破解摄像头可控制视角和监听
在一些网络卖家的推销中,使用扫描软件破解智能摄像头的IP或UID,只需要十多分钟。
网络卖家李静告诉调查员,所谓“天眼”,只是诸多扫描破解软件之一,还有多款同类型软件。这些软件的功能大同小异,只是有些软件是针对单一品牌的摄像头进行扫描破解。
网络安全公司白帽汇创始人赵武解释,这类摄像头扫描破解软件的原理很简单,就是扫描出存在漏洞的摄像头IP,利用漏洞获取账号密码。
对于软件来源,卖家们均讳莫如深。这些破解软件的操作界面上,大多留有软件销售的“官方”群。李静称,现在管得严,原来那些软件总代、代理的群都被封了。
另一名卖家说,现在很少有新的破解软件,卖的都是过去流入市场的软件。他曾经认识一个制作破解软件的工作室,现在已经解散。
李静说,有的扫描破解软件破解成功后,可以直接观看,有的需要配合观看软件才能观看,“用观看软件更清晰,还可以录像。”他就是将一款扫描破解软件和一款观看软件打包出售,价格80元。
“边扫描边破解,破解完就有IP、账号和密码了。”李静向调查员演示,输入一个IP段和端口号,软件开始运行,一连串IP号不断浮现,紧随其后的是“no”或者“ok”的标识。“ok”即表示成功破解了一个摄像头。
10多分钟后,软件便扫描完这个IP段中200余个IP号,总共破解出9个摄像头。这些摄像头的IP地址、端口、账号、UID、密码均显示在软件上。
点击IP,被破解的摄像头画面就出现在界面左下区域。这里有上下左右四个键,可以控制摄像头的视角向不同方向移动。
在观看软件中输入一组破解后的IP、账号、密码,会立刻出现实时的摄像头画面,为俯瞰的视角,显示是一个客厅,两名女性坐在沙发上谈事情。打开监听功能,可以清晰听到两人的谈话内容。
伴随着摄像头云台旋转发出的“咔咔”声响,摄像头可以上下左右旋转,整个房间一览无余,还可以调整焦距,放大或者缩小画面。画面中,一位女性一度盯着摄像头看了一会儿,神情狐疑,但未采取任何措施。
李静说,大量扫描破解的目的是为了找到精品IP,即对床、卧室,甚至对着厕所、浴室的摄像头。得到所谓“精品IP”后,可以出售,也可以只供自己窥私。被破解过的摄像头,即便修改密码,破解软件还可能再次破解,破解软件有对一个IP进行单独破解的功能。
100G偷录视频卖68元
除了扫描IP段随机破解,也有人在网上叫卖破解单个摄像头的业务,破解一个指定的摄像头需花费100元。
也有针对特定品牌摄像头的破解软件。“破解效率更高。”王方称,他自己使用的是一款针对某品牌摄像头的破解软件,对外售价280元。
李静也向调查员推销了另一款专门破解某品牌摄像头的软件,全部是360°全景式的高清摄像头。
李静说,市面上几乎全部品牌的摄像头都能破解。他出售的一款兼具破解和观看功能的扫描破解软件中,内置了超过420个摄像头品牌、上千个型号可供选择。
除了家庭摄像头,其他带有摄像头的智能家居产品,如扫地机器人等,也成了黑客的攻击对象。这些智能家居产品遭到入侵后,变成了不法分子偷窥隐私的“耳目”,不仅容易泄露用户家中的隐私画面,还可能造成包括银行卡密码、社交软件账户等信息泄露。
被破解的摄像头除了满足一些人的“窥私”,还会被偷录视频,当做色情视频传播获利。
张云说,他用摄像头拍到的“精彩”部分,都会录制剪辑保存,总量达300G。这也成为他的另一个“卖点”,100G的内容卖68元,一次购买量大还有优惠。
他发来的截图显示,这些视频按月份存放在数十个文件夹中,最早的视频为2016年3月。
调查员询问了20多个摄像头破解黑产卖家,几乎所有人手中都有大量通过入侵摄像头录制的私密视频出售。
最多的一名卖家声称手中有30T经过剪辑的视频,都存放在网盘中,并给调查员发来文件截图。
各卖家出售私密视频的定价不一,100G的视频价格多为50元至100元不等。
多地破获入侵家用摄像头案
李静有一份与编程相关的正式工作,在业余时间倒卖各种互联网黑灰产,QQ号、色情直播软件他都卖过,一个月能赚几千元。
他说,半年前卖摄像头破解软件很好赚,现在卖80元一套的软件当时卖188元不讲价,“那时卖的人少,买的人多。”
“以前都叫摄像破解,后来QQ把这个关键词屏蔽了,也封了很多群。”李静说。
调查员注意到,每个扫描破解软件的操作界面上都显示了该软件的“官方”销售群,现在搜索这些群号均已不存在。随着这些“官方”群的消失,过去的代理、销售,都转入地下,更为隐秘地交易。
今年以来,北京、浙江等多地警方接连破获黑客非法入侵居民家用摄像头案件。7月,北京警方破获一起网上传播家庭摄像头破解软件案,抓获涉案人员24名。犯罪嫌疑人称,他们非法获取某品牌摄像头破解软件,利用黑客手段破解网络摄像头IP,然后在QQ群中出售。
8月初,浙江丽水警方成功打掉浙江省首个网上传播家庭摄像头破解入侵软件的犯罪团伙。已被破解入侵的家庭摄像头IP近万个,涉及云南、江西、浙江等地。
根据《治安管理处罚法》,偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。
律师认为,网络黑客未经授权擅自破解或者提供软件帮人破解私人监控器IP,偷窥他人隐私,涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。此外将涉嫌色情的视频信息在网上公开售卖,也涉嫌制作、复制、出版、贩卖、传播淫秽物品牟利罪。
网络安全公司白帽汇创始人赵武长期关注摄像头黑产,他说,破解个人摄像头以窥私并出售私密视频牟利的情况,近三年才出现,这与个人摄像头的普及有关。现在很多人安装网络摄像头,监护家中的小孩、老人或宠物,或者当成家中安防工具。但大量摄像头存在容易被黑客入侵的安全漏洞。
今年上半年,赵武的团队曾向监管部门上传过一份报告,指出多款摄像头存在容易被攻击的安全漏洞。甚至有些厂商在生产摄像头过程中已经预留了可以远程操控的后门。
除了厂商需要不断改进以外,赵武认为普通用户还应注意一些使用习惯,防止隐私泄露:如非必要,绝不将摄像头联网;如果必须联网,则使用冷门的接入端口,避免81、82等常被攻击的端口。
“一定要更改默认账户名和密码。”赵武说,有条件的要及时更新升级摄像头固件,“千万不要把摄像头对准卧室和床。”
北京装修网揭智能家电漏洞破解之法
不幸的是,用户难以自行提高物联网设备的安全性,这是因为大多数设备不提供安全的操作模式。尽管如此,用户还应坚持采纳以下建议,确保降低其受到攻击的风险:
1、在设备账户和Wi-Fi网络上采用独特的强密码
2、更改默认密码;
3、设置Wi-Fi网络时,使用安全性更高的加密方法,如WPA2;
4、没有必要时,关闭或保护物联网设备的远程访问功能;
5、如果可以,请使用有线连接,而不是无线连接
6、如果可以,将设备连接到独立的家庭网络中;
7、购买二手物联网设备时要十分小心,这是因为这些设备可能已被篡改;
8、研究供应商提供的设备安全保护措施;
9、根据您的需要,修改设备的隐私和安全设置
10、禁用多余的功能;
11、安装最新更新;
12、确保像干扰或网络故障等造成的停机不会导致不安全的安装状态;
13、确认是否要使用智能功能,或者普通设备是否能够满足要求
以上就是北京装修网为您整理的关于智能家电变偷窥狂的背后利益链及如何破解被偷窥的攻略秘籍,希望能帮到大家。快快转发给身边的朋友,让他们免于被偷窥吧。