“Shodan”网站显示,中国多个城市摄像头内容被泄露(图),该网站还能看到北京景山后街附近一商铺的店内情况,摄像头地址、IP信息等多个隐私内容一览无余。网站截图
“Shodan”网站显示,中国多个城市摄像头内容被泄露,该网站还能看到北京景山后街附近一商铺的店内情况,摄像头地址、IP信息等多个隐私内容一览无余(图)。网站截图
随着人们安全防护意识的提高,近年来,智能摄像头已成为越来越多家庭的“标配”。连上Wi-Fi,即便出门在外也可时时监控家中的情况。 据了解,智能家庭摄像头是从传统的工业安防监控摄像头演变而来,它具有很多好玩的新颖功能,适合普通家庭用户使用。 与此同时,因设计生产和推广的相关企业繁杂,品牌众多,缺少统一的安全标准,一些产品缺乏完善的安全相关设计,因此很容易被黑客控制。 近日,360攻防实验室发布全国首份《国内智能家庭摄像头安全状况评估报告》显示,目前在国内上市销售的智能摄像头品牌就多达107个。 360攻防实验室安全工程师在对国内市场上销售的近百个品牌的家庭智能摄像头进行安全评估测试发现,近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。 也就是说,您安装的家庭“小卫士”,很有可能成为窃取您隐私的“直播机”。 案例 国内多个城市摄像头拍摄画面泄露 近日,一组摄像头拍摄“真人秀”的照片在网站流行,这些照片拍摄场景包括道路、办公室、家庭客厅甚至还有卧室场景。 一名计算机爱好者透露,这些照片来自名为“Shodan”的网站,由于网络摄像头RTSP(实时流传输协议)存在安全漏洞,这家网站收录了成千上万网络摄像头拍摄的照片。 5月13日下午,记者在360攻防实验室专家的帮助下访问了该网站。 进入相关页面后看到,在顶部的地图区域,摄像头所在地详细位置被用红点标出,页面右下方是摄像头监控区域的画面。画面虽为固定,但可能会不定期收录、更新。页面左侧区域,标注着摄像头所在的国家、城市、互联网服务提供商、主机名称等信息。 记者浏览网站看到,此网站收录了中国大陆地区的摄像头拍摄画面共有49个,涉及广州、北京、合肥、南京、重庆等城市。 在一张北京的摄像头拍摄图片上,记者看到,画面是一家服装店的收银台,计算机、电话、账本POS机等物品清晰可见,途中,一女子正在盘点钱款,图片的IP地址显示,该摄像头的位置在北海东侧、景山后街附近。 在另一张来自广州的家庭客厅监控照片中,一家三口都在客厅沙发上,丈夫正在看电视,女儿在其背后玩耍,妻子身穿短裙正坐在丈夫身边玩手机。定位信息显示,图片拍摄地点位于天成路和一德路之间的某小区。 有网友提出,收银台、卧室这些涉及个人和店铺隐私的区域在未征得用户同意、甚至毫不知情的情况下被公开,“实在太可怕了!” 探访 网售产品未提示用户如何安全防范 记者在各大网络购物平台搜索发现,目前市面上出售的家用摄像头品种繁多,售价在数十元到上千元不等,产品中不乏互联网领域的大品牌,一些商家还在商品页面上强调产品的材质、性能、信号强度、清晰度等方面的优势,但关于产品是否存在安全漏洞方面,记者在搜索中未见有商家提及。 在一家销售量较高的网络店铺,记者向商家询问产品是否存在安全漏洞易被窃取时,多家商户告诉记者,自家产品高性能,不涉及会被泄露和窃取的情况 一户商家称,产品出厂时会设置ID和密码,只要设置了密码,黑客或开奖直播人就无法入侵。 足不出户可远程监控多个摄像头画面 (责任编辑:本港台直播) |