【www.shanpow.com--现代诗】
家用摄像头破解篇(1):四步轻松破解家庭摄像头 分分钟让你被看光光
隐私是现代人非常看重的东西,但也正是因为现代科技的发达,人类的隐私变得越来越算不上什么。各种信息被泄露,各种生活履历被公开,甚至是隐私的生活画面也会一不留神被公开到网络上。就在前不久,央视的新闻频道就公布了这样一则让人触目惊心的新闻,央视记者通过搜索“摄像头 破解”这样的关键词,成功加入了几个以售卖破解用户摄像头IP地址的群聊天。只要你花费50-200元不等的价格就可以获得一套完整的软件和一组用户摄像头的IP地址和账号。经过简单的设置后一组组普通用户家庭监控的画面就会出现在屏幕上,其中不乏卧室、床头这些相当隐私的位置。
虽然,央视的曝光让很多网络摄像头用户变得诚惶诚恐,但实际上这并不是什么新闻,早在一年前笔者就曾发文让大家警惕网络摄像头带来方便的同时也一定要注意防范自己隐私的暴露。在此之前,网络上早已经有一大批用户的隐私画面被录制上传到网络上广泛传播,其最终全网的下载阅览量可想而知。
早年前网上流传的被攻破摄像头记录到的画面 而用户其实是根本无法察觉的
那么此次央视曝光的摄像头入侵又是怎样一回事呢?简单的说就是卖家将网络摄像头播放软件和网络摄像头的IP地址卖给买家,买家通过IP登录他人摄像头,完成入侵的目的。而部分被卖家称之为精品的IP地址资源(卧式、床头等位置)也仅仅售价5-10元。
50块钱就可以买到一套完整的软件+IP地址
简单的说就像我们访问的网站有一个独立的IP地址一样,网络摄像头也是通过IP地址来实现远程访问的,只要你知道网络摄像头的IP地址和登录密码,通过特殊的网路摄像头播放软件就可以实现远程观看功能。
卖家会给你很多破解的网络摄像头的IP 包括账号密码、端口等
根据网上的教程指导填写对应的IP和账号以及端口
最后你就可以成功登陆到别人家的摄像头了
完全没有什么技术含量,通过卖家提供的信息,简单的几步就可以实现远程登陆摄像头,满足买家窥探别人隐私的私欲。根据笔者的了解,全球范围内有不少网络摄像头因此而中招。
这里也要提醒下这些谋取不正当利益的卖家,根据我国《治安管理处罚法》四十二条,偷窥、偷拍、窃听、散布他人隐私的。可以处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款,还希望相关人员能引以为戒。
为什么会有如此多的网络摄像头惨遭毒手,究其原因还是此次漏洞过于简单。这次入侵主要是利用了“弱口令”这个漏洞。
什么叫做弱口令?简单点说就是密码太过于简单,比如123456/abc/admin/888888/666666等等,不法分子用挨个试的笨办法来破解密码(俗称暴力破解)。当然光靠我们耳熟能详的这几个弱口令是不会有那么多摄像头中招的,对于专业人士来说都会有一套弱口令的密码字典,通过各种密码组合编译组成上万个常用密码,这样密码相对薄弱的用户中招几率就会变的很大。
下面我们来看下如何通过几个简单的工具来实现入侵他人摄像头的:
第一步首先是寻找目标:通过代理IP找到一个合适的IP
第二步扫描IP段:通过设置IP起始和结束范围来获得大量的IP地址
第三步:将扫描到的IP地址导入软件,进行批量检测暴力破解
通过软件我们可以看到很多网络摄像头的账号密码被“试”出来
最后形成如上图的TXT文本
第四步:将文本中的IP、账号密码导入到软件,你就成功窥探到别人家的摄像头了
看到上面这些步骤,你是不是也大概懂了其中的原理了呢?其实真的不是很高深的技术,只要几个小软件,就能破解很多网络摄像头,而这种破解方法是最最低级的破解方法,甚至可以说连“入侵”都算不上,如果你的网络摄像头密码也极其简单,那么你要小心了。
智能摄像头到底是方便用户的千里眼呢,还是某些别有用心的人的偷窥工具呢?网络摄像头该不该用?笔者个人是不会在家里使用的,也奉劝各位家庭环境中如非必要使用,尽量不要用网络摄像头,一旦隐私被泄露,后果不堪设想。如果一定要使用请遵循以下几条使用规则。
笔者通过被破解的IP成功登陆 试想这是你自己的家你害怕吗?
1.网络摄像头不要放在隐私区域,否则下一个被偷窥的人有可能就是你
大家破解网络摄像头,当然不是为了去看猫猫狗狗,就是希望看到“不该看”的东西。所以如果你将摄像头放在卧室、床头、卫生间甚至客厅这些隐私的区域,一旦被破解,那么你的摄像头就会变成所谓的“热门资源、精品资源”被广泛传播,试想赤身裸体的暴露在数以万计双眼睛下,你不害怕吗?
2.如果家中装了网络摄像头,家里有人的时候请遮挡或者断电断网
大家熟知的Facebook的创始人扎克伯格,它的笔记本摄像头永远都是遮挡状态的。而对于我们普通用户来说,家里有人的情况下请将摄像头挡住。因为没有一款破解工具可以拿掉你摄像头前的遮挡物。
有人的情况下用白纸挡住 再厉害的黑客也没办法
3.不会设置网络摄像头就别用,因为你根本不知道你会勾选什么
其实很多被破解被公开的摄像头不怪别人,只怪用户自己。在网络摄像头的用户群体中,中老年人和不懂网络摄像头设置的用户占据了很大一部分。笔者也相信有大部分网络摄像头用户其实是连路由器都不会设置的小白用户,对于这种用户笔者不建议使用网络摄像头。
只要能稀里糊涂的将网络摄像头链接到网络,手机能看到摄像头监控到的画面,这部分小白用户可能就觉得设置成功了。根本不会去观察设置的项目是否安全。举个最简单的例子,部分网络摄像头带有分享功能,我们在网站上看到的主动分享的摄像头画面其实有的用户是并不知情的。
勾选分享摄像头后摄像头拍摄的画面就会被自动网络上
4.弱口令千万别设置 密码尽量设置复杂
比如此次大部分遭灾的网络摄像头,绝大部分的原因是因为网络摄像头密码设置的过于简单。举个简单的例子,就像你的行李箱一样,密码设置成000000,相信用不了多久就会被别人试开。
所以在设置各级密码时尽量选用复杂密码,不要选择常规密码(比如000000、admin、guest、123456这种)和熟人可能猜测到的密码(生日、姓名拼音等)。同时多级密码不要设置为同密码,否则就失去了多级密码的意义了。
5.摄像头尽量选择大牌官方网购 避免线下店被忽悠买到山寨产品
网络摄像头的生产门槛应该不算高,根据笔者了解就有非常多的不知名品牌在生产网络摄像头。这些品牌的摄像头网络安全问题根本无法保障,甚至还可能存在监守自盗的情况。所以笔者建议一定到选择正规店购买,官网直接购买是最靠谱的。而去一些数码城之类的线下店则很容易被JS们忽悠上当。
物联网时代给我们描绘了一个美好的蓝图,万物互联的概念也正悄悄来临。人类的生活也会因为网络变得更加的便捷。但是在个人隐私频频遭遇挑战的今天,物联网的安全问题也让人担心。智能摄像头作为物联网中占比最大的一环,如今已经因为隐私问题而闹得人心惶惶,而未来随着物联网的全面铺开,安全问题是否会变得更加的尖锐?
通过一些电影镜头我们基本就可以预知到未来将会发生的画面。电影《绝对控制》中,Mike Regan拥有一套超级智能豪宅,在给予方便的同时,也给他带来了灾难。智能豪宅被黑客攻破,隐私被监控,智能家居成了安全隐患,甚至连汽车的刹车都失灵了。在《速度与激情8》里,位高权重的官员,乘防弹车行进于安全路线上,怎样也不会想到,截停他的竟是街边被黑客操纵的“僵尸车”。
电影虽然不是现实,但一定程度上也能反映现实,看到这些画面,身为用户你是否感到后怕呢?坊间已经有了特斯拉汽车被“攻破”的传闻,如果未来无人驾驶和智能汽车普及,这样的破解意味着什么,我想大家应该都知道。包括智能插座、智能家电等智能设备,一旦被坏人利用,后果不堪想象。
智能化产品越来越多 安全问题也越来越严峻
以智能摄像头为例,除了国家健全相关法律法规和行业标准外,品牌其实也应该有义务去保护用户的隐私。比如限制访问摄像头的IP数量、涉及加密环节的操作强制用户设置安全性强的密码、及时修补漏洞、当摄像头被陌生IP接入时进行语音提醒等等。这些对于品牌来说都应该不是什么难以实现的功能,但对于用户的隐私来说却意味着更周全的保护。
针对当下使用率最高的网络摄像头,笔者也在这里呼吁各位用户,使用一定要谨慎,个人隐私无小事,即便你的密码设置的足够安全,你的摄像头依然有几率通过更复杂的手段被破解,然后遭到隐私泄露。所以切记,网络摄像头的安装一定要选择可以公开的环境,涉及生活隐私的区域个人建议不要安装!
网络摄像头风险提示:
18日,国家质检总局的风险提示称,智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。
国家质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测:共从市场上采集样品40批次进行了检测,结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
家用摄像头破解篇(2):家用摄像头被破解 付费可观看“正对床”画面
央视截图
原标题:密码123?小心被直播 危险的家庭摄像头
多个摄像头被黑客破解 生活隐私在网上公开叫卖
原本用于看护和防盗的摄像头,拍摄内容竟然被网络黑客破解,并放在网络上公开叫卖。
近日,利用黑客程序破解摄像头IP地址并公开叫卖的事件在网络上引发大量网友讨论,如何保护好个人、家庭隐私成为不少网民担忧的问题。成都商报记者发现,在四川也有大量家庭的摄像头被不法分子破解。是谁在售卖侵犯隐私的破解程序?这些程序如何破解摄像头?成都商报记者展开调查。
记者暗访
“真是的,干嘛把摄像头对准自己床啊!”、“这么变态!可怕!”……在浙江警方破获一起传播破解家庭摄像头的案件后,网民纷纷表达了自己的担忧。虽然案件被曝光,犯罪分子也被抓获,但他们的“同行”并没有歇业。
加群“全员禁言中”
打开QQ群搜索,使用“破解、IP、摄像”等关键字,记者仍然看到了数十个有暗示性的QQ群,如“摄像头软件精品ip”、“Ip摄像破解专业技术”、“ip摄像懂的来”、“摄/像头”等。
记者看到,这些QQ群成员数量少的有几十名,多的达到四百余名。9月14日,记者申请加入了“IP摄像破解专业技术”、“摄/像头”两个QQ群,其成员数量均达到400余名,且不断有新的成员加入。两个QQ群均被设置为“全员禁言中”,仅有群主能够发送消息。在“摄/像头”QQ群,名为“快捷酒店”的群主会不定时发送:“需要软件的加我,不是免费的,不要浪费彼此的时间,诚心要的才加。”
交易“66元,付款后发”
在“IP摄像破解专业技术”QQ群,记者先与名为“小暴力”的群主加为好友,他告诉记者:“(软件)66元,付款后发。”通过微信支付费用后,“小暴力”向记者发送了一个名为“刺客”的安装程序,此时杀毒软件开始发出病毒警告,“小暴力”告诉记者需要关闭杀毒软件才能安装。
“刺客”程序安装成功后,“小暴力”为记者提供了一组来自香港的IP段,将此IP段输入进“刺客”程序进行搜索,不到5分钟,50多个家庭的摄像头被找到,包含了IP地址、端口、摄像头型号、账号和密码等信息。随着搜索继续进行了约半个小时后,“刺客”找到了近300个家庭的摄像头,其中57个被标注为“OK”,其余为“NO”。
记者看到,只需单击这些被标注为“OK”的摄像头,即能得到实时监控画面,涵盖了卧室、客厅、厨房等,摄像头拍摄角度还可以通过“刺客”进行调节。在“小暴力”的指导下,记者通过IP信息网站找到了二十余组四川地区的IP段,将这些IP段输入“刺客”程序进行搜索,记者发现有近五十户家庭的摄像头被破解。而破解的画面中,被拍摄的人却浑然不知。
隐私“福利IP”“卧室”
记者又与“摄/像头”QQ群的群主“快捷酒店”加为好友。在记者支付了费用后,“快捷酒店”将“夜神”程序传送给记者,并附带了一份详细教程,另外还有名为“福利IP”、“卧室”、“刚测的新IP”的文档若干,内有大量IP地址和已被破解的账号密码,并备注有“有女人洗澡”、“正对床”、“偷窥需谨慎,乱动剁手手”等文字。将这些IP地址和账号、密码输入“夜神”程序,可以访问对应的摄像头监控画面。
在教会记者使用“刺客”、“夜神”两款程序后,这两名群主终止了与记者的交流,不再回应。记者注意到,9月15日下午,“摄/像头”QQ群被解散。
专家解读
黑客利用“弱密码”和系统漏洞
记者带着“刺客”和“夜神”两款程序,分别发送给360公司信息安全部和四川效率源安全技术股份有限公司,相关信息安全专家为记者做出了解读。
“这两款程序主要针对某些摄像头存在通用的弱密码这一安全缺陷,使用通用密码在网络上进行扫描,尝试登录并获取控制权。” 360公司安全专家王阳东为记者介绍。
效率源安全技术股份有限公司信息安全专家黄旭告诉记者,“刺客”是一款针对摄像头系统漏洞的专业黑客程序。它通过扫描指定IP段和指定端口,查找此IP段内有系统漏洞的摄像头。如果找到,程序就会通过系统漏洞绕过账号密码,获得系统内存放的账户文件,得到账户和密码,从而可以在程序中打开和查看视频。由于某些厂家的摄像管理系统存在漏洞,开发程序时留下了安全隐患,导致黑客可以窃取其账号密码,不管多复杂的密码,只要系统存在漏洞,“刺客”都能获取,然后利用“夜神”等查看工具就能打开查看视频。
“夜神”这款程序是一个查看工具,本身并没有破解账户密码的功能。在此软件里输入已经获得摄像头的厂家、型号、IP、账户、密码等进行登录,就能查看视频了。至于账户、密码的获取,除了利用系统漏洞破解程序,比如“刺客”获取外,还可以通过弱口令等方式取得。所谓的弱口令指的是那些容易被人猜测到或容易被破解工具破解的账号密码等,比如未经用户修改的默认账号密码如“Password”、“admin”、“user”等,也有“123”、“11111”、“888888”等简单设置的账号密码,“这些都属于‘弱密码’”。
“山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,设备、应用、服务端、客户端都可能存在各种各样的安全漏洞和安全风险。” 王阳东介绍,设备默认口令、数据明文传输、视频存储不规范、用户权限校验不合理、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷等,都是山寨摄像头出现的比较典型的问题,“暴露了产品上面的安全意识淡薄”。
防范
勿买山寨摄像头
设置复杂密码
王阳东和黄旭均向记者介绍,普通消费者选购智能摄像头产品时,最基础且稳妥的方法,是在正规渠道选购大厂商的产品,切勿贪图便宜,购买“三无”或者山寨产品。同时,在使用产品之前,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意防范用户信息可能泄漏的风险。在使用时,应及时修改初始密码,密码需具备一定复杂度并养成定期修改的习惯。
王阳东认为,从目前来看,受到价格、渠道等多重因素的影响,大量山寨机、贴牌机,以及小厂家的摄像头产品正加速流入市场,这类产品往往不具备严格的安防机制,用户隐私风险极高,用户在选购时需严加甄选。“最为保险的办法还是选择安全可靠的正规产品,知名大厂推出的网络摄像头在产品质量,安全防护水平及产品维护售后方面都有保障,可避免不必要的麻烦。”
9月14日下午,记者来到成都市锦江区书院街道派出所进行报案,相关民警受理了此案,接下来将进一步和记者核实相关证据并调查。
警钟
侵犯公民个人信息罪
个人行踪轨迹属于个人信息的核心内容,一旦非法获取、出售或者提供50条以上,就触犯了侵犯公民个人信息罪。而截取家庭摄像头中的性行为进行展示的,制作传播到一定数量,就构成了传播淫秽物品罪;如果传播者因此牟利,并达到一定金额,将构成传播淫秽物品牟利罪。
成都商报记者王拓
家用摄像头破解篇(3):如何保护你的家庭监控摄像机不被破解和入侵?
如今,很多人家里都装有智能监控摄像机,或者将家里的旧手机,旧电脑改造成监控摄像头,下载一个相关联的监控软件,可以随时用手机看看家里的情况,比如老人独自在家是否安全,保姆带娃是否尽责,有没有进小偷之类的。
但你可能没意识到的是:如果忽视了一些安全风险,你家里的摄像机可能会很容易被黑客破解和入侵,从而导致监控视频泄露,或者摄像头被恶意控制等危害。
如何保证家里的监控摄像机和摄像头能不被黑客破解和入侵呢?下面的6点技巧可以帮助你更安全地使用家里的监控摄像机。
1、及时升级监控摄像机固件
除非你购买的是杂牌摄像机,正规厂商生产的监控摄像机一般都提供固件升级服务,一旦一个安全漏洞被发现,厂商们也都会相应地更新固件程序,你应该经常访问摄像机厂商的官方网站,一般都可以找到对应型号摄像机的最新固件升级程序,及时更新程序,防止漏洞被黑客利用。
2、设置一个强密码并进行周期性更改
一般摄像机出厂后,都会有一个默认的用户名和密码,这个密码非常不安全,一些人在使用时,经常忘记修改或者对其不太在意,认为无关紧要,但事实是,如果你不修改,一些扫描软件就能够轻松破解你的用户名和密码,这也就意味着,任何人都有可能获取你的摄像机访问权限。此外,你也不要修改成一个简单的密码,因为简单的密码也容易被破解,经专业测试,一些弱口令如:admin、1111111、123456、123456789、mima、password常常一天之内就能被暴力破解,而强密码如Lxm@_2017、Sz_#2008-2017则需要上万年才能被破解,我们也应该养成定期修改密码的习惯。
3、如果是无线连接,连接WPA2加密格式的无线网
如果你的监控摄像机能够无线连接,您应该把它连接到一个WPA2加密格式的网络中,检查下家里的无线路由器选择,选择WAP2加密格式即可。
4、善用软件自身的功能。
如果你的密码比较简单,很多软件都会提示你,让你修改,此时一定要及时修改。一些监控软件如掌上看家有绑定账号功能,绑定后别人就无法添加你的摄像头观看了,非常保险;还有指纹锁功能,这个功能让你在手机借给别人使用或者丢失的情况下,也能够防止隐私视频泄露。这里要提醒下大家,软件最好用业内有品牌有实力的软件厂商开发的,如掌上看家、360、萤石等,一般而言,这些厂商技术实力和企业责任意识都较强,比较靠谱。
5、不要把监控摄像机放在不应该放的地方
记住,不要将监控摄像机正对着卧室、浴室等隐私区域,并要经常检查,摄像头的角度是否发生变化。养成定期查杀病毒的好习惯。家中有人的情况下尽量将摄像头遮挡住。不怕一万,就怕万一,一旦你的监控摄像机真被黑客入侵了,你的隐私造成泄露,那就不好玩了,此类隐私泄露事件,新闻已经报道过多次了。
6、只在本地使用可以完全杜绝隐私风险
如果隐私是你的最高优先级,你最好只在本地的局域网使用,这样视频就不会进入公开的互联网传输,分配给摄像机一个不可路由的内部ip地址((比如 192.168.0.5等),最好咨询下摄像机的厂商如何将摄像机设置为仅本地使用模式,这样就万无一失了。
