摄像头遭入侵 如何才能确保安全?

这个周末正好处在618期间,商家们本来都应该赚得盆满钵满,但是在这个节骨眼上,一则新闻让一个行业的厂商都感到绝望:质检总局对市面上的智能摄像头进行了抽检,最后发现绝大多数产品都存在问题,可能导致用户监控视频被泄露,甚至是智能摄像头被恶意控制!

自己在家的时候网络另一端有人通过摄像头在监视我们,想一想就不寒而栗,所以这两天有不少人表示再也不敢用智能摄像头了。不过这么大的新闻,我们总得搞明白前因后果吧,所以本站也对这一事件做了深入的了解,最后发现,其实也没有媒体渲染的那么可怕。

质检总局、央视齐发声,用户风声鹤唳

国家质检总局最近对市场上的智能摄像头进行了监测,从市场上采集40批次的样品,结果表明,32批次存在安全隐患,28批次样品数据传输没有加密,20批次初始密码是“弱口令”,这些问题都使得用户监控视频极易泄露或被恶意控制。

并且在央视后续的报道中,我们也发现网络上存在大量聊天群明码标价出售相关破解软件,可以攻破他人家庭摄像头的IP地址,偷窥摄像头拍下的画面,甚至可以操控摄像头。在采访中记者也亲身体验,破解软件中可以看到所有支持破解的摄像头,点击进去就能够破解,实现偷窥并且不被觉察,甚至还可以远程操控画面放大缩小!

并且现在网络上已经围绕着智能摄像头形成了一个灰色产业链,很多用户的IP地址已经被下载了数百次,这意味着至少有几百个人能通过这些用户的摄像头进行偷窥。这一事实让很多用户一时间难以接受,毕竟想到自己以前一直生活在别人的监控之下,这种感觉就让人不寒而栗。

事情的背后的真相究竟是?

但是不得不说智能摄像头确实是非常有用的产品,特别是对于养宠物或者是有小孩的家庭。所以简简单单的弃之不用可能也有些不甘心。而在媒体的报道中,也给出了一些解决方案,他们表示摄像头被破解很大程度上是因为用户使用了user或者admin这样的“弱口令密码”,扫描软件会自动识别网络上使用了这些密码的摄像头然后直接获取控制权,根据测试,仅仅两个品牌的摄像头用户就有十几万采用的弱口令密码。

所以在专家建议大家最好不要使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换;并且为了以防万一,用户最好也不要将摄像头正对卧室等隐私区域;最后就是放之四海而皆准的方法——杀毒。

但是以上的方法真的会有用么?我们从媒体的报道中发现了一个细节,很多用户的用户名和密码其实相当复杂啊!ca61adc302、Alex342786等口令不就是现在绝大多数人使用的用户名和密码么?这都被破解了,那前面专家给出的方法肯定也没用!

但是在联系到之前质检总局的文件就能看到:40个批次的样品中有28批次数据传输没有加密!这里才是整个事件的关键所在,现在的网络服务绝大多数除了用户自己的用户名和密码之外,服务提供商也都会对用户的信息和数据再加密一次,防止黑客暴力破解用户密码后直接获取相关数据。

所以对于监控视频没有单独加密才是智能摄像头不安全的关键,市场上绝大多数三无产品都是使用的低成本芯片生产,没有对数据进行加密。所以杂牌机在这方面几乎是不设防的,对于这样的设备,不管用户使用多么复杂的密码,只要黑客愿意,通过密码库、暴力破解等方法解开密码其实并不困难。

但是对于有对于数据单独加密的摄像头来说,破解了用户的登陆密码也无法获得摄像头的监控权,就拿某个品牌的摄像头来说,用户通过摄像头录制在手机、电脑甚至是云端的视频都会通过严格的加密,而在用户访问摄像机时,后台也会启用动态密码,防止陌生人盗用,并且用户也能够再单独设定一个访问摄像头的密码,可以说做到了全方位的保护。

良好的购买习惯和密码管理是关键

所以在摄像头隐私保护上,我们只要坚持购买大品牌的产品,同时将密码设定好基本上就很难出问题。在摄像头、路由器这些和个人隐私、家庭网络安全息息相关的产品上,可千万别贪便宜买杂牌货了。

并且说到路由器,大家知道现在路由器已经成为了家庭网络的一个重要节点,一旦路由器的密码被攻破,那么对于黑客来说家里所有连接路由器的设备都唾手可得。所以大家同样要非常注重路由器的安全,一定要修改admin这样的登录密码,不放心的话还能够关闭无线广播功能,这样的话其他用户就不能搜到你的路由器了,安全性大大提升,但是这也是另外一个话题了,我们这里不深入探讨。

最后在摄像头隐私安全上,大家没有必要杯弓蛇影,有需求还是可以用的,只要是正规厂商并且密码有正确的设置就OK,实在不放心也可以像之前专家说的那样,不把摄像头朝着隐私区域就好。

【本文图片来自网络】

推荐阅读

同为双摄,小米6和iPhone7 Plus谁拍照更强

同样良心价 特斯拉Model S漆面处理体验

(0)

相关推荐