3 月 1 日消息,据“法制日报”报道,家庭场景中常见的监控摄像头却暗藏隐私泄露的风险,部分廉价杂牌摄像头存在已知漏洞,一旦这些摄像头联网,黑客便能够以轻松入侵这些摄像头,继而将摄像头的远程权限或入侵脚本软件进行售卖。
参考报道获悉,相应记者走访调查某地下群聊,群聊“群主”展示了多个家庭摄像头的实时直播画面:有人正躺在沙发上休息;有人坐在卧室玩手机;还有的画面中是空无一人的客厅,玩具散落一地。
据了解,该“群主”使用某款脚本软件,尝试通过撞库等方式锁定大部分常见家用品牌的摄像头账号密码。一旦破解成功,用户就能看到摄像头的直播画面,查看其采集到的画面与声音,并能录制视频进行下载。该“群主”同时表示,“目前名额不多,想要的抓紧”,180 元可买 3 个月使用权限,260 元可获永久观看权限。
记者看到,在网上还有人专门破解和剪辑家庭摄像头中含有裸露画面的视频进行售卖,花费 99 元,就可进入资源群。群主放出的截图显示,相关图片有 400 多张,短视频 6000 多段,并且还在不断更新中。
对此,北京瀛和律师事务所律师刘航表示市面上部分廉价杂牌摄像头缺乏安全技术支持,很容易被黑客攻击。厂商要完全修复这些漏洞难度较大,且新的漏洞还可能随着技术发展和应用场景变化不断出现。此外,物联网技术的发展使家用摄像头与各种设备连接,这在一定程度上增加了安全风险。
受访专家建议,有关部门应当牵头加强产品安全检测,贴标识规范市场,借鉴欧盟经验强化隐私保护;而用户要设置复杂密码、定期更新固件软件、加强网络管理、谨慎选址、用官方软件联网查看,且避免选购廉价杂牌监控摄像头。
相关阅读:
-
《恶意木马 HiatusRAT 曝光,锁定北美欧洲地区网络摄像头发动攻击》
-
《深圳制造商 Eken 10 余款智能门铃曝安全漏洞,黑客可直接获取摄像头画面》