您当前的位置: 首页 > 游戏

家用摄像头被破解付费可观今日看正对床画面

2018-06-13 14:46:29

核心提示:近日,利用黑客程序破解摄像头IP地址并公开叫卖的事件在络上引发大量友讨论,如何保护好个人、家庭隐私成为不少民担忧的问题。成都商报发现,在四川也有大量家庭的摄像头被不法分子破解。是谁在售卖侵犯隐私的破解程序?这些程序如何破解摄像头?成都商报展开调查。

央视截图

原标题:密码123?小心被直播 危险的家庭摄像头

多个摄像头被黑客破解 生活隐私在上公然叫卖

原本用于看护和防盗的摄像头,拍摄内容竟然被络黑客破解,并放在络上公开叫卖。

近日,利用黑客程序破解摄像头IP地址并公开叫卖的事件在络上引发大量友讨论,如何保护好个人、家庭隐私成为很多民担忧的问题。成都商报发现,在四川也有大量家庭的摄像头被不法分子破解。是谁在售卖侵犯隐私的破解程序?这些程序如何破解摄像头?成都商报展开调查。

暗访

真是的,干吗把摄像头对准自己床啊!、这么变态!可怕!在浙江警方破获一起传播破解家庭摄像头的案件后,民纷纭表达了自己的担忧。虽然案件被曝光,犯罪分子也被抓获,但他们的同行并没有歇业。

加群全员禁言中

打开群搜索,使用破解、IP、摄像等关键字,仍然看到了数十个有暗示性的群,如摄像头软件精品ip、Ip摄像破解专业技术、ip摄像懂的来、摄/像头等。

看到,这些群成员数量少的有几十名,多的到达四百余名。9月14日,申请加入了IP摄像破解专业技术、摄/像头两个群,其成员数量均到达400余名,且不断有新的成员加入。两个群均被设置为全员禁言中,仅有群主能够发送消息。在摄/像头群,名为快捷酒店的群主会不定时发送:需要软件的加我,不是免费的,不要浪费彼此的时间,诚恳要的才加。

交易66元,付款后发

在IP摄像破解专业技术群,先与名为小暴力的群主加为好友,他告诉:66元,付款后发。通过支付费用后,小暴力向发送了一个名为刺客的安装程序,此时杀毒软件开始发出病毒警告,小暴力告知需要关闭杀毒软件才能安装。

刺客程序安装成功后,小暴力为提供了一组来自香港的IP段,将此IP段输入进刺客程序进行搜索,不到5分钟,50多个家庭的摄像头被找到,包含了IP地址、端口、摄像头型号、账号和密码等信息。随着搜索继续进行了约半个小时后,刺客找到了近300个家庭的摄像头,其中57个被标注为OK,其余为NO。

看到,只需单击这些被标注为OK的摄像头,即能得到实时监控画面,涵盖了卧室、客厅、厨房等,摄像头拍摄角度还可以通过刺客进行调理。在小暴力的指点下,通过IP信息站找到了二十余组四川地区的IP段,将这些IP段输入刺客程序进行搜索,发现有近五十户家庭的摄像头被破解。而破解的画面中,被拍摄的人却浑然不知。

隐私福利IP卧室

又与摄/像头群的群主快捷酒店加为好友。在支付了费用后,快捷酒店将夜神程序传送给,并附带了一份详细教程,另外还有名为福利IP、卧室、刚测的新IP的文档若干,内有大量IP地址和已被破解的账号密码,并备注有有女人洗澡、正对床、偷窥需谨慎,乱动剁手手等文字。将这些IP地址和账号、密码输入夜神程序,可以访问对应的摄像头监控画面。

在教会使用刺客、夜神两款程序后,这两名群主终止了与的交换,不再回应。注意到,9月15日下午,摄/像头群被解散。

专家解读

黑客利用弱密码和系统漏洞

带着刺客和夜神两款程序,分别发送给360公司信息安全部和四川效率源安全技术股份有限公司,相关信息安全专家为做出了解读。

这两款程序主要针对某些摄像头存在通用的弱密码这1安全缺陷,使用通用密码在络上进行扫描,尝试登录并获得控制权。 360公司安全专家王阳东为介绍。

效率源安全技术股份有限公司信息安全专家黄旭告知,刺客是一款针对摄像头系统漏洞的专业黑客程序。它通过扫描指定IP段和指定端口

家用摄像头被破解付费可观今日看正对床画面

,查找此IP段内有系统漏洞的摄像头。如果找到,程序就会通过系统漏洞绕过账号密码,取得系统内寄存的账户文件,得到账户和密码,从而可以在程序中打开和查看视频。由于某些厂家的摄像管理系统存在漏洞,开发程序时留下了安全隐患,致使黑客可以窃取其账号密码,不管多复杂的密码,只要系统存在漏洞,刺客都能获得,然后利用夜神等查看工具就能打开查看视频。

夜神这款程序是一个查看工具,本身并没有破解账户密码的功能。在此软件里输入已经获得摄像头的厂家、型号、IP、账户、密码等进行登录,就能查看视频了。至于账户、密码的获取,除利用系统漏洞破解程序,比如刺客获得外,还可以通过弱口令等方式获得。所谓的弱口令指的是那些容易被人猜测到或容易被破解工具破解的账号密码等,比如未经用户修改的默许账号密码如Password、admin、user等,也有123、11111、888888等简单设置的账号密码,这些都属于弱密码。

山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,设备、运用、服务端、客户端都可能存在各种各样的安全漏洞和安全风险。 王阳东介绍,设备默认口令、数据明文传输、视频存储不规范、用户权限校验不合理、APP未安全加固、代码逻辑存在缺点、硬件存在调试接口、可横向控制等安全缺陷等,都是山寨摄像头出现的比较典型的问题,暴露了产品上面的安全意识淡薄。

防范

勿买山寨摄像头

设置复杂密码

王阳东和黄旭均向介绍,普通消费者选购智能摄像头产品时,最基础且稳妥的方法,是在正规渠道选购大厂商的产品,切勿贪图便宜,购买三无或者山寨产品。同时,在使用产品之前,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意防范用户信息可能泄漏的风险。在使用时,应及时修改初始密码,密码需具有一定复杂度并养成定期修改的习惯。

王阳东认为,从目前来看,受到价格、渠道等多重因素的影响,大量山寨机、贴牌机,和小厂家的摄像头产品正加速流入市场,这类产品常常不具有严格的安防机制,用户隐私风险极高,用户在选购时需严加甄选。最为保险的办法还是选择安全可靠的正规产品,知名大厂推出的络摄像头在产品质量,安全防护水平及产品保护售后方面都有保障,可避免不必要的麻烦。

9月14日下午,来到成都市锦江区书院街道派出所进行报案,相干民警受理了此案,接下来将进一步和核实相关证据并调查。

警钟

侵犯公民个人信息罪

个人行迹轨迹属于个人信息的核心内容,一旦非法获取、出售或提供50条以上,就触犯了侵犯公民个人信息罪。而截取家庭摄像头中的性行为进行展现的,制作传播到一定数量,就构成了传播淫秽物品罪;如果传播者因此牟利,并到达一定金额,将构成传播淫秽物品牟利罪。

成都商报王拓

波尔山羊养殖基地
小孩长高的药有哪些
小孩长高土方法
增高药多少钱
增高药的功效和作用
推荐阅读
图文聚焦