警惕 隔空有眼 揭秘偷拍背后的黑产(3)
2019-07-22 13:35成都商报浏览:次
近日,记者调查发现,从录制到变现的偷拍视频买卖黑色产业链条逐渐浮出水面。一位从事该黑产的人士表示,只需288元,便可以得到8个酒店房间监控,12个家庭房间监控;某街拍网站更是有网友声称,可以20元一条的价格收购偷拍的女性裙底视频。
更可怕的是,一些物联网设备的漏洞,带来隐私泄露的风险。记者测试发现,20台某品牌摄像头中11台可以直接利用guest用户观看“视频直播”。有专业人士表示,路由器漏洞同样可能导致摄像头被控制。记者调查发现,部分品牌路由器更是“后门敞开”,密文密码被直接显示。
如何减少隐私泄露事件的发生?安全人士提醒,用户需要提高家居摄像头使用的安全意识。
上游
家里装了摄像头
天天都是“直播秀”
比酒店房间被安装摄像头更可怕的是,一些物联网设备的漏洞,带来隐私泄露的风险。
摄像头存在漏洞
居家私密生活变直播
事实上,比人为安置偷窥摄像头更可怕的,则是摄像头本身存在漏洞。
媒体此前报道,部分摄像头的云视通账号被人出售,“打包全网最低98元”。记者尝试15元购买了一个云视通账号,看到某家庭的私人生活被实时直播,而当事人毫不知情。云视通客服称,系用户使用老版摄像头时未修改密码导致账号被盗取。
存在问题的并非只有“云视通”。
记者利用“钟馗之眼”搜索关键词EasyN后显示,“找到约972750条结果用时1.153秒”。其中,中国的结果数量为132914条。
7月7日,记者在搜索到的中国范围内的132914个结果中随机挑选了20台进行测试,其中有11台仅仅通过guest账号(guest账户为来宾账户,用户权限一般有限)和默认密码便可以登录观看“现场直播”。
一位安全圈人士指出,guest用户一般不会去修改账号密码。也就是说,EasyN摄像头很容易造成隐私泄露事件。
商标EasyN的持有者为深圳市普顺达科技有限公司(简称“普顺达”)。7月5日下午,记者拨打普顺达官网上的联系电话,联系上该公司一位工程师。其表示,存在该款漏洞的产品系“好多年以前的产品”,“用户如果没有改guest和user的密码,是可以通过IP地址进入摄像机的。”
上述工程师表示:“在2014年这个问题反馈出来后,我们向客户通知过,有提供升级固件和要求客户在网页修改密码。但由于部分产品是OEM出去的,部分用户未收到信息,所以存在这个问题。”“2015年后出货的摄像机,已经修改这个问题点。”该工程师强调。
路由器漏洞被利用
摄像头成了家庭“监视器”
“路由器漏洞同样可能导致摄像头被控制。”一位安全圈专业人士告诉记者。
知道创宇404实验室副总监隋刚向记者介绍,如果摄像头的传输协议是明文的,是可以抓到用户名和口令的,同时拿到路由器的权限意味着打通了内网,通过其他工具加上用户名和密码,就可以控制了。
“市场上相当一部分摄像头的传输协议是明文的。”隋刚称。
腾讯安全云鼎实验室发布的《2018年IoT安全威胁分析报告》显示,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备,占比分别达到45.47%、20.71%和7.61%。占据IoT设备攻击量将近一半的路由器,由于市场保有量巨大,一旦被爆出漏洞,极易引发大范围的攻击。
更可怕的是,一些物联网设备的漏洞,带来隐私泄露的风险。记者测试发现,20台某品牌摄像头中11台可以直接利用guest用户观看“视频直播”。有专业人士表示,路由器漏洞同样可能导致摄像头被控制。记者调查发现,部分品牌路由器更是“后门敞开”,密文密码被直接显示。
如何减少隐私泄露事件的发生?安全人士提醒,用户需要提高家居摄像头使用的安全意识。
上游
家里装了摄像头
天天都是“直播秀”
比酒店房间被安装摄像头更可怕的是,一些物联网设备的漏洞,带来隐私泄露的风险。
摄像头存在漏洞
居家私密生活变直播
事实上,比人为安置偷窥摄像头更可怕的,则是摄像头本身存在漏洞。
媒体此前报道,部分摄像头的云视通账号被人出售,“打包全网最低98元”。记者尝试15元购买了一个云视通账号,看到某家庭的私人生活被实时直播,而当事人毫不知情。云视通客服称,系用户使用老版摄像头时未修改密码导致账号被盗取。
存在问题的并非只有“云视通”。
记者利用“钟馗之眼”搜索关键词EasyN后显示,“找到约972750条结果用时1.153秒”。其中,中国的结果数量为132914条。
7月7日,记者在搜索到的中国范围内的132914个结果中随机挑选了20台进行测试,其中有11台仅仅通过guest账号(guest账户为来宾账户,用户权限一般有限)和默认密码便可以登录观看“现场直播”。
一位安全圈人士指出,guest用户一般不会去修改账号密码。也就是说,EasyN摄像头很容易造成隐私泄露事件。
商标EasyN的持有者为深圳市普顺达科技有限公司(简称“普顺达”)。7月5日下午,记者拨打普顺达官网上的联系电话,联系上该公司一位工程师。其表示,存在该款漏洞的产品系“好多年以前的产品”,“用户如果没有改guest和user的密码,是可以通过IP地址进入摄像机的。”
上述工程师表示:“在2014年这个问题反馈出来后,我们向客户通知过,有提供升级固件和要求客户在网页修改密码。但由于部分产品是OEM出去的,部分用户未收到信息,所以存在这个问题。”“2015年后出货的摄像机,已经修改这个问题点。”该工程师强调。
路由器漏洞被利用
摄像头成了家庭“监视器”
“路由器漏洞同样可能导致摄像头被控制。”一位安全圈专业人士告诉记者。
知道创宇404实验室副总监隋刚向记者介绍,如果摄像头的传输协议是明文的,是可以抓到用户名和口令的,同时拿到路由器的权限意味着打通了内网,通过其他工具加上用户名和密码,就可以控制了。
“市场上相当一部分摄像头的传输协议是明文的。”隋刚称。
腾讯安全云鼎实验室发布的《2018年IoT安全威胁分析报告》显示,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备,占比分别达到45.47%、20.71%和7.61%。占据IoT设备攻击量将近一半的路由器,由于市场保有量巨大,一旦被爆出漏洞,极易引发大范围的攻击。
(本网站所发布文章只作为信息传播使用,不代表本网观点)
法务网咨询平台(长按图片识别小程序)
