數十萬家用攝像頭遭破解:對床視頻百元起,賣家稱設備多得破不完

南方都市報 發佈 2020-01-09T14:19:07+00:00

AI前哨站調查發現,目前在多個攝像頭相關貼吧,不少人在售賣攝像頭帳號,以「攝像頭精品id」、「居家」、「九店」等字眼發帖,意為有住所、酒店等攝像頭破解帳號、視頻。

你在家中是否安裝了攝像頭?要注意了,可能有人破解了攝像頭並正在偷窺你的生活。

近日,溫州警方破獲了一起非法控制家用攝像頭案。據悉,犯罪分子非法售賣家用攝像頭破解工具,並通過破解工具控制了數十萬隻家用攝像頭。

1

據央視財經報導,在此次案件中,警方陸續在全國二十多個省份抓獲犯罪嫌疑人32名,查獲數十萬個已破解攝像頭帳號,初查涉案金額十萬餘元。民警表示,遭破解的攝像頭基本都設置了原始密碼,公眾安裝攝像頭後應修改密碼,也不要將攝像頭安裝在相對私密的地方。

AI前哨站調查發現,目前在多個攝像頭相關貼吧,不少人在售賣攝像頭帳號,以「攝像頭精品id」、「居家」、「九店」等字眼發帖,意為有住所、酒店等攝像頭破解帳號、視頻。

1月9日,有賣家通過QQ向AI前哨站發送了家用攝像頭的破解畫面視頻和圖片。視頻顯示有多個家用攝像頭對床畫面,為了展示帳號真實性,賣家還發送了一張實時截圖,稱「精品對床三十個」要188元。

QQ截圖。

不僅如此,賣家還稱其售賣一款388元的破解軟體,能掃描某品牌的全國聯網攝像頭,並稱攝像頭數量多到掃描不完。

賣家提供的破解視頻截圖。

另一名賣家則專門銷售酒店的攝像頭破解帳號,稱單價是450元,還具有視頻回放功能。

資深安全專家楊卿表示,攝像頭被破解的問題很大程度上是一種「歷史遺留問題」。就像路由器一樣,攝像頭通過被用戶不當設置及觀看管理的網絡地址暴露於網際網路,訪問者通過輸入默認密碼或弱密碼等方式就能控制攝像頭。傳統的攝像頭廠商或小品牌廠商沒有意識到其中的隱私安全風險,在產品互動設計中很少有提示用戶更改默認密碼。很多用戶也缺乏一定的安全意識,一直在使用默認密碼管理攝像頭,所以很容易被他人破解。

近兩年,部分重視安全的攝像頭廠商在研發產品時候會加入一些安全提醒,也會引導用戶初次使用時更改默認密碼或設置強密碼。「但在不了解產品網絡安全事故責任及保護用戶隱私的前提下,一部分攝像頭廠商在安全上的資源投入則很有限,產品設計與漏洞防護上都做的不是很到位,所以還有很大的改進與優化空間。有關部門也在推動制定完善IoT類相關的產品安全標準,明確企業在用戶信息泄露事故中需要承擔的責任。責任一旦明確了,企業對於自身產品網絡安全保障的要求也會隨之加強。」

360安全專家葛健介紹,家用攝像頭被破解往往有以下原因:

1、某些無牌或小眾的攝像頭產品,在研發設計的過程中,沒有將傳輸的數據進行加密,或者調試接口未進行隱藏,存在被不法分子獲取視頻源的情況。

2、某些無牌或小眾的攝像頭產品,未對設備和帳號進行安全校驗,不法分子獲得用戶攝像頭帳號後,可以進行登錄。

3、某些帶默認密碼的無牌或小眾的攝像頭產品,用戶在使用時,並未修改默認密碼。存在不法分子使用默認密碼登錄的情況。

4、某些用戶攝像頭設置的密碼為簡單密碼或自己的所有帳號體系都用一個密碼,用戶某一個平台的帳號信息泄露後,不法分子通過帳號撞庫的方式登錄用戶的攝像頭。

2

中國裁判文書網資料顯示,以2017年為界,涉及到攝像頭的違法犯罪活動出現了一個明顯的分水嶺。在此之前,攝像頭往往被作為一種非法偷拍工具,如丈夫監視妻子是否有外遇,下屬調查上司並藉機敲詐勒索,等等;近兩年來,破解家庭攝像頭的犯罪開始增長,有關判例隨之出現。

據AI前哨站梳理,2017年以來,法院已至少判決了10起非法破解家用攝像頭的案件。其中,有人在自己的手機上安裝破解軟體,偷窺他人隱私;有人在入侵家用攝像頭的「同好群」里免費分享破解軟體;還有人通過出售軟體、教程、攝像頭IP及私密視頻非法牟利,獲利在2000元到10000元不等。

儘管上述公開案例中出現的破解軟體名目繁多,但軟體的原理基本相似。使用者輸入指定的IP號段範圍,軟體就能自動掃描並篩選有漏洞的IP進行破解。篩選完成後,使用者便可以逐個瀏覽並控制調整被破解的攝像頭。在上述案例中,被告人破解的攝像頭數量均在30台以上,最多的近100台。

最終,被告人往往因「非法控制計算機信息系統罪」「非法獲取計算機信息系統數據罪」及「提供侵入、非法控制計算機信息系統程序、工具罪」等罪名被處罰。一些藉機出售淫穢視頻的被告人,還被判處販賣淫穢物品牟利罪。

罪名成立後怎麼處罰?AI前哨站梳理髮現,10起案例中的罰金大多在5000元以下,有期徒刑則多在一年以內。情節特別嚴重或是數罪併罰的,最長被判處罰金1.3萬元,有期徒刑一年六個月。

值得注意的是,不管是否通過破解攝像頭獲利,分享、傳播破解軟體的行為本身已可能構成違法。在2017年的一起案件中,被告人杜某柱在網上搜到了免費破解軟體和已破解的家庭攝像頭IP。嘗試成功後,他新建了一個QQ群,與入侵家庭攝像頭的愛好者交流分享破解軟體及IP信息。截至案發時,破解軟體共被群成員下載35人次。法院判決杜某柱犯提供侵入、非法控制計算機信息系統程序、工具罪,判處有期徒刑九個月,並處罰金人民幣5000元。

無獨有偶,近兩年,國外也頻頻曝出家用攝像頭被入侵的案例。在這背後,是家用攝像頭的飛速普及。市場研究機構Strategy Analytics於去年發布的一份報告顯示,2019年全球消費者將在智能家居攝像頭(包括可視門鈴)上支出近80億美元,到2023年,全球消費級攝像頭銷量將激增至超過1.11億台。家用攝像頭的安全風險,已經成為人們必須正視的問題。

普通民眾如何防範家用攝像頭的安全風險?葛健建議,選購攝像頭時,首選知名品牌。這些產品多採用HTTPS方式進行雙向認證交互,對用戶進行身份認證。同時,採用私有加密協議傳輸視頻數據,保證數據流傳輸的安全性。

葛健說,如果攝像頭存在默認密碼,用戶要及時修改。同時應針對攝像頭帳號設置單獨的不同於自己常用的密碼。

采寫:南都記者馮群星 陳志芳 潘穎欣

關鍵字: