家里的监控别人在窥探,还能遥控转动角度

来源:钱江晚报 2017-06-19 23:03:42

作者:陈雷 杨茜 鲍亚飞 编辑:朱韶蓁

分享新闻

 

家里的监控别人在窥探?杭州乔司派出所已立案

家里的监控竟然有不知道什么人在看!而且还能遥控摄像头摇摆角度!

不久前发生在杭州乔司胡女士家里的一个事,因为周末一条“八成家用摄像头有安全隐患”的新闻,被更多人关注,一时成了热点。

记者采访得知,6月12日,住在乔司的胡女士先后向警方以及媒体反映:她家的监控摄像头,有陌生用户在看,而且还会在遥控下转动角度。她当时就吓得拔掉了监控摄像头上的网线,直到今天都不敢再用。

 

 

6月17日,胡女士手机上收到了一条短信,余杭警方通知她,这事立案了。

家用摄像头真的不安全吗?如果被黑客入侵会产生什么后果?

记者多方采访了新闻当事人以及网络安全专家、“白帽子”黑客、警方科技部门。

【1】陌生用户在看她家的监控,她吓得不敢再用了

6月17日,胡女士收到了乔司派出所的立案通知,理由是有人“使用监控设备侵犯他人合法权益、个人隐私”。

“虽然是立案了,我还是不敢用这个摄像头,因为不知道对方是谁,心慌啊。”

胡女士告诉记者,她安装监控主要是为了关注孩子的动态,一个孩子5岁,一个孩子9岁,正是最顽皮的时候。

4月16日,她在网上买了一个家用摄像头,还是1080dp高清版的,带夜拍功能。

监控装在家里的客厅角落。“平时基本上不用的,主要是周末的时候用。”她说。

胡女士的手机是苹果公司的iPhone手机,安全等级还算是高的。她说,买来以后也自己设置了一个比较复杂的密码,绑定了手机,用了一个多月都没什么问题。

就是在事发这天早上6点多,胡女士突然发现客厅的摄像头在动。

“我家的监控摄像头只绑定了我一个手机,注册了一个用户,我老公不知道账户也从来不看的。我没在看的时候,监控摄像头怎么会动?” 她打开手机一看,竟然显示有2个用户在看这个监控,其中一个是她自己,另一个是个陌生账户。

这一个惊吓,非同小可。

胡女士首先想到的是跟卖家反映。根据物流信息,卖家是从福建莆田发货的。

胡女士告诉记者,一开始她去交涉时,卖家让她换个用户名密码,而胡女士主要是想搞明白到底是谁在看她家的客厅,谁在偷窥她家的生活隐私。

卖家后来打电话来要求“私了”,让胡女士把产品寄回去。

结果,按照胡女士提供的购买记录,这家以注册公司的身份开的企业网店,如今已消失。

胡女士追到卖家开的新店铺,新店不但换了名字,现在只卖一个商品,卖的也不是家用监控摄像头了。

胡女士随后向乔司派出所报案。

从6月13日开始,我们多次问询了乔司派出所有关负责人。他们表示,派出所对这件事很重视,所以调查了好几天才正式立案,继续深入调查。

“这种情况之前没有人来反映过,我们已经申请网警和科技部门介入。”接处警的警员说。

【2】哪些人在用家用摄像头?多是80、90后

随着个人及家庭的安防意识不断增强,以及智能家居的火爆,家用摄像头正逐步被越来越多的家庭所接受。

杭州的何女士,去年生完宝宝花200元也买了一款。“我不可能24小时都陪在他身边,买了摄像头主要是为了观察他的动向。”何女士说,摄像头一开始是安装在宝宝床边,观察孩子睡眠,后来安装在客厅,上班时还能知道白天阿姨陪着宝宝都做些什么,时不时来些互动。

“目前来看比较安全。因为我先生是主帐号,我是在他的邀请下才看得到视频。家里就我们俩有帐号,我想其他人也很难获取帐号密码吧。”她说。

和何女士有相同想法的人不在少数。

浙江大华技术股份有限公司旗下的智慧物联网品牌乐橙,日销售量与日俱增。大华相关负责人透露,目前的购买人群主要集中在80、90后,因为这个年龄层次的人群对摄像机等科技产品的接受程度较高,也能较好的使用摄像头的各种功能,如远程视频监控、远程语音对讲及视频录像回放等。“家用摄像机应用场景十分多元,通过摄像机可以实时监控家中情况、与父母远程语音,远程看护孩子等。另外,一些智能摄像机还可以与家庭报警套装、智能门锁等其他智能家居设备进行联动,全方位守护家庭安全。”

宇视科技研发副总裁周迪也告知,中国采用家居监控的家庭呈现井喷式增长。    

【3】家用摄像头为什么会被人监控?可能哪些地方出了错?

一边是家用摄像头用户的井喷式增长,另一边却是用户担心的安全问题。

刚刚过去的这个周末,国家质检总局和央视新闻都发布了跟家用摄像头相关的新闻:市面上的监控摄像头,八成存在安全隐患;账号密码很容易泄露,被人拿来赠送或者“批发”售卖。

在央视的新闻中,记者演示了在网上购买批量的监控用户名和密码,然后真的可以在网上打开监控画面,看到实时的监控内容,被窥视的用户也是毫无察觉。

那么,杭州胡女士的家用摄像头究竟为什么会被别人窥视?

宇视科技研发副总裁周迪分析,可能存在几个原因。

“第一,密码被盗取了。”周迪解释,设备的管理密码、手机端和PC端的登录密码设置不安全,过于简单,容易被陌生人猜测或遭到黑客暴力破解。

其次,手机端和PC端访问软件所在的操作系统遭到非法入侵。“有些难以避免,但是我们不能给黑客可趁之机,系统出现漏洞要及时修补。”他说,操作系统必须及时升级,同时也保证其他社交软件密码的安全性。

还有一种可能,就是家庭上网的家用路由器,所配置的nat(地址转换)类型采用了不安全的模式。

“一些杂牌的摄像头厂家对于客户信息的安全防护不够,黑客可以利用他们的系统入侵客户的摄像头。”

张先生是某大学计算机专业的博士,他是一个白帽子。他的分析如下:

第一种,胡女士不小心泄露了账户密码,被别人盗用。假如胡女士自述的内容真实可信,那么她使用苹果手机,并且是唯一绑定用户,所以从她这里泄露信息的可能性不大。这个摄像头,可能在到胡女士手上之前就已经有其他用户使用过。

第二种,卖家泄露了这个监控摄像头的账户信息,或者使用超级管理员的权限登录了胡女士家的摄像头,使得卖家本人或者他人能够窥视胡女士家的客厅。

第三种,就是黑客入侵了。

浙江方圆检测集团高级工程师张元锋从技术的角度分析了泄密的可能:绝大部分智能摄像头没有硬盘存储功能,这些拍摄的画面无法存储“本地”,而是通过网络发送至“存储中心”——这个“中心”一般由生产厂家提供。生厂商还为用户提供中心地址、用户名和密码(可更改)。

那么问题显而易见:用户名/密码、数据上传、存储后台中的任何一个环节出问题,这些画面都可能会泄密。

“用户本身不会主动泄密,但如果是一些弱口令,就可能被人利用扫描器进行大范围扫描来破解。”他说,一旦核对成功,那么摄像头使用者就变成了一只“肉羊”。

另一种可能就是信息加密和系统漏洞。信息不加密容易在上传环节被拦截(特别是使用WIFI的信号源);同样,如果系统存在问题,后台存储的数据就可能会被窃取。“没有哪一个系统是100%安全的,都存在一定量的BUG,黑客可以利用漏洞进行攻击并下载视频。”

【4】家用摄像头等智能家居产品的安全,我们需要怎么做

“只要网络上可以访问到你的智能摄像头,就可以对它进行远程控制,替换摄像头中的画面为任意我们想要的画面,还能进行转动、录像、关闭等多种操作。这对黑客来说没什么难度。”阿里巴巴安全部IOT研究资深安全专家谢君表示。“相机、冰箱、吸尘器等所有可以wifi接连的智能设备,都会存在安全漏洞,甚至一件有WiFi功能的玩具都有机会被黑客入侵。”

一个不可否认的事实是,物联网设备为人类带来便捷生活的同时,也给黑客提供了新的土壤,所暴露出的安全问题越来多。

那么,类似智能家居产品的安全,我们该怎么做?

记者从杭州网警得到的安全建议是:

1. 购买监控或者智能家居产品时,选择尽量选择一些大品牌和正规产商,在安全性和管理规范上,相对于小产商来讲会更安全;

2. 尽量不暴露自己的一些特有数据,在公共平台上必须设置复杂的密码,并且经常更换密码,养成定期更换密码的习惯。

3. 加强安全上网的意识,防止自己的手机、电脑、智能家居等等,被“钓鱼”攻击,沦为黑客攻击更多人的工具。

 

来源:钱江晚报记者 陈雷 杨茜 鲍亚飞

钱江晚报版权所有,未经授权严禁转载,违者必究。

热门排行 HOT