现如今,很多人家里都装有智能摄像头。下载一个相关联的应用程序,可以随时用手机看看家里的情况。比如老人独自在家是否安全,保姆旁袭尘带娃是否尽责,有没有进小偷之类的。我们要给智能摄像头的主人们提个醒:除了你,可能此刻还有成百上千双陌生的眼睛,也在看着你家。
只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。似乎只有运禅电影中的特工或黑客才能做到的事情,竟然可以这么简单地实现吗?
记者在播放软件中,输入卖家提供的ip地址、登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对小夫妻,安摄像头的目的,应该就是观看这条宠物狗。
卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像,记者再次登录一个账号,进入了另一个摄像头,放大,缩小,居然真的可以实现远程操作。
而在一些群内,ip地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。
专家介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
日前,国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。
专家建议,在购买产品时,看看网上能不能搜索到相关品牌设备的漏洞一类的问题。使用时,可设置一个有一定强度的密码,注意对密码进行保护。还禅汪要经常登录摄像头进行查看,如发现角度不对等情况,就需要自己的账号安全了。另外,要及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。
