家用摄像头的白与黑

admin 2023年5月23日22:49:04评论50 views字数 1511阅读5分2秒阅读模式
家用摄像头的白与黑


近年来,多种价位、功能各异的家用智能摄像产品不断涌进市场,越来越多的人选择用家用摄像头解决小偷“光顾”、车被剐蹭、老幼安全、宠物安全等问题。


但与此同时,这些摄像头又给人带来了新的“烦恼”:别有用心者借个人安全之由偷拍他人影像、云端存储视频存在被兜售的隐患……


这些“烦恼”有何解决办法?保护个人安全隐私的边界又在哪里?


颇受青睐的小小镜头

在某电商平台,如果我们以“智能猫眼”“智能摄像头”为关键词搜索发现,产品各种各样,价格从几元至几千元不等,质量参差不齐,与客服线上沟通或自行查看说明书即可完成安装。
家用摄像头的白与黑

图源|视觉中国

以该平台上一款售价仅为3.9元的“免插电无线智能摄像头”为例,该设备只配备了一条充电线和摄像头,详情页标注这款摄像头自带无线网络,可连接手机,并能实现远程高清监控。


即便评论区的用户反馈显示,这款摄像头存在很多问题,例如“画质差”“续航短”等等,但它的销量依旧高居榜首。


2021年4月,北京市第三中级人民法院披露了一起案件:被告人巫某通过自己研发的App控制了全球18万个摄像头,涉及多个国家和地区。巫某利用一些摄像头缺乏安全技术支持、用户设置密码简单等漏洞,破解了家用摄像头的账号密码,从而实施偷窥。更有甚者,将云端存储视频变成明码标价的“商品”或引流工具。


在一些社交平台或贴吧中,经常有诸如“××视频监控流出,速看”等帖子或留言,且配有“可打包购买”或“视频监控出售”等字样。这些视频究竟是如何被盗取的?



入侵摄像头多种方式

1

弱密码破解

许多用户使用默认密码或简单密码,极易被黑客暴力破解。例如,黑客使用专门的软件或工具,自动尝试各种可能的密码组合,直至成功登录。因此“123456、QWERTY”等等弱密码赶快更新喔。


2

漏洞利用

黑客利用摄像头系统漏洞,通过特定攻击手段进行入侵。例如,黑客利用摄像头系统存在的缓冲区溢出漏洞,向设备发送特定数据包,引发程序崩溃,从而获取系统权限。


3

网络钓鱼

黑客利用钓鱼网站、邮件等手段,诱导用户下载恶意软件,从而控制摄像头。例如,用户收到一封邮件带有恶意附件,只要点击,恶意程序就会自动安装在用户设备上,从而使得黑客达到远程控制摄像头的目的。
家用摄像头的白与黑

图源|网络


4

中间人攻击

黑客通过中间人攻击,拦截摄像头与用户之间的通信,篡改数据或窃取信息。例如,黑客在公共Wi-Fi网络上设置一个伪装热点,诱导用户连接,然后拦截用户与摄像头之间的数据传输。



规避摄像头信息泄漏



01

官方渠道购置

购买摄像头时,应选择正规厂家生产的大品牌摄像头,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能。切勿购买“三无”产品。




02

正确设置密码

正确设置密码可使家用摄像头的安全性大大提高。密码设置应有一定的复杂度并定期修改,多级密码不要设置为同密码,否则就失去了多级密码的意义。




03

避开隐私区域

摄像头不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化。如发现实际拍摄角度与安装时发生变化等情况,就需警惕账号的安全性。




04

定期查杀病毒

养成定期查杀病毒的好习惯。同时,要关注所用品牌摄像头安全方面讯息。



小小的摄像头大大的信息泄露威胁,信息安全隐私安全隐患存在于我们每个人身边,一旦联网就存在安全隐患,而对摄像头等产品进行上线前检测、保障面向大众产品的安全性、降低使用风险也是四叶草安全与各大厂合作的业务使命:让未来的资产和生命更加安全。


部分信息源|网络


小草近期资讯(点击跳转)

家用摄像头的白与黑
家用摄像头的白与黑
家用摄像头的白与黑


四叶草安全

地址:西安市高新区软件新城云汇谷C2 17层
电话:400-029-4789
官网:www.seclover.com
邮箱:support@seclover.com

家用摄像头的白与黑

原文始发于微信公众号(四叶草安全):家用摄像头的白与黑

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月23日22:49:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   家用摄像头的白与黑https://cn-sec.com/archives/1754548.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息