起底摄像头偷窥黑产:公共场所偷装摄像头 一年进账数百万

2021-10-05 来源:小探

清理违规有害信息2.2万余条,处置平台账号4000余个,下架违规产品1600余件,14家APP厂商被约谈……据中央网信办消息,今年5月以来,多部门集中治理摄像头偷窥等黑产,对群众反映强烈的非法利用摄像头偷窥个人隐私画面等行为进行集中治理,取得显著成效。

ff60f9388d12a31ad4be9666f3885f8.png

摄像头改装到手机底部实现偷拍

据了解,有卖家通过隐蔽的方式售卖被破解的摄像头ID及破解软件。“把手机放在桌上,你压根不会想到它的底部扬声器或者耳机孔就在偷拍你。

4月20日,根据相关网友提供的线索,记者在国外一款即时通讯软件进行了检索,并找到了大量售卖此类改装手机及改装服务的卖家。记者看到,名为“针孔摄像头、偷拍、针孔相机”的群里有1000多名成员。

群里一位卖家介绍,手机定制改装是将摄像头改装顶部或底部,特点是“黑屏录制、后台录制,隐蔽性好、高清”,可远程控制网盘自动上传。其提供的价格表显示,供出售的手机品牌包括华为、小米、红米等,价格从1000多元到4000多元不等。针对苹果手机,其只提供改装服务,价格是1900元。对于用途,有卖家称,改装手机是用于签约谈判记录使用,还可用于直播。

5f9c4c0d94c88ee43339a581c04aa5f.png

188元买家庭酒店场景的60个摄像头ID

据了解,只需要掌握用户的摄像头IP地址和账户密码,就可以登录查看摄像头的实时画面。警方破获的多起黑客非法入侵家用摄像头案件中,不法分子非法获取摄像头破解软件,利用黑客手段破解网络摄像头IP,并在社交平台中出售

摄像头观看账号的销售有层层代理,作案人数庞大。据警方通报,涉案团伙将每个观看账号以每月100-300元不等的价格出售给代理,代理再以200-400元不等的价格出售给下级代理或网民。个别代理还将隐蔽摄像头回传的视频下载后,存储在网盘中,通过微信、QQ以20-60元不等的价格出售网盘账号。警方收网时,查获偷拍的酒店客房视频达10万余部,还扣押了300余个用于作案的卫星网络摄像头。

d1ab69edd3e0e98f9899cfcbbe7e337.png

摄像头易被破解,消费者需警惕

随着技术和网络越来越先进,电商平台皆有形形色色的摄像头在售卖,这些摄像头的价格也从几十到几千不等,大多数的摄像头目前都有联网和连接手机APP远程监控的功能。

摄像头的安装步骤非常简单,手机下载APP一键添加就可以在手机上进行远程实时监控,APP需要手机注册,自己可以设置密码。

有熟悉代码和网络技术的人士表示:“一些口碑较好的大品牌产品,会不定期升级,甚至做到了一机一密,安全性还是很高的。但一些上几十块的便宜产品,可能做不到这种加密程度。”

“不过,即使买的是正规品牌产品,如果不及时更改初始密码或设置成像12345678这种简单的弱口令密码,也还是很容易被破解的。”该技术人士表示。

有相当一部分人购买摄像头的目的是为了防窃或者便于照看家里的老人和孩子。很多人并不清楚摄像头可能存在的安全漏洞,也并未重新设置复杂的密码,有些为了省钱,甚至购买一些便宜劣质的摄像头。

而这种对摄像头密码和安全性的不敏感,或许也为一些不法分子留下了可趁之机。

410b311801141e1da682fda4ec6429c.png

到底如何提升摄像头安全性呢?

小探总结了以下几点:

1、定期更换密码,设置相对复杂的密码。首先是路由器的安全,跟网络密码有关。摄像头一般自己也有一个密码,用户第一次安装的时候,设置一个复杂的密码,而且不要告知给其他陌生人;路由器的密码也同样很重要,摄像头在路由器中有个固定的IP,如果别人通过密码破解器或者多次尝试,有可能破解用户的密码。

2、选择一个大品牌的摄像头供应商,这样才能保证服务器的稳定性;建议不使用带云存储的(就是支持网上回放、看一个月前的视频等),虽然云存储大部分还是很安全的,可是也有icloud的前车之鉴。

3、保护好手机和pad等终端。手机同样存在被破解的可能,例如用户换新的手机,记得把视频监控软件删除,把保存的视频清理掉。另外视频监控软件要修改密码或者清除登录。

4、经常登录摄像头进行查看,如发现角度不对等情况,就需要警惕自己的账号安全。摄像头一定不要正对卧室、浴室等隐私区域,也要留意摄像头角度是否发生过变化,养成定期查杀病毒的好习惯。

5、市场监管部门有必要从生产环节强化监管,要求生产厂家在代码防护、身份鉴别、弱口令校验等方面达到国家标准,避免非法破解事件。企业也应当完善设计,不断更新摄像头安全防护程序,指导用户加固安全措施。酒店、商场厕所等涉及到个人隐私安全的场所应当利用检测仪器进行定期扫描,保障消费者的个人隐私安全。