摘要:
随着物联网发展进程加快,物联网智能摄像头、智能家电设备愈发受到青睐。然而,一些创造便利的物联设备也可能成为不法分子窥探隐私的“千里眼”“顺风耳”,形成网络化、链条化的黑色产业链。一... 随着物联网发展进程加快,物联网智能摄像头、智能家电设备愈发受到青睐。
然而,一些创造便利的物联设备也可能成为不法分子窥探隐私的“千里眼”“顺风耳”,形成网络化、链条化的黑色产业链。
一些卧室早已没有秘密
考虑到安全防范等因素,许多用户在家中或公司的不同位置安装了摄像头,通过手机端App可实时查看。
这些摄像头处于长期开机拍摄状态,有的业主说“懒得重启,从不关机”。
记者以网友身份加入了以“摄像”“监控”为名的某社交平台群组。
10多分钟后,一名群成员询问是否购买摄像头ID,随即发来10余张监控视频截图。
该成员称,摄像ID“普通的85元10个,好点的175元25个”,附赠操作指导。
更令人震惊的是,只要花320元再购买一款“破解软件”,使用该软件可以快速破解1万个摄像头中的999个在线摄像头ID进行观看,相当于“包月”。
那么,不法分子是
如何破解家用摄像头
并实现远程操控的呢?
一方面,一些摄像头品牌使用弱口令注册账号,有的可以不用注册直接连接摄像头设备,可以轻易被破解;另一方面,黑客通过“拖库”“撞库”技术完成了对摄像头ID的破解。
一旦用户的网络设备使用相同的登录账号和密码,就可以被“撞库”技术破解,变成公开内容。
近期,国家互联网应急中心下属的关键基础设施安全应急响应中心发布报告称,半个多月的时间内,针对特定漏洞的物联网恶意代码攻击事件数量达到6700万次,有单个组织对数10万个IP地址发起攻击尝试。
可以认为,只要物联设备暴露到互联网上,随时有被攻击的可能,并且可能被不同组织反复攻击。
在业内看来,安全意识弱是一个较大的漏洞。很多人没有网络安全意识,或者存在侥幸心理,觉得网络被‘黑’的事情离自己很遥远。
利用其他物联网设备充当“间谍”的也不在少数:自带摄像头的扫地机器人不断窥探着房间;智能音箱夜间突然发出“神秘笑声”;苹果Siri被曝出会在未经用户允许的情况下,将用户录音上传到服务器……
记者暗访时,与不法分子的交谈记录截屏
物联网存在的漏洞更是成为了违法犯罪的“温床”。以隐私摄像头为例,其背后已形成完整的产业链,通常由开发出售摄像头破解工具、攻击网络摄像头、代理销售摄像头视频三个环节组成。
相关办案民警表示,黑客犯罪案件仍处高发态势,应着力构建网信、工信、公安等各部门之间协调沟通机制,综合治理互联网黑客犯罪问题。
专家建议,网民对网络社交平台的账号、密码尽量采取分类管理,针对各个平台使用不同的密码,且尽量使用高强度的密码,还要经常性地重置重要网络平台的密码。
在购买物联网设备时,建议从大厂商、正规渠道进行购买,注意选择经过安全检测的设备。
编辑:路景斓
来源:
新华社、《半月谈内部版》
2020年第5期 (记者|鲁畅、赵旭)
