你有注意过自己家的摄像头,悄悄移动了位置么?
1月17日,有网友发现,有用户在B站上传疑似破解公共场所摄像头后获得的监控视频。
针对该情况,B站马上发布了处理公告。
现在大家的安全意识越来越好,也知道去酒店之类的场所要先检查是不是有隐藏摄像头。但是你有没有想过,自己家里的摄像头也可能被破解,你的一举一动都被监视着。
这些视频专门破解学校、医院等场所并上传,目的都是为了吸引人进入付费群,购买更多隐蔽摄像头的视频。
破解摄像头的黑产
还记得《熔炉》里的校长么。
是的,破解摄像头这条黑产最大程度满足的就是变态狂的偷窥欲。
他们认为看不如偷看,看演员不如看普通。无论是心理还是行为,他们都极其卑劣。
央视就报道过,花150块钱就能买400个摄像头账号,使用黑产工具一分钟就能窃取上千摄像头ID。
实际上,家用摄像头的漏洞非常多,很多人买了不知名厂家的摄像头,导致漏洞被暴露,还有些人买了摄像头之后也不知道更改登陆密码。在这种情况下,使用端口扫描+暴力破解的办法就很容易破解了,而这甚至不需要耗费偷窥者什么精力。
什么是端口扫描
这里要简单介绍一些计算机网络的基本知识。
我们的计算机在连接网络时,实际上是通过一个个端口建立了具体的服务,而一个端口就被应用于一个服务。
比如常见的80端口被用于http服务,21端口被用于FTP协议,23端口被用于Telnet协议等。
端口扫描就是指客户端向一定范围的服务器发送对应请求,以此确认可使用的端口。
简单理解就是我可以先获取附近计算机的ip,这个很容易获取,接下来我就可以挨个扫描你的端口,看看哪个端口目前是正在使用的。
获取端口使用状态之后再做什么呢?
暴力破解。
这是一种极其简单而又常常有效的破解办法。
我就猜你的密码是12345、abcde、admin等这些简单组合,然后挨个试,等到试验对了,我就可以登录并且操纵你的服务了。
使用工具很容易破解简单的摄像头
这个时候,你的摄像头往哪转都得听我的。
光靠复杂密码还不行
有些人会说,哎呀,我都是第一时间改了密码的。
那确实不错,不过,你改的密码是不是和其他账号密码一样呢?
如果你所有账号的密码都是一样的,那就要小心拖库攻击了。
拖库
黑客攻破了某个其他网站的数据库,拿到用户的信息,使用此信息试探性登录各种网站。
简单来说,假如你的qq密码和微博密码是一致的,而黑客获取到了你的信息,包括手机号和qq密码,他就可以用你的账号和密码登录你的微博。当然,qq和微博这种大公司的产品,不会这么简单被破解。但一些小的网站就不好说了。
所以如果你用复杂密码,但又总是不改,安全性也很低。
如何保护摄像头?
其实很多时候,防范家用摄像头破解有很简单有效的办法,下面从计算机技术和物理技术上分别介绍几个办法。
使用靠谱厂商的摄像头。不要贪图便宜去买三无产品,且不说大厂商会对摄像头的固件定期升级,有了问题也有保障,就那些三无产品,很有可能本身就故意放着后门,来供偷窥者使用。
第一时间修改成强密码。使用苹果手机的人都知道,当你注册账号时,苹果会推荐你使用一个长密码,尽管这个密码你记不住,但它会替你保存和自动填写。
实际上,对于摄像头这种并不需要经常用密码登陆的产品,你完全可以用一个从来没用过的随机强密码,把密码写下来贴在摄像头后面就是了。
不要把摄像头放在隐蔽空间。家用摄像头一般是用来看家里的小孩子或者猫猫狗狗有没有出什么事情,这些摄像头完全没有必要对着家里的床和浴室拍,只需要拍公共空间就可以了。
定期检查摄像头有没有不正常转动。如果自己没有操作而摄像头发生了转动,那大概率是被控制了。
笔记本、手机等摄像头可以使用遮挡贴。这里去某宝随便搜一下就能看到,对于笔记本来说还是挺方便的。
最后要说一点,从技术层面来说,只要你的设备接入了网络,就要做好被任何人看到的准备。
无论是从应用层攻破还是从操作系统底层的漏洞攻破,但凡接入了互联网,就产生了潜在的风险。所以从物理层面上减少暴露的风险以及暴露的程度,这对我们来说是更有用的。
技术从来都是有两面性,而这种两面性的存在,时时刻刻都在提醒我们,要防范那些图谋不轨的人,让技术重新回归造福人类的本质。
