太恐怖!这个网站24小时监控你吃饭、睡觉、开房,并全球直播!

核心提示:但你们有想过吗?我们的私隐可能正在被全球现场直播!据深圳一名网友爆料,一个名为in***am的英文网站(手动打码),居然可以实时监控来自世界各地的数万个IP摄像头,并实时观看!

【21俱乐部微信号(club21cbh)综合自成都商报、羊城晚报、千家网、太平洋电脑网、每日经济新闻】

大家估计都被灌过这碗几年前的鸡汤吧:“生活没有彩排,每天都是现场直播……”

但你们有想过吗?我们的私隐可能正在被全球现场直播!据深圳一名网友爆料,一个名为in***am的英文网站(手动打码),居然可以实时监控来自世界各地的数万个IP摄像头,并实时观看!

一网在手监控我有

所谓IP摄像机,一般指的就是网络摄像机,它包括一个普通的摄像机,视频服务器,网卡以及应用程序等,由于这种摄像机具有把视频图像,压缩后用网络传输的功能,因此也给监控设备的主人,在任何地点观看监控录像提供了条件。

我们在电影中看到某些特工在获取某段监控视频时,通常是这样的:躲过层层设防,前往某个地铁站内部,或者潜入工厂内部配电箱,找到监控摄像头的讯号线,再截取至设备上,然后开始工作。

但是,果然电影里都是骗人的!

现实中,许多管理人员只要一链接网络,在家里,在咖啡厅,或者在厕所中就能轻松获取监控各种场景(特工:心好累,要亲亲抱抱举高高才能恢复)。

据报道,这个网站号称捕获了全球超过73000个网络摄像头的录像直播片段,其中绝大部分摄像头仍在使用原始的默认密码,这使得它们更容易被入侵控制。消息称,该网站连接着全球数以万计的网络摄像头,这其中包括美国的11000个、韩国6535个、中国4770个、墨西哥、3359个、法国3285个、意大利2870个、英国2422个等等。而且,这些还仅仅只是其中一小部分的不安全摄像头。

小编找到这个网站上去一看,发现包含港澳台在内,可供网友随意点击观看的中国监控摄像头就有720余个。根据监控图像中显示的时间看来,这些都是实时监控画面。

据成都商报报道,成都有4个地方遭到监控,而且其中有两个摄像头疑似拍到同一家女装店……

而在其他城市,摄像头画面更多:电梯口、入户门、办公室、小区外景和公路,甚至还包含疑似家庭内部环境……

据羊城晚报报道,该网站否认了这些视频的流出是由于黑客攻击,“这些视频都是因为没有任何密码保护。”

此前,有安全专家针对监控摄像头做过测试:用电脑进行了几个简单的操作,手机即可绑定摄像头,随后成功刷出一些办公室、厂库、家庭房等地的场景……甚至还出现了一些陌生家庭的客厅、卧室的物品,其中一个可以看到两名穿着睡衣的女子在客厅内来回走动,客厅电视里正在播放着电视剧;另外一个家庭中,摄像头安装在了卧室,卧室的床铺被褥摆设也一目了然,令人震惊。

网站本意是强调初始密码的重要性?

你也许认为这个网站是黑客所为或者是不法之徒贩卖个人信息,那你真的想多了。在这个在线直播监控摄像头网站,在其首页有一段文字,内容大意为:很多时候,一些管理者(很可能包括你在内)会忘记修改监控设备的初始密码,进而使用诸如admin、12345等简单密码进行网上视频浏览,而这些资源也会被广大网友留意到。

这位“雷锋”为了提醒大伙注意初始密码,不辞劳苦建站,那么是否会被人利用呢?答案当然是肯定的。

该网站管理者声称,网站设置初衷是为了让人们意识到修改初始密码的重要性,为保护用户隐私,该网站已经屏蔽了这些监控摄像头的IP地址,但容易发现,有心人仍可能查找得到。

这样一段“免责声明”的旁边,就是一些随机挑选的未经允许就被曝光的某地方监控摄像头录像。随机点入其中一个画面,稍待片刻即能实时看到直播,在直播内容的右手边,则是该监控摄像头的位置、品牌、账号及密码等信息。

想想这也是一个“初始密码惹出的血案”吧,但网站管理者你又如何确保你的这些好心提醒不会被黑客和不法之徒利用呢?

事实上,捕获这些监控录像的目的不言而喻,偷窥和好奇心重的人比你想象的多得多,虽然网站在相关位置注明为了提醒人们安全的重要性,但他们也的确从中牟取利益。律师称该网站已经违反了美国的《电脑诈骗与滥用法案(CFAA)》,不过网站IP地址位于俄罗斯因此查处不易。

市场上八成摄像头存安全漏洞

据了解,目前遍布城市各个角落的监控摄像头,归公安机关所有的仅有一小部分。摄像头安装主体众多,加上没有许可或备案程序,对监控视频和图像的采集、保管和利用缺乏严格的规章制度,非常容易导致侵害隐私权案件的发生。

为了方便用户远程看孩子、看宠物、防贼的智能摄像头,以百元左右的平民价 “飞入寻常百姓家”。目前市面上的智能摄像头(又称IP摄像机),包括一个普通的摄像机、视频服务器网卡和应用程序等。这种摄像机可视频图像压缩后网络传输给监控设备的主人,这也为用户在任何时间地点观看监控录像提供了条件。

但伴随之而来的,是安全漏洞。去年,某家互联网安全公司攻防实验室发布中国首份智能摄像头安全报告,称市场上八成摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。

在中国国家信息安全漏洞库中,输入camera(摄像头)一词,可搜索到最新一条漏洞信息为中国大华(Dahua)公司生产的一款网络摄像头。网站介绍说,大华IP camera的某版本存在安全漏洞,攻击者可通过发送特制的请求利用该漏洞登录IP摄像头,从而获取目标IP摄像头的完全控制权。目前,厂商暂未发布修复措施。

一位不愿具名的IT技术工程师说,目前市场上的智能摄像头的视频传输,会经历摄像头、上网设备(如路由器)、厂家的中转服务器(一般大厂家才会有)和APP这几个流程。而视频攻击者则会利用工具,在上网设备到中转服务器这一步获取视频资料。

他解释,不同的设备对外连接会有端口。“端口”就好比门牌号,设备从“门牌号”里“伸手”跟外界联系。而很多摄像头端口都会有明显特征,这就意味着,有目的的人通过扫描IP地址就可以分辨出这个端口是否是摄像头,进而破译密码、“劫持”摄像头。

因此,若使用者不修改原始密码或使用过于简单的密码,就给视频“劫持者”提供了可乘之机。

网友吐槽 无聊的黑客才会干这些

这新闻一披露,立刻引来无数吐槽的声音:

@把酒凭栏_枯木妖:侵犯隐私啊,黑客利用技术优势,无视法律,这是犯罪。包括盗取Q号、各种注册号,这都应该由公安机关严厉打击。连自己的私人空间都不能保证,哪还有安全感啊。

@杜晓宇:我家摄像头没联网,就是怕被偷窥,所以不联网,要联网也要加个vpn。

@SC-舒畅:现在很多办公场所都安装多个摄像头,且是多方位安装,无死角安装……办公室为办公区域,负责人当然有权利安装摄像头对员工进行监督,在办公场所,所做之事都应当是工作,只要心中坦荡,何惧摄像头?就怕拿侵犯隐私权当自己偷懒的挡箭牌!

@霓瞬韬一号:曾经有句老话说得非常好——“生活是自己过的,不是过给别人看的”,可如今有人偏爱看别人怎样生活,这是一种病。

@海杰RC版:无聊的黑客才会干这些,真正的黑客不会那么费神去入侵你家的摄像头。他们对你的支付宝、网银什么的更感兴趣吧?

如何让网络摄像头更安全,除了初始密码外,怎样在技术端给予用户保障,这留给安防企业思考的问题仍然很多。

【21俱乐部微信号(club21cbh)综合自成都商报、羊城晚报、千家网、太平洋电脑网、每日经济新闻】

 返回21财搜首页>>