Loading
0

摄像头黑色产业链:花188元就能看别人家的“生活直播”

 

摄像头破解软件群里发布的女生寝室监控截图
邵女士生完宝宝后没多久就选择上班,而家里的宝宝则由一位从老家请来的阿姨照顾。为了能时刻看到宝宝的状况,她在家里几个隐蔽的角落安装了智能摄像头。
不过,最近她看到了质检总局发布的《智能摄像头质量安全风险警示》,报告称质检总局产品质量监督司工作人员总计对40个批次的智能摄像头进行抽检,发现其中有32个批次的智能摄像头存在质量问题。邵女士听到后第一个反应就是回家后把摄像头的电源拔了。
事实上,质检总局抽检发现的这些有质量问题的智能摄像头,涉及的问题主要集中在数据传输未加密和初始密码为弱口令方面,用户注册和修改密码时未限制用户密码复杂度也是一大问题,也就是说,这些摄像头都可以被别有用心之人利用,并可被人通过一种名为智能摄像头破解软件的应用程序破解密码,用作他人窥视家中隐私之工具。
这让邵女士有些担心自己家的摄像头会不会也面临着泄密的风险。
那么这种破解软件容易获取吗?获取之后普通人能够操作吗?其所带来的危害大吗?
杭州安恒信息技术有限公司是一家以提供信息安全产品和服务解决方案的提供商,作为杭州G20峰会的主要网络信息安全保障服务商,其对包括杭州在内的全球摄像头相关设备进行长期安全风险监测,公司安全研究院院长吴卓群表示,目前杭州暴露在互联网上的摄像头至少在2万个以上。而不少购买摄像头的用户,并不知道摄像头的放置位置,一些摄像头直接对着卧室、洗手间或浴室,这成为一些不法分子谋取利益的“精品IP”。而凭借着销售摄像头破解软件和“精品IP”有人一个月就获得了超过万元的收入。
188元就能看别人家的私生活直播 有人在网上兜售摄像头破解软件
在淘宝上一家名为龙鑫网络科技的网店里,记者询问是否有摄像头破解软件出售,网店负责人“苹果龙Z”在收取了17元的“咨询费”后透露,如果要找这样的软件,可以去QQ群搜索里寻找相应的关键词。
按照“苹果龙Z”所表述的方式在QQ群里输入“智能摄像头破解”、“摄像头破解”和“摄像破解”等关键词,数十个和摄像头破解软件相关的QQ群立刻被搜索出来。其中既有人数达到500以上的超级群,也有人数在100以内的普通QQ群。记者向一个有460人的QQ群递交了入群申请,一分钟之后,申请被通过。
而刚加入QQ群,几个QQ名为“智能摄像头破解软件”的人就找上门来,这几个人都表示,自己手上有智能摄像头的破解软件,这些软件不仅能被安装在安卓手机里,在IOS系统中也能运行。而他们的报价也出奇的统一,均为188元。和这些报价一起发来的还有一些摄像头图像的截图,其中不乏不堪入目的画面。
一位QQ名为“雨季”的人透露,仅有软件并不能窥探到别人的家中情景,还需要IP地址作为配套,而他手里就有不少IP地址,普通的IP地址可以免费提供,不过一些IP地址需要收费,每个需要15元。“雨季”介绍,一些有暴露画面的截图都是通过这些收费的IP地址获取的,这在他们这一行被叫做“精品IP”。
2分钟软件入侵安装15秒完成搜索 一名初二的学生也能轻松完成
事实真的如“雨季”说的那样,只要有软件和IP就能破解他人的摄像头,并侵入其中吗?
记者向“雨季”购买了软件,并找到了一位有20年互联网从业经验的电脑工程师强哥(化名),让他来检测一下软件的功能。
强哥按照“雨季”提供的安装、操作说明书,仅花了2分钟时间就将软件安装完毕,而在输入自己摄像头的IP地址之后,结果让人有些吃惊,因为强哥的手机软件上,显示出的正是强哥办公室里的场景,整个操作过程才不到15秒。
强哥在测试了这套软件后认为,如果按照这套使用说明来操作,即便是一名初二的学生也能轻松获得画面,使用门槛相当低。
在杭州的几家电脑市场里,一位不愿透露姓名的经营户在查看了软件后表示,这种软件是一种用于管理摄像头的正常软件,而“雨季”提供的几个IP,基本都是采用user作为用户名和密码,这样的密码太容易破解了。
为什么这些智能摄像头的密码会如此简单?
有经营户向记者透露,这些简单的密码其实就是智能摄像头的初始密码,其中一部分摄像头采用user作为密码,还有一些则使用简单的数字组合,而重复单位数的密码和顺数或倒数的密码最为常见。一位不愿意透露姓名的经营户透露,现在的智能摄像头安装很简单,自己就能搞定,如果用户有需求,门店才会上门提供安装服务。“安装人员上门安装时会询问是否更改密码,但同意更改的用户只占到了10%左右。”
80、90后是摄像头消费主力 远程监控家中老人小孩成购买主因
那么,又是谁会在家中安装摄像头?
事实上,随着互联网技术的普及,越来越多的人开始选择智能摄像头作为看家护院的神器。
根据博思数据近日发布的《2017-2022年中国监控摄像头市场分析与投资前景研究报告》显示,近年来家用摄像头的销售增量保持在30%以上,按照目前国内城镇居民家庭约2亿户的基数来计算,未来5年预计至少有5%的家庭会考虑在家中安装安防产品,平均每年将有20亿元左右的市场需求,除此之外,国内摄像头的换机市场也已达到每年2000万台规模。
而这庞大的需求中,年轻人成为了购机的主力。
博天威视是一家专业提供摄像头安装和提供应用方案的企业,除了运营自己品牌的摄像头之外,公司还销售海康威视和大华的摄像头,主要销售市场在杭州。其渠道总监郑鑫介绍,目前杭州家用摄像头的数量相当庞大,家用摄像头的总数至少在20万个以上,而其中的主力购买人群就是80后和90后。安恒信息安全研究院院长吴卓群也透露说,杭州家用摄像头中暴露在互联网上的达到2万多个。

“80、90后目前正处于生育年龄,且家中还有需要照顾的老人,他们购买摄像头的用途主要是为了方便他们在上班时观察家中保姆照看孩子或老人的情况。”郑鑫说。除此之外,年轻人购买摄像头往往数量不少,一般一户家庭会购买2—5个不等的摄像头,而这样数量的摄像头,一方面让他们能掌控家中的方方面面,但也在无形中为窥视者留下了窥探隐私的通道。
“有些人并不知道摄像头的位置该如何摆放,我去一些用户家中调试摄像头时发现,他们的摄像头竟然正对着卧室或洗手间,万一这些摄像头被人侵入,那隐私便可能被一览无余。”某摄像头销售商透露。
而事实上,这些正对着卧室或者床的摄像头IP,被“雨季”这样的人作为“精品IP”售卖给别人,谋取利益。
家用摄像头为什么会被偷窥 这是一条黑色产业链
昨天下午,“雨季”在自己的QQ群中发布有精品IP的信息,据他透露,这些精品IP都是他自己上线,也就是他的师傅处拿来的,而他的这位师傅掌握着相当多的IP资源。记者找到了“雨季”所说的这位师傅,网名叫做“浩”。像“雨季”这样从他这里批量购买IP地址的人有20多个,这些人都是他的徒弟。
“精品IP每个15元,如果拜师,就要交200元的拜师费,之后每条精品IP只要10元。”“浩”这样告诉记者。而据他介绍,他从事IP地址销售也只不过才几个月。那么这些IP地址都是从哪里来的呢?
安恒信息安全研究院院长吴卓群分析,这些被泄露的IP地址很有可能是有人制作了搜索密码的小软件。“编写这些软件需要有一定的网络技术知识,编写者的身份很有可能是黑客。”
吴卓群分析,黑客制作这些软件来获取IP地址的最大驱动力就是来自于金钱,这些IP被搜索之后,就会有专门的人进行分辨,普通的IP作为QQ群中的福利分发给群友,以作测试之用,而通过删选出来的“精品IP”则被高价卖给下线,层层销售,最后流入普通的QQ群用户中,而这些用户中,也有一部分人出于各种目的将这些“精品IP”再次传递给别人,造成了公民隐私在短时间内大规模的传播。
“苹果龙Z”对此表示认同,他透露,自己此前也曾经卖过这样的IP,不过现在已经不做了。他介绍,破解软件虽然可以测试出IP地址,并进行密码破解,但所谓的“精品IP”需要靠人眼去分辨,一般来说,摄像头正对卧室、床、厕所、浴室等地的,都算是“精品IP”。他表示,这些泄露出去的IP大多数被高价卖给了下线,然后再由下线卖给其他人,并最终流到使用者手中,而摄像头下的人的一举一动都暴露在数百双甚至数千双谋生的眼睛下。
苹果龙Z还向记者透露,有些人在窥探别人隐私时,还会选择将部分内容截图或录制下来,并以此进行牟利,而这些画面或今天往往含有裸露镜头。
而与此同时,销售者的身份往往也在发生变化。网名为“寂寞了就相遇”的小伙子,在一周前,还是一名因为好奇,而入群的围观群众,而现在他已经是一个人数达100多的QQ群的群主,从他师傅处花了188元购买了软件后,他就开始自己拉群,而售价却比他师傅便宜得多,每个软件只卖50元。“现在风头越来越紧,便宜能卖得更多。”
“寂寞了就相遇”告诉记者,昨天下午,仅计算软件销售,他就得到了500元,而“精品IP”方面,他又得到了200多元的收入,用他的话说,月薪超过1万元很轻松。
怎么做才能保护隐私
改掉初始密码侵入可能性降低80%以上
那么,为什么摄像头如此轻易被入侵?我们又要如何保护隐私?
吴卓群表示,在很多情况下,弱口令是目前多数摄像头的通病,他透露,根据公司此前进行的统计,目前全球的联网摄像头大约为数千万台,其中暴露在互联网上的摄像头中,有1/3采用的是弱口令,用户如果能够在购买摄像头后,将出厂设定的初始密码改掉,被简单的软件侵入的可能性就将降低80%以上。
然而导致用户信息泄露的并不仅限于弱口令。吴卓群介绍,现在不少智能摄像头都会采用云存储功能,如果黑客攻破云端,那用户的信息安全将会受到更大的侵害。除此之外,一些小企业生产的摄像头大多采用固定的模组,这样的模组也相当容易被别有用心的人所攻破。“据我们的测算,山寨摄像头的企业规模已经达到数万家之多,这些摄像头的质量很难保证,用户的隐私安全也较难保障。”他说。
除此之外,被侵入的摄像头还涉及到不少网红所用到的摄像头,这些摄像头的原理基本和监控摄像头类似,而这些也更容易成为黑客的攻击对象。
浙江浙经律师事务所章敏表示,对于销售摄像头破解软件,与使用这些手机应用程序用于偷窥他人隐私的行为,都构成了侵权,应当承担侵权责任,而偷窥、偷拍、窃听、散布他人隐私的行为,按照相关法律将处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款等。“侵入他人监控设备窥探他人隐私的行为,比泄露公民电话、姓名、住址等行为更严重,情节严重的将直接入刑。”他说。
目前杭州网警对智能摄像头破解软件事件给出建议:用户在购买监控或者智能家居产品时,尽量选择一些大品牌和正规厂商,这些厂商的产品在安全性和管理规范上,相对于小厂商来讲更安全;尽量不暴露自己的一些特有数据,在公共平台上必须设置复杂的密码,并且经常更换密码,养成定期更换密码的习惯;加强安全上网的意识,防止自己的手机、电脑、智能家居等等,被“钓鱼”攻击。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。