【提醒】這種錄影頭存泄密風險!可遠程竊取畫面

2018-10-31 生活 126 Views
尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

案例

張女士:客廳照片外泄被掛網上 照片角度和手機APP上畫面一模一樣

今年3月末,北京市海淀區的張女士和老公通過網站購買了一組某知名品牌的遠程監控錄影頭,並安裝在客廳、臥室、廚房等多個位置。

然而,就在今年4月中旬,張女士卻無意間發現自家客廳的截圖被掛在網頁上。張女士稱,在此之前,她和家人從來沒邀請或允許任何網站的人到家中拍照片,「照片的角度就是從掛錄影頭的位置拍攝的,而且畫質、顏色都和手機APP上的實時畫面一模一樣。」

此後,張女士設法與該網站取得了聯繫,對方很快將網上照片刪除。「對方說,圖片不是他們拍攝的,而是從網上下載的,我繼續追問圖片來源,對方拒絕回答。」

「我們懷疑和家里裝的錄影頭有關。」無奈之下,張女士只能將所有錄影頭和相應的手機APP全部卸載。

實驗

破解代碼可竊取實時畫面 且清晰度高

昨天下午,實驗室安全研究員王先生,為記者演示了通過軟件漏洞獲取已綁定手機用戶錄影頭實時畫面的全過程。記者發現,王先生所使用的工具僅為一台已經聯網的電腦,一部手機以及一段自行編寫的代碼。

演示過程開始前,王先生首先在手機上下載了某品牌家用錄影頭的APP軟件,隨後註冊帳號,但並沒綁定任何錄影頭,此時其頁面中錄影頭列表顯示為空。

【提醒】這種攝像頭存泄密風險!可遠程竊取畫面

△電腦輸入代碼後通過手機觀看

隨後,王先生在電腦軟件上輸入剛剛註冊的帳號、密碼,並在電腦上運行其編寫的代碼。隨著代碼的運行,手機APP頁面上立即出現多個錄影頭監控畫面的預覽圖,且隨著時間的推移數量逐漸增多,隨機點開其中一個,經過短暫加載,錄影頭遠程傳輸的畫面開始播放,且清晰度相當高,甚至可以辨別用戶家電視中播放的電視畫面。除此,在代碼腳本運行過程中,大量用戶註冊時使用的手機號碼也一同顯示在螢幕上。

王先生表示,通過視頻中的不同場景可以明顯看出,這些畫面並不僅限於某一個用戶安裝的錄影頭的拍攝畫面。「如果需要的話,(別有用心的人)可以將所有註冊此APP的用戶信息全部弄出來,然後根據單個用戶的手機號碼定位到某個特定用戶身上」,從而實施針對性極強的個別用戶信息竊取活動。而只要輕輕點擊手機APP軟件上的錄制按鈕,盜取的畫面就會輕鬆地保存下來。

結論

八成家用攝頭存在安全漏洞 可隨時獲取錄影頭圖像、語音信息

安全研究員王先生告訴記者,從測試結果來看,目前,有關視頻畫面泄露的問題主要集中在錄影頭軟件雲端邏輯漏洞和手機APP軟件漏洞兩個方面,「其他可能導致信息泄露的問題也存在,但是相比之下數量較少。」

王先生所在的實驗室在對國內市場上銷售的近百個品牌的家用智能錄影頭進行安全評估測試後發現,近八成產品存在用戶信息泄露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。

【提醒】這種攝像頭存泄密風險!可遠程竊取畫面

△通過手機能看到別人家的錄影內容

據安全工程師劉健皓介紹,這些安全缺陷的存在讓接入網路的錄影頭可以輕易被不法分子控制,隨時獲取錄影頭的圖像和語音信息,對安裝錄影頭的家庭或公司進行監控甚至網上直播。

劉健皓解釋,從理論上講,通過手機遠程查看到錄影頭內容,必須通過註冊,甚至要求「一對一」。但是,個別品牌的錄影頭與手機進行連接時,並沒有對手機身份進行驗證,這是一個非常嚴重的漏洞。黑客可以通過漏洞,用一個虛擬的(端口)綁定就可以查看數百個錄影頭實時畫面,而出現此漏洞的錄影頭至少有數十款,其中包括了一些著名品牌。

建議

安全工程師:使用家用智能錄影頭 這三點要注意!

針對如何能夠保障用戶使用家用智能錄影頭拍攝的個人隱私不被泄露的問題,軟件安全工程師提醒廣大用戶。

第一,在購買錄影頭時,應對所選品牌進行一些調查,可以通過互聯網查詢與目標品牌相關的帖子或報導,「目的就是找到一個口碑不錯,價格也合適的品牌」。

第二,在使用時,要注意設置一定強度的密碼,及時關注錄影頭軟件的提醒。如果綁定的手機上發現了請求驗證碼的簡訊,就應該立刻修改密碼。

第三,經常登錄錄影頭進行查看,如發現實際拍攝角度與安裝時發生變化等情況,就需要考慮自己的帳號安全了。同時,要關注所用品牌錄影頭安全方面的消息,如果發現設備漏洞應停止使用,等待廠家更新,並保證所使用的錄影頭軟件是最新版本。

有關部門須建立錄影頭安全標準

與此同時,安全工程師還針對家用智能錄影頭行業提出了建議。首先,有關部門亟須建立一套針對智能錄影頭的信息安全標準。其次,建議智能硬件開發商建立自己的經營平台,以保護消費者的數據安全,及時發現並阻斷黑客的攻擊。最後,需要制定一套有效的應急響應預案,確保在安全漏洞出現後,能夠快速響應,並最大程度降低用戶的損失。

說法

偷窺侵犯個人隱私算犯法

根據大陸治安管理處罰法的相關規定,偷窺、偷拍、竊聽、散布他人隱私的,處5日以下拘留或者500元以下罰款;情節較重的,處5日以上10日以下拘留,可以並處500元以下罰款。如通過偷窺形式獲得的他人私密照片,並上傳到網路平台,或者出售獲利的,將涉嫌構成刑事犯罪。另外,被侵權人有權向侵權人主張民事賠償責任。

更多文章