​智能家电变偷窥狂到底为什么？怎么解决？

智能家电变偷窥狂到底为什么？怎么解决？

随着信息时代的发展，大家的生活逐渐充斥着各种各样的智能家电，可是你想过吗？这些智能家电居然变偷窥狂，不法分子，黑客通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头！

智能家电变偷窥狂是怎么回事

带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时，一些安全漏洞频频爆出。在一些不法分子手里，他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头，将镜头对向卧室或卫生间等私密场所，窥探个人隐私。

智能摄像头变“偷窥狂”的背后，存在一个盗卖个人隐私的黑色产业。在一些QQ群，摄像头破解软件和摄像头IP地址被公开售卖，数十元至数百元不等。除了窥私，还有卖家将偷录的私密视频当做色情视频卖出牟利，100G的视频价格多为50元至100元不等。

网络安全专家提醒，摄像头如必须联网，最好使用冷门的接入端口，避免81、82等常被攻击的端口。此外，一定要更改默认账户名和密码，千万不要把摄像头对准卧室和床。

有什么处罚

根据《治安管理处罚法》，偷窥、偷拍、窃听、散布他人隐私的，处五日以下拘留或者五百元以下罚款;情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。

北京京师律师事务所律师张新年认为，网络黑客未经授权擅自破解或者提供软件帮人破解私人监控器IP，偷窥他人隐私，涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。此外将涉嫌色情的视频信息在网上公开售卖，也涉嫌制作、复制、出版、贩卖、传播淫秽物品牟利罪。

网络安全公司白帽汇创始人赵武长期关注摄像头黑产，他说，破解个人摄像头以窥私并出售私密视频牟利的情况，近三年才出现，这与个人摄像头的普及有关。现在很多人安装网络摄像头，监护家中的小孩、老人或宠物，或者当成家中安防工具。但大量摄像头存在容易被黑客入侵的安全漏洞。

今年上半年，赵武的团队曾向监管部门上传过一份报告，指出多款摄像头存在容易被攻击的安全漏洞。甚至有些厂商在生产摄像头过程中已经预留了可以远程操控的后门。

除了厂商需要不断改进以外，赵武认为普通用户还应注意一些使用习惯，防止隐私泄露：如非必要，绝不将摄像头联网;如果必须联网，则使用冷门的接入端口，避免81、82等常被攻击的端口。

“一定要更改默认账户名和密码。”赵武说，有条件的要及时更新升级摄像头固件，“千万不要把摄像头对准卧室和床。”

应该怎么防范？

问：智能摄像头的IP地址和登录密码是如何落入别人手中的?

设备弱口令漏洞 用户安全意识淡薄。

黑客主要使用批量扫描器，通过大范围的IP扫描，来寻找互联网上存在弱口令漏洞的，或者黑客对其他系统“脱库”后，被事先掌握登陆密码的智能摄像头设备，也存在使用暴力破解等攻击手段破解密码的情况。设备弱口令漏洞是由于用户安全意识淡薄，使用admin、123456、111111等过于简单的弱口令密码，或者未修改在线联网设备出厂时的默认密码;其二是黑客使用撞库攻击，我们每个人的密码数量都是有限的，同一个密码往往会在多个网站使用，一旦其中一个网站的用户信息外泄，攻击者就可以拿着这组账号和密码去其他网站上尝试登录。

问：扫描IP地址是通过什么原理来进行的呢?

一些山寨摄像头厂商生产的产品存在设计缺陷

一些山寨摄像头厂商生产的产品存在设计缺陷，这些摄像头本身就存在漏洞和极大的安全隐患。早在2016年5月，360公司就发布了国内首个智能摄像头的安全报告，报告显示，近8成产品存在用户信息泄露、数据传输未加密等问题，黑客可以远程获取用户实时监控画面。这些设计缺陷和后台漏洞可以被不法分子利用，扫描软件通过提取并且匹配这些特征得到相应的摄像头IP。

问：哪些用户最容易被入侵?如何减少被入侵的风险呢?

及时下载官方补丁，修复系统漏洞;建议使用分级密码

互联网越来越多的融入到我们的社会，成为我们生活中必不可少的一个部分，缺乏必要的网络安全常识、安全防范意识淡薄的公众用户往往容易遭受网络攻击。

问：山寨的摄像头主要有哪些风险?

从产品设计、开发到管理的安全意识和安全技术水平参差不齐

山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐，设备、应用、服务端、客户端都可能存在各种各样的安全漏洞和安全风险。比较典型的问题例如设备默认口令、数据明文传输、视频存储不规范、用户权限校验不合理、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。

问：对于使用摄像头，有何建议?如何选择安全的摄像头?

不要贪小便宜，选择山寨、无3C 认证、品质不靠谱的产品。选择大品牌，有安全积累的智能摄像机，绑定的账号尽量使用独立用户和密码，勿在公共wifi下远程管理摄像头。

在选购智能摄像头产品时，最基础且稳妥的方法，是在正规渠道选购大厂商的产品，切勿贪图便宜，购买“三无”或者山寨产品。同时，在使用产品之前，仔细查看相关说明和厂商声明，充分了解选购产品和服务的各项功能，注意和防范用户信息可能泄漏的风险。在使用时，应及时修改初始密码，密码需具备一定复杂度并养成定期修改的习惯。