近年来,与摄像头有关的安全事件频发:
摄像头安全事件如此之多的主要原因是,围绕破碎的智能摄像头形成了地下产业链,许多销售破解软件的人与黑客勾结,获取利益。
黑色相机产业链
一些罪犯利用产品的技术漏洞破解了大量摄像头IP破解软件和地址的高价销售“偷窥套餐”,他们以更隐蔽的方式出售破解的相机ID和解软件。例如,在QQ上,他们以“摄像头”列出用户名来吸引客户“价目表”,包括168元和238元“家庭套餐”而且收费更高“酒店套餐”破解大学附近的酒店和摄像头ID数量在12到15之间。
未经用户许可,一些非法商家远程操作摄像头“直播”,公开监视他人的生活。App它包含了大量未解锁的隐私摄像头监控截图。付费绑定后,客户可以在手机上观看。这些摄像头大多针对卧室或客厅,对个人隐私构成巨大威胁。
综上所述,黑色相机产业链的销售流程大致如下:
- 黑客利用市场上大量的摄像头做样本,破解漏洞,做成软件,卖给线下。
- 卖家拿到软件后,自己扫描相机IP地址,大部分都是因为使用弱密码,扫描智能摄像头用户名和密码,卖给有这方面需求的人。
- 买家从卖家代理,销售软件,下载相关视频,满足自己的私欲。
事实上,智能摄像头作为企业和家庭中非常重要的安全设备之一,给我们带来了很多安全感和便利。但此同时,它也是一把双刃剑。一旦相机入侵,不仅会泄露个人隐私,还会危害公共安全。
公共摄像头性能高,覆盖面广。一旦被黑客成功控制,黑客就可以从大范围、多角度监控他人。此外,许多公共摄像头在连接执法机构远程控制端的过程中需要通过多个转移点。在此期间,如果一个转移点被黑客打破,将对整个系统造成巨大的安全危害。
摄像头是如何被黑客入侵的
小编总结了几种常见的入侵方法:
- 在很多情况下,攻击者会对摄像机的协议和端口进行扫描,然后浏览和访问设备管理的页面,如果失败,便会选择更加复杂的方式进行扫描,从而找到摄像机,并模仿授权用户。值得注意的是,攻击者并不需要通过软件漏洞便能攻击摄像头,许多摄像头或者其他连接的设备会存在设计缺陷,这些安全漏洞便能成为黑客攻击的切入口。
- 攻击者利用相机攻击开源或第三方库中已知的软件漏洞。例如,网络服务器是一个相对脆弱的组件,黑客通常使用第三方网络服务器的漏洞访问相机。
- 攻击者使用命令注射攻击(Command Injection)因为Web应用程序不严格过滤用户提交的数据,导致黑客可以通过构建特殊命令字符串来提交数据Web在应用程序中,外部程序或系统命令被用或系统命令进行攻击,非法获取数据或网络资源。如果开发人员过滤数据并使用白名单,他们可以避免这种攻击。
如何保护摄像头的安全?
(1) 国家级
为消除摄像头网络安全隐患,保障网络安全,维护公民在网络空间的合法权益。近日,中央网络信息办公室、工业和信息化部、公安部、市场监督管理局联合发布了《关于开展摄像头偷窥等黑色产品集中治理的公告》,决定组织全国摄像头偷窥黑色产品集中治理。重点包括加强网络摄像头安全威胁监控和处置,开展视频监控云平台网络和数据安全专项检查。
(2) 生产方
严格按照国家标准和行业规范设计、生产和维护智能摄像头,增加安全投资。从技术上讲,提高系统安全防御能力,减少安全漏洞;确保监控系统与云服务平台之间的数据交互安全。制造商还需要及时向用户发出安全提醒,以增加日常使用中的安全知识和意识培训。
(3) 企业用户
日常检查应做好,防止密码弱、漏洞等安全问题。避免将摄像头暴露在公共网络中,做好安全隔离工作,划分特殊安全区域,实施分区保护。采取必要的威胁检测手段,做好攻击监测,及时处理入侵风险和异常行为;定期检测网络暴露摄像头资产,及时发现和处理暴露风险,及时联系供应商进行固件升级和漏洞修复。
(4) 个人用户
对于普通消费者来说,既要选择安全性更高的大品牌产品,又要增强隐私安全意识。
- 通过正规渠道购买正规品牌厂家的摄像头,不要想便宜,买三无产品。
- 增强网络安全意识,认真了解产品的使用方式,如何传输数据,如何加密,定期更新是否方便等。
- 不要使用默认用户名和密码,要设置复杂的密码,可以是数字 字母 大小写 特殊符号。
- 不要直接面对卧室和床,或者更私密的地方。
网络信息安全问题在数字网络信息安全问题越来越突出!随着物联网、大数据、人工智能等技术的进步,网络摄像头等智能设备的应用前景将更加广阔。技发展的同时,只有坚持规则的底线,我们才能在数字时代保护隐私。