被控制的攝像頭:智能家電變“偷窺狂”
摘要: 家用攝像頭破解軟件和IP網(wǎng)上公開(kāi)售賣(mài),數(shù)十元至數(shù)百元不等;部分被偷錄視頻當(dāng)色情視頻出售牟利,帶攝像頭的掃地機(jī)器人、負(fù)責(zé)監(jiān)控家里小孩或?qū)櫸锏谋O(jiān)護(hù)器…&hellip
家用攝像頭破解軟件和IP網(wǎng)上公開(kāi)售賣(mài),數(shù)十元至數(shù)百元不等;部分被偷錄視頻當(dāng)色情視頻出售牟利,帶攝像頭的掃地機(jī)器人、負(fù)責(zé)監(jiān)控家里小孩或?qū)櫸锏谋O(jiān)護(hù)器……越來(lái)越多的智能家居設(shè)備進(jìn)入家庭的同時(shí),一些安全漏洞頻頻爆出。
一名群主發(fā)消息兜售IP和掃描破解軟件。
在一些不法分子手里,他們通過(guò)破解軟件或IP地址輕易地入侵并控制這些智能家電攝像頭,將鏡頭對(duì)向臥室或衛(wèi)生間等私密場(chǎng)所,窺探個(gè)人隱私。
智能攝像頭變“偷窺狂”的背后,存在一個(gè)盜賣(mài)個(gè)人隱私的黑色產(chǎn)業(yè)。在一些QQ群,攝像頭破解軟件和攝像頭IP地址被公開(kāi)售賣(mài),數(shù)十元至數(shù)百元不等。
除了窺私,還有賣(mài)家將偷錄的私密視頻當(dāng)做色情視頻賣(mài)出牟利,100G的視頻價(jià)格多為50元至100元不等。
網(wǎng)絡(luò)安全專(zhuān)家提醒,攝像頭如必須聯(lián)網(wǎng),最好使用冷門(mén)的接入端口,避免81、82等常被攻擊的端口。此外,一定要更改默認(rèn)賬戶(hù)名和密碼,千萬(wàn)不要把攝像頭對(duì)準(zhǔn)臥室和床。
群里全員禁言,只有群主發(fā)消息兜售掃描破解軟件。
客廳照片外泄被掛網(wǎng)上
“誰(shuí)動(dòng)了我的監(jiān)控?”
在某知名品牌網(wǎng)絡(luò)攝像頭的論壇上,多位用戶(hù)發(fā)出這樣的疑問(wèn)。他們都發(fā)現(xiàn),安裝在家中的網(wǎng)絡(luò)攝像頭,未經(jīng)操作自行旋轉(zhuǎn)移動(dòng)視角。
一名網(wǎng)友發(fā)出求助帖稱(chēng),“開(kāi)啟看家模式后,明明家里沒(méi)人,打開(kāi)一看居然攝像頭自動(dòng)轉(zhuǎn)向了,本來(lái)對(duì)著大門(mén)口,結(jié)果對(duì)著廚房去了。”
“我位置調(diào)得好好的,不知道怎么就自己動(dòng)了。”另一名網(wǎng)友懷疑攝像頭被人入侵遠(yuǎn)程操作過(guò),“這還讓人怎么放心,監(jiān)控秒變直播?”
家住海淀的張女士也遇到了類(lèi)似疑惑。去年3月,她網(wǎng)購(gòu)了一組某知名品牌的監(jiān)控?cái)z像頭,安裝在客廳、臥室、廚房等多個(gè)位置,以實(shí)時(shí)掌握兩歲半兒子在家的信息。去年4月中旬,她瀏覽一家居網(wǎng)站時(shí),無(wú)意間發(fā)現(xiàn)自家客廳的截圖被掛在網(wǎng)頁(yè)上。照片的角度是從客廳攝像頭的位置拍攝,畫(huà)質(zhì)、顏色都和手機(jī)APP上的實(shí)時(shí)畫(huà)面一樣。
張女士聯(lián)系該網(wǎng)站得知,該圖片是從其他網(wǎng)站下載而來(lái)。盡管網(wǎng)站很快將照片刪除,張女士仍感到后怕,她擔(dān)心圖片外泄與家里裝的攝像頭有關(guān),因此將所有攝像頭拆掉棄用。
張女士等網(wǎng)友的擔(dān)心并非多疑。
據(jù)媒體報(bào)道,今年6月,杭州的胡女士發(fā)現(xiàn)她家的攝像頭未經(jīng)操作,自己在動(dòng)。她登錄手機(jī)客戶(hù)端,發(fā)現(xiàn)只綁定了她一個(gè)用戶(hù)的攝像頭,竟有兩個(gè)用戶(hù)同時(shí)在線觀看。
今年8月初,重慶的黃女士在使用家中攝像頭時(shí),也發(fā)現(xiàn)裝在天花板上的攝像頭自行轉(zhuǎn)動(dòng)。她用電腦后臺(tái)查看,發(fā)現(xiàn)除了自己的賬號(hào),另外有陌生用戶(hù)在觀看此攝像頭。
目前,我國(guó)的家用攝像頭保有量為4000萬(wàn)至5000萬(wàn)個(gè),一些安全性較差的攝像頭成為被攻擊的對(duì)象。
今年11月,媒體報(bào)道韓國(guó)某品牌的智能掃地機(jī)器人存在安全漏洞,黑客可以遠(yuǎn)程操控其在用戶(hù)家中自由行動(dòng),窺探個(gè)人隱私。
一名賣(mài)家稱(chēng),10個(gè)IP售價(jià)120元。
攝像頭IP地址網(wǎng)上公開(kāi)售賣(mài)
在智能攝像頭頻遭入侵的背后,是一個(gè)逐漸形成的盜賣(mài)個(gè)人隱私黑色產(chǎn)業(yè)。
新京報(bào)記者在QQ上用關(guān)鍵詞搜索,出現(xiàn)了多個(gè)破解攝像頭的QQ群。
記者加入其中一個(gè)“攝像頭破解”QQ群,群介紹顯示創(chuàng)建于今年11月11日,有成員627人。群聊處在全員禁言的狀態(tài),只有群主和管理員時(shí)不時(shí)發(fā)出一條“@全體成員 需要購(gòu)買(mǎi)IP 掃描軟件 錄制視屏點(diǎn)我頭像私聊”的信息。
群主和管理員所說(shuō)的掃描軟件即破解軟件,通過(guò)破解IP地址入侵他人家庭的智能家電,遠(yuǎn)程控制攝像頭窺私。但并非每個(gè)攝像頭都能被破解。
除了破解軟件,管理員還賣(mài)已破解的IP地址,直接輸入IP就能控制攝像頭。
不同的軟件價(jià)格也不同,管理員張?jiān)瓢l(fā)來(lái)的一張價(jià)目表顯示,精品IP為68元1個(gè),對(duì)床的UID(用戶(hù)身份證明)30元1個(gè),天眼掃描軟件手機(jī)版100元、電腦版150元。
張?jiān)瓢l(fā)來(lái)一幅正對(duì)著酒店粉色雙人床的攝像機(jī)畫(huà)面說(shuō),精品IP是酒店對(duì)床的攝像頭,一共12個(gè),都是偷裝在位置隱蔽的地方。
至于酒店名稱(chēng)、如何安裝、安裝多長(zhǎng)時(shí)間等問(wèn)題,張?jiān)埔桓挪淮稹?/p>
對(duì)床UID則是通過(guò)破解他人家庭的智能家電攝像頭獲得。“都是對(duì)床的,還有一個(gè)國(guó)外女生宿舍的。”張?jiān)瓢l(fā)來(lái)幾張截圖,在攝像頭的俯拍下,整個(gè)臥室一覽無(wú)余,部分截圖中有人正躺在床上睡覺(jué)。
張?jiān)普f(shuō),這些UID都是通過(guò)天眼軟件掃描破解,他掃描破解了成百上千個(gè)攝像頭后,從中挑選出30個(gè)對(duì)準(zhǔn)臥室或床的所謂“精品”UID拿來(lái)出售。
“如果想直接看,就買(mǎi)IP地址或UID。想自己玩,就買(mǎi)掃描破解軟件。”他說(shuō)。
更多賣(mài)家把“精品IP”作為牟利的工具。王方是一個(gè)精品批發(fā)群的群主,有324名群成員,創(chuàng)建于今年10月14日。他說(shuō),手上精品IP的數(shù)量“有很多”。
王方在群內(nèi)用“閃照”發(fā)一些隱私畫(huà)面吸引買(mǎi)家,“閃照”只能觀看5秒,結(jié)束便自動(dòng)銷(xiāo)毀。王方稱(chēng)這樣做一方面是怕同行盜圖,另一方面也是怕被查到擔(dān)責(zé)。
在這個(gè)群內(nèi),被破解的攝像頭IP單個(gè)售價(jià)為20元,批發(fā)半價(jià)但需20個(gè)起步。王方說(shuō),這些被破解的IP地址,一部分是他用軟件掃描破解,也有一部分是向他人收購(gòu)。
一個(gè)“精品”IP,王方以60元的價(jià)格收購(gòu),再轉(zhuǎn)手以10元至20元一個(gè)的價(jià)格反復(fù)賣(mài)給更多人。
這些IP的密碼被修改成統(tǒng)一密碼,方便登錄。登錄王方提供的一個(gè)賬號(hào),記者注意到該攝像頭最多時(shí)有7人同時(shí)在線觀看。
王方對(duì)賣(mài)IP的生意已經(jīng)駕輕就熟,“首先弄幾十個(gè)精品號(hào),然后養(yǎng)一個(gè)QQ小號(hào),建群打廣告就行。”
“運(yùn)氣好的時(shí)候,一天能賣(mài)上千元。”他說(shuō),有次一名顧客一次性付了500元,打包買(mǎi)走了50多個(gè)IP號(hào)。
賣(mài)家用破解軟件成功破解了多個(gè)攝像頭的ID等信息。
破解攝像頭可控制視角和監(jiān)聽(tīng)
在一些網(wǎng)絡(luò)賣(mài)家的推銷(xiāo)中,使用掃描軟件破解智能攝像頭的IP或UID,只需要十多分鐘。
網(wǎng)絡(luò)賣(mài)家李靜告訴記者,所謂“天眼”,只是諸多掃描破解軟件之一,還有多款同類(lèi)型軟件。這些軟件的功能大同小異,只是有些軟件是針對(duì)單一品牌的攝像頭進(jìn)行掃描破解。
網(wǎng)絡(luò)安全公司白帽匯創(chuàng)始人趙武解釋?zhuān)@類(lèi)攝像頭掃描破解軟件的原理很簡(jiǎn)單,就是掃描出存在漏洞的攝像頭IP,利用漏洞獲取賬號(hào)密碼。
對(duì)于軟件來(lái)源,賣(mài)家們均諱莫如深。這些破解軟件的操作界面上,大多留有軟件銷(xiāo)售的“官方”群。李靜稱(chēng),現(xiàn)在管得嚴(yán),原來(lái)那些軟件總代、代理的群都被封了。
另一名賣(mài)家說(shuō),現(xiàn)在很少有新的破解軟件,賣(mài)的都是過(guò)去流入市場(chǎng)的軟件。他曾經(jīng)認(rèn)識(shí)一個(gè)制作破解軟件的工作室,現(xiàn)在已經(jīng)解散。
李靜說(shuō),有的掃描破解軟件破解成功后,可以直接觀看,有的需要配合觀看軟件才能觀看,“用觀看軟件更清晰,還可以錄像。”他就是將一款掃描破解軟件和一款觀看軟件打包出售,價(jià)格80元。
價(jià)目表顯示,破解軟件、精品IP等4類(lèi)商品明碼標(biāo)價(jià)售賣(mài)。
“邊掃描邊破解,破解完就有IP、賬號(hào)和密碼了。”李靜向記者演示,輸入一個(gè)IP段和端口號(hào),軟件開(kāi)始運(yùn)行,一連串IP號(hào)不斷浮現(xiàn),緊隨其后的是“no”或者“ok”的標(biāo)識(shí)。“ok”即表示成功破解了一個(gè)攝像頭。
10多分鐘后,軟件便掃描完這個(gè)IP段中200余個(gè)IP號(hào),總共破解出9個(gè)攝像頭。這些攝像頭的IP地址、端口、賬號(hào)、UID、密碼均顯示在軟件上。
點(diǎn)擊IP,被破解的攝像頭畫(huà)面就出現(xiàn)在界面左下區(qū)域。這里有上下左右四個(gè)鍵,可以控制攝像頭的視角向不同方向移動(dòng)。
在觀看軟件中輸入一組破解后的IP、賬號(hào)、密碼,會(huì)立刻出現(xiàn)實(shí)時(shí)的攝像頭畫(huà)面,為俯瞰的視角,顯示是一個(gè)客廳,兩名女性坐在沙發(fā)上談事情。打開(kāi)監(jiān)聽(tīng)功能,可以清晰聽(tīng)到兩人的談話內(nèi)容。
伴隨著攝像頭云臺(tái)旋轉(zhuǎn)發(fā)出的“咔咔”聲響,攝像頭可以上下左右旋轉(zhuǎn),整個(gè)房間一覽無(wú)余,還可以調(diào)整焦距,放大或者縮小畫(huà)面。畫(huà)面中,一位女性一度盯著攝像頭看了一會(huì)兒,神情狐疑,但未采取任何措施。
李靜說(shuō),大量掃描破解的目的是為了找到精品IP,即對(duì)床、臥室,甚至對(duì)著廁所、浴室的攝像頭。得到所謂“精品IP”后,可以出售,也可以只供自己窺私。被破解過(guò)的攝像頭,即便修改密碼,破解軟件還可能再次破解,破解軟件有對(duì)一個(gè)IP進(jìn)行單獨(dú)破解的功能。
賣(mài)家通過(guò)掃描破解軟件,在兩分鐘內(nèi)就破解了一個(gè)攝像頭,獲取其用戶(hù)名和密碼。
100G偷錄視頻賣(mài)68元
除了掃描IP段隨機(jī)破解,也有人在網(wǎng)上叫賣(mài)破解單個(gè)攝像頭的業(yè)務(wù),破解一個(gè)指定的攝像頭需花費(fèi)100元。
也有針對(duì)特定品牌攝像頭的破解軟件。“破解效率更高。”王方稱(chēng),他自己使用的是一款針對(duì)某品牌攝像頭的破解軟件,對(duì)外售價(jià)280元。
李靜也向記者推銷(xiāo)了另一款專(zhuān)門(mén)破解某品牌攝像頭的軟件,全部是360°全景式的高清攝像頭。
李靜說(shuō),市面上幾乎全部品牌的攝像頭都能破解。他出售的一款兼具破解和觀看功能的掃描破解軟件中,內(nèi)置了超過(guò)420個(gè)攝像頭品牌、上千個(gè)型號(hào)可供選擇。
除了家庭攝像頭,其他帶有攝像頭的智能家居產(chǎn)品,如掃地機(jī)器人等,也成了黑客的攻擊對(duì)象。這些智能家居產(chǎn)品遭到入侵后,變成了不法分子偷窺隱私的“耳目”,不僅容易泄露用戶(hù)家中的隱私畫(huà)面,還可能造成包括銀行卡密碼、社交軟件賬戶(hù)等信息泄露。
被破解的攝像頭除了滿足一些人的“窺私”,還會(huì)被偷錄視頻,當(dāng)做色情視頻傳播獲利。
張?jiān)普f(shuō),他用攝像頭拍到的“精彩”部分,都會(huì)錄制剪輯保存,總量達(dá)300G。這也成為他的另一個(gè)“賣(mài)點(diǎn)”,100G的內(nèi)容賣(mài)68元,一次購(gòu)買(mǎi)量大還有優(yōu)惠。
他發(fā)來(lái)的截圖顯示,這些視頻按月份存放在數(shù)十個(gè)文件夾中,最早的視頻為2016年3月。
記者詢(xún)問(wèn)了20多個(gè)攝像頭破解黑產(chǎn)賣(mài)家,幾乎所有人手中都有大量通過(guò)入侵?jǐn)z像頭錄制的私密視頻出售。
最多的一名賣(mài)家聲稱(chēng)手中有30T經(jīng)過(guò)剪輯的視頻,都存放在網(wǎng)盤(pán)中,并給記者發(fā)來(lái)文件截圖。
各賣(mài)家出售私密視頻的定價(jià)不一,100G的視頻價(jià)格多為50元至100元不等。
多地破獲入侵家用攝像頭案
李靜有一份與編程相關(guān)的正式工作,在業(yè)余時(shí)間倒賣(mài)各種互聯(lián)網(wǎng)黑灰產(chǎn),QQ號(hào)、色情直播軟件他都賣(mài)過(guò),一個(gè)月能賺幾千元。
他說(shuō),半年前賣(mài)攝像頭破解軟件很好賺,現(xiàn)在賣(mài)80元一套的軟件當(dāng)時(shí)賣(mài)188元不講價(jià),“那時(shí)賣(mài)的人少,買(mǎi)的人多。”
“以前都叫攝像破解,后來(lái)QQ把這個(gè)關(guān)鍵詞屏蔽了,也封了很多群。”李靜說(shuō)。
記者注意到,每個(gè)掃描破解軟件的操作界面上都顯示了該軟件的“官方”銷(xiāo)售群,現(xiàn)在搜索這些群號(hào)均已不存在。隨著這些“官方”群的消失,過(guò)去的代理、銷(xiāo)售,都轉(zhuǎn)入地下,更為隱秘地交易。
今年以來(lái),北京、浙江等多地警方接連破獲黑客非法入侵居民家用攝像頭案件。7月,北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案,抓獲涉案人員24名。犯罪嫌疑人稱(chēng),他們非法獲取某品牌攝像頭破解軟件,利用黑客手段破解網(wǎng)絡(luò)攝像頭IP,然后在QQ群中出售。
8月初,浙江麗水警方成功打掉浙江省首個(gè)網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙。已被破解入侵的家庭攝像頭IP近萬(wàn)個(gè),涉及云南、江西、浙江等地。
根據(jù)《治安管理處罰法》,偷窺、偷拍、竊聽(tīng)、散布他人隱私的,處五日以下拘留或者五百元以下罰款;情節(jié)較重的,處五日以上十日以下拘留,可以并處五百元以下罰款。
北京京師律師事務(wù)所律師張新年認(rèn)為,網(wǎng)絡(luò)黑客未經(jīng)授權(quán)擅自破解或者提供軟件幫人破解私人監(jiān)控器IP,偷窺他人隱私,涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。此外將涉嫌色情的視頻信息在網(wǎng)上公開(kāi)售賣(mài),也涉嫌制作、復(fù)制、出版、販賣(mài)、傳播淫穢物品牟利罪。
被破解后的攝像頭實(shí)時(shí)顯示房間的畫(huà)面,還可以錄像和監(jiān)聽(tīng)。
網(wǎng)絡(luò)安全公司白帽匯創(chuàng)始人趙武長(zhǎng)期關(guān)注攝像頭黑產(chǎn),他說(shuō),破解個(gè)人攝像頭以窺私并出售私密視頻牟利的情況,近三年才出現(xiàn),這與個(gè)人攝像頭的普及有關(guān)?,F(xiàn)在很多人安裝網(wǎng)絡(luò)攝像頭,監(jiān)護(hù)家中的小孩、老人或?qū)櫸铮蛘弋?dāng)成家中安防工具。但大量攝像頭存在容易被黑客入侵的安全漏洞。
今年上半年,趙武的團(tuán)隊(duì)曾向監(jiān)管部門(mén)上傳過(guò)一份報(bào)告,指出多款攝像頭存在容易被攻擊的安全漏洞。甚至有些廠商在生產(chǎn)攝像頭過(guò)程中已經(jīng)預(yù)留了可以遠(yuǎn)程操控的后門(mén)。
除了廠商需要不斷改進(jìn)以外,趙武認(rèn)為普通用戶(hù)還應(yīng)注意一些使用習(xí)慣,防止隱私泄露:如非必要,絕不將攝像頭聯(lián)網(wǎng);如果必須聯(lián)網(wǎng),則使用冷門(mén)的接入端口,避免81、82等常被攻擊的端口。
“一定要更改默認(rèn)賬戶(hù)名和密碼。”趙武說(shuō),有條件的要及時(shí)更新升級(jí)攝像頭固件,“千萬(wàn)不要把攝像頭對(duì)準(zhǔn)臥室和床。”
責(zé)任編輯:fl
(原標(biāo)題:新京報(bào))
查看心情排行你看到此篇文章的感受是:
版權(quán)聲明:
1.凡本網(wǎng)注明“來(lái)源:駐馬店網(wǎng)”的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)書(shū)面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:駐馬店網(wǎng)”。任何組織、平臺(tái)和個(gè)人,不得侵犯本網(wǎng)應(yīng)有權(quán)益,否則,一經(jīng)發(fā)現(xiàn),本網(wǎng)將授權(quán)常年法律顧問(wèn)予以追究侵權(quán)者的法律責(zé)任。
駐馬店日?qǐng)?bào)報(bào)業(yè)集團(tuán)法律顧問(wèn)單位:上海市匯業(yè)(武漢)律師事務(wù)所
首席法律顧問(wèn):馮程斌律師
2.凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店網(wǎng))”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如其他個(gè)人、媒體、網(wǎng)站、團(tuán)體從本網(wǎng)下載使用,必須保留本網(wǎng)站注明的“稿件來(lái)源”,并自負(fù)相關(guān)法律責(zé)任,否則本網(wǎng)將追究其相關(guān)法律責(zé)任。
3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品,請(qǐng)與我們?nèi)〉寐?lián)系,我們會(huì)及時(shí)修改或刪除。