我们先来看一篇文章。

《家用摄像头破解方法网上公开卖,你的隐私可能正在被直播偷窥》

随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。记者调查发现,如今网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。

timg (2).jpg

智能摄像头破解方法网上公开贩卖

记者在百度贴吧里发现,存在大量售卖家庭智能摄像头破解方法和家庭生活视频的帖子、留言,售卖价格从20至300元不等。卖家还宣称使用体验“犹如拥有上帝之眼”“科技改变生活”。

记者通过贴吧上的QQ号联系了多个卖家。在支付了100元后,一个名为“摄像头技术开发”的卖家要求记者下载一个智能摄像头APP,并提供了5个摄像头ID。操作并不复杂,只要在APP里输入ID和系统初始密码,即可实时收看他人摄像头的监控画面。有的监控频道甚至显示“5人正在观看”。

卖家还向记者推荐了几款市场上下载量很大的两款智能摄像头APP,直接输入ID和初始密码即可实时收看。

画面场景包括卧室、宾馆、工厂、门店等。这些摄像头大都具有夜视功能,即使黑暗中,也能将画面拍摄清楚。有的甚至能实现“上下左右”角度调节、录像、24小时回看、抓拍等功能。

此外,记者以184元的价格向另一位卖家“新宇科技”购买了一款名为“终结者”的电脑软件,软件号称能够扫描破解家庭摄像头。记者依照使用说明,获取了多个家庭智能摄像头的直播画面。

一位长期从事智能摄像头监测的工程专家告诉记者,该软件类似一个IP扫描器,只要输入全世界任意地区的IP段,通过某品牌摄像头的特征搜索,就能找到IP段内所有的该品牌智能摄像头。如果摄像头密码过于简单或没有密码(弱口令),就能直接登陆系统,实施偷窥。

部分网售摄像头存“弱口令”隐患

当前,存在安全隐患的智能摄像头软硬件大量出现在电商平台上。

记者在天猫平台上看到,多款知名智能摄像头已有旗舰店和专卖店。

记者在应用商店随机安装了10款智能摄像头APP。其中4款可以用弱口令注册账号,有3款可以不用注册直接连接摄像头设备,软件并未作出任何明显的风险提示和限定,有的软件支持连接多个不同品牌的网络监控摄像头设备。其中,一款弱口令智能摄像头产品在淘宝平台上的月销量近6000件。

“尽管现在生产者信息安全意识有所提高,但值得担忧的是此前生产的存在安全漏洞的摄像头已流入千家万户。”吴卓群说。

早在2017年,国家质检部门就曾发布智能摄像头质量安全风险警示,指出在市场上采集的40批次样品中,32批次样品存在质量安全隐患。

文章中记者提出了一个我国目前非常严峻的安全问题,但并没有给出一个完善的解决方案,只是呼吁摄像头厂家进行安全配置升级。家庭摄像头容易触发个人隐私泄露,对于机构来说如果敏感区域的摄像头被不法分子利用也会造成不同程度的影响。

早期在80年代,90年代初期摄像头大多都是本地化部署,摄像头接入本地的主机。过去的这种部署非常原始,但非常安全,只有在本地的人员并且拥有主机权限才可以查看到画面。但随着网络技术的发展,云计算的发展,网络摄像头走入寻常百姓家,因为其部署简单,几乎没有实施成本,在任何地点手机可以随时访问自己的摄像头画面。看似方便,但这就带来了文章中提到的非常严峻的隐私问题,厂家、或者互联网上任何人都有机会获取摄像头的画面信息。就像“黑暗中总有一双眼睛在盯着你,而你自己根本不知道”。

很多人会关注这样一个问题“有没有一种私有化部署,在远程只有自己能看的摄像头”,而不是依赖摄像头厂商自建的云平台仅仅设置一个密码。这在过去几乎是不太可能的事,或者实施成本过高。但现在可以了,因为有了SD-WAN技术,手机自带VPN拨号功能,通过加密隧道技术直接访问家庭或内网中私网IP地址的主机变得非常简单。这样,其他人没有任何机会访问网络中部署的摄像头了,这是一种纯私有化部署方案。而整个方案的部署也非常简单,只需要几分钟就可以搞定。另外的亮点是不需要在手机上安装任何软件,通过浏览器输入内网IP地址即可访问自己的摄像头即可。这就是智恒科技针对摄像头安全问题提出来的《异地访问视频监控系统私有化部署方案》。因为视频流非常大,摄像头的分辨率越高对视频传输带宽要求越高,我们通过专业的视频H264/265,音频AAC/G.711解码算法以及画面动态编码算法,可以根据网络质量自动调节编码码率,再通过SD-WAN加密隧道技术,既满足高清要求又确保了流畅问题,而其中最最关键的是彻底解决了隐私保护问题。

这个方案的特点有以下几点:

1、纯私有化部署,数据加密安全传输,彻底做到隐私保护;

2、任意地点的视频监控信息安全访问;

3、不需要专线,带宽较低的情况下也能达到监控视频高清流畅不卡顿;

4、手机、电脑不需要安装任何软件;

智恒科技推出系列产品:

“5H1”套餐,5个摄像头,1个瘦客户机,1台智能路由器;

“5H1R2” 套餐,5个摄像头,1个瘦客户机,2台智能路由器;

“10H1R2” 套餐,10个摄像头,1个瘦客户机,2台智能路由器;

“20H1R5” 套餐,20个摄像头,1个瘦客户机,5台智能路由器;

用户可以根据自身情况定制化套餐,适用于家庭监控,企业主库房监控,工厂、银行、政府、医院、学校等各个场景下的监控私有化部署。

有兴趣的读者可以咨询北京智恒网安科技有限公司SD-WAN安全智能网事业部。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-12-15 18:23:00
市场情报 金融行业该如何抵御撞库攻击
为了获得针对撞库的超强保护,金融服务机构应在多层安全解决方案中加入基于网络的爬虫管理解决方案。 <详情>
2020-12-14 10:03:00
大数据技术 大数据技术在网络安全分析之中的作用!
大数据应用于网络安全分析之中,相较于传统的分析方式、分析能力,大数据技术对于数据的分析更加的完善,同时也提高了数据的存储量。在海量的、多样性的数据环境之下,大数 <详情>
2020-12-07 09:27:45
5G新知 行业标准逐步完善,SD-WAN成5G时代核心竞争力
“从SD-WAN的角度来说。中国电信认为是一个新型网络应用;从网络应用角度来说,中国电信希望应用百花齐放、产业健康发展。”邱竹泉如是说。 <详情>
2020-12-04 13:41:56
市场情报 2020中国SD-WAN峰会,网银互联LinkWAN荣获”SDWAN优秀企业奖”
网银互联自2004年起对企业IT服务的积累和理解,并一直专注以新技术帮助客户实现价值,正是基于十多年深厚的行业经验和技术前瞻性,以及以上趋势的判断和洞察,着手布局网络技术 <详情>
2020-12-04 08:47:59
大数据资讯 我国网络安全产业增速领跑全球 发展驶入“快车道”
随着产业发展政策体系的逐渐优化、产业生态的日趋完善、人才培养体系的逐步建立、供需协调的不断完善,网络安全产业将进一步向现代化、高质量发展阶段迈进,为制造强国、网 <详情>