里的智能温控设备被“黑”后 , 可把“夏天”变成“冬天” , 无人驾驶车辆被“攻陷”后极容易引发交通事故 。
近期 , 国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称 , 半个多月的时间内 , 针对特定漏洞的物联网恶意代码攻击事件数量达到6700万次 , 有单个组织对数10万个IP地址发起攻击尝试 。 可以认为 , 只要物联设备暴露到互联网上 , 随时有被攻击的可能 , 并且可能被不同组织反复攻击 。
鄂尔多斯发布当心!这些设备正在“出卖”你的隐私
文章图片
在业内看来 , 安全意识弱是一个较大的漏洞 。 “很多人没有网络安全意识 , 或者存在侥幸心理 , 觉得网络被‘黑’的事情离自己很遥远 。 ”在奇安信集团担任安全专家、高级架构师的一名工作人员告诉采访人员 , 不法分子还会去买同型号产品先做研究分析 , 找到针对性攻击手段 , 给安全管控带来更大的挑战 。


推荐阅读


上一篇:小轩说历史in售价近6K的屏幕机皇被抢疯了,三次开售三次售罄

下一篇:互联网深科技华为CPU“破冰”,重磅出炉!中国电信服务器招标集采结果已出