匯聚全球視覺新聞資訊
你所在的位置:匯視網 > 新聞 >焦點

刷臉時代到來實測揭秘互聯網攝像頭安全性

發布時間:2017-09-16 12:50  來源:匯視網   編輯:張璠

刷臉時代到來實測揭秘互聯網攝像頭安全性

蘋果新機的發布讓世人感慨:刷臉時代已經到來。無論是刷臉認證,還是視頻監控,都離不開攝像頭。互聯網時代,攝像頭還安全嗎?本期“好奇心”關注這個熱點話題。

實驗時間:2017年9月13日

實驗地點:西安四葉草信息技術有限公司

實驗人員:CloverSec實驗室安全研究員余俊峰、王明星,華商報記者

實驗顧問:四葉草公司CEO馬坤

一、相關新聞

臥室攝像頭IP地址被公開叫賣

數千萬攝像頭存在被攻擊風險

“對著臥室的攝像頭IP地址10元一個,拍攝到激情畫面的20元一個。”原本用來看護家里老人孩子或用作防盜的攝像頭,竟然被不法分子用于“窺私”在網上公開叫賣。

二、實驗驗證

實驗1:監控攝像頭泄密 通過電腦可看到國外商超收銀臺

四葉草安全研究員余俊峰介紹,以前市民常見的是局域網攝像頭,這些攝像頭一般用在酒店、單位、小區等的樓宇和院落內外當做安防設備,一般不連接外網,所拍攝的視頻一般記錄在本地硬盤。現在,隨著互聯網技術的發展和物聯網概念的宣傳推廣,網絡攝像頭已進入不少市民的家庭。和局域網攝像頭相比,互聯網攝像頭更便于遠程監控和隨時隨地查看。為研究互聯網攝像頭的安全性,他注意過一款軟件。該軟件可掃描指定IP地址段的網絡攝像頭和路由器,而且會嘗試破解用戶名、密碼。

他打開這個程序以前的掃描結果文件,文件中有很多互聯網攝像頭IP地址。每一個IP就對應著某處的一個攝像頭。華商報記者注意到,這些IP地址的用戶名,大多數是默認的“admin”,密碼則是初始密碼居多,有的干脆是空的。

打開其中一個攝像頭IP,輸入破解出來的用戶名和密碼后,攝像頭的監控畫面赫然出現在眼前。畫面是一棵樹,在風中搖曳。做實驗時是上午11時許,但畫面看起來卻是凌晨5時許。從IP地址和時區來看,應該是歐洲某國。打開另一個IP,監控畫面顯示的是一個商店或超市,攝像頭似乎正對著收銀臺。

從電腦顯示界面來看,不僅可查看監控畫面,還可以對攝像頭進行后臺設置。也就是說,網絡攻擊者通過設置,完全有可能將該攝像頭的控制權奪為己有。

相關搜索熱詞:互聯網,揭秘,安全
港彩3肖6码