警惕 隔空有眼 揭秘偷拍背后的黑产
|
近日,记者调查发现,从录制到变现的偷拍视频买卖黑色产业链条逐渐浮出水面。一位从事该黑产的人士表示,只需288元,便可以得到8个酒店房间监控,12个家庭房间监控;某街拍网站更是有网友声称,可以20元一条的价格收购偷拍的女性裙底视频。 更可怕的是,一些物联网设备的漏洞,带来隐私泄露的风险。记者测试发现,20台某品牌摄像头中11台可以直接利用guest用户观看“视频直播”。有专业人士表示,路由器漏洞同样可能导致摄像头被控制。记者调查发现,部分品牌路由器更是“后门敞开”,密文密码被直接显示。 如何减少隐私泄露事件的发生?安全人士提醒,用户需要提高家居摄像头使用的安全意识。 上游 家里装了摄像头 天天都是“直播秀” 比酒店房间被安装摄像头更可怕的是,一些物联网设备的漏洞,带来隐私泄露的风险。 摄像头存在漏洞 居家私密生活变直播 事实上,比人为安置偷窥摄像头更可怕的,则是摄像头本身存在漏洞。 媒体此前报道,部分摄像头的云视通账号被人出售,“打包全网最低98元”。记者尝试15元购买了一个云视通账号,看到某家庭的私人生活被实时直播,而当事人毫不知情。云视通客服称,系用户使用老版摄像头时未修改密码导致账号被盗取。 存在问题的并非只有“云视通”。 记者利用“钟馗之眼”搜索关键词EasyN后显示,“找到约972750条结果用时1.153秒”。其中,中国的结果数量为132914条。 7月7日,记者在搜索到的中国范围内的132914个结果中随机挑选了20台进行测试,其中有11台仅仅通过guest账号(guest账户为来宾账户,用户权限一般有限)和默认密码便可以登录观看“现场直播”。 一位安全圈人士指出,guest用户一般不会去修改账号密码。也就是说,EasyN摄像头很容易造成隐私泄露事件。 商标EasyN的持有者为深圳市普顺达科技有限公司(简称“普顺达”)。7月5日下午,记者拨打普顺达官网上的联系电话,联系上该公司一位工程师。其表示,存在该款漏洞的产品系“好多年以前的产品”,“用户如果没有改guest和user的密码,是可以通过IP地址进入摄像机的。” 上述工程师表示:“在2014年这个问题反馈出来后,我们向客户通知过,有提供升级固件和要求客户在网页修改密码。但由于部分产品是OEM出去的,部分用户未收到信息,所以存在这个问题。”“2015年后出货的摄像机,已经修改这个问题点。”该工程师强调。 路由器漏洞被利用 摄像头成了家庭“监视器” “路由器漏洞同样可能导致摄像头被控制。”一位安全圈专业人士告诉记者。 知道创宇404实验室副总监隋刚向记者介绍,如果摄像头的传输协议是明文的,是可以抓到用户名和口令的,同时拿到路由器的权限意味着打通了内网,通过其他工具加上用户名和密码,就可以控制了。 “市场上相当一部分摄像头的传输协议是明文的。”隋刚称。 腾讯安全云鼎实验室发布的《2018年IoT安全威胁分析报告》显示,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备,占比分别达到45.47%、20.71%和7.61%。占据IoT设备攻击量将近一半的路由器,由于市场保有量巨大,一旦被爆出漏洞,极易引发大范围的攻击。 |
(本网站所发布文章只作为信息传播使用,不代表本网观点)
相关阅读:
- 把认罪认罚从宽作为“谋发展”的重要突破口抓紧抓实 05-30
- 香港各大政团社团一致谴责激进示威者围堵香港中联办暴行 07-22
- 天津市场监管部门针对权健涉嫌虚假宣传进行立案调查 12-29
- 宠物殡葬行业问题多 宠物墓地回避是否有资质问题 04-13
- 阳泉市检察院对假酒销售商提起民事公益诉讼 12-23
- 侵华日军“513”部队首被发现 日本老兵:主做细菌研究 06-03
- 江西广播电视台原副台长张晓建被开除党籍 04-16
- 为辖区无证摊贩开绿灯 这场街角巷落的微贪腐案尘埃落定 07-07
- 步长董事长女儿花巨资上斯坦福?董秘:以公告为准 05-03
- 全国人大二次会议举行第二次全体会议 03-08
资讯排行榜
