攝像頭如何被他人控制 設備極易被黑客批量掃描利用家用的攝像頭在帶來方便的同時也帶來了安全隱患，不僅家用攝像頭容易被控制，個人隱私泄露，還有可能被不法分子大規模劫持，致使網絡癱瘓國家質檢總局日前對40批次智能攝像頭進行的質量安全風險監測表明，8成攝像頭都存在安全隱患。在選購智能攝像頭時，最好選擇正規渠道，并定期更改密碼、公司宣傳片拍攝及時更新硬件現如今，很多人家里都裝有智能攝像頭。主人可以隨時用手機看看家里的情況，比如老人獨自在家是否安全，保姆帶娃是否盡責，有沒有進小偷之類的。不過，涉及個人隱私的智能攝像頭可能并不安全。記者聯系上一家攝像頭的主人，向她核實攝像頭是否為家中實時圖像，對方承認的確為自己家中，并表示十分驚詫除了偷窺之外，他人還可能控制家里的攝像頭，比如讓攝像頭旋轉、影視視頻制作放大、靜止等。據北京青年報記者了解，一些攝像頭正是利用畫面的突然改變從而提醒主人家中是否有意外情況，比如在家中無人時，被拍攝畫面中如果突然有他人進入，則會提示主人可能有小偷；而一旦攝像頭被控制，畫面靜止后，攝像頭就失去了原本的意義，如對方知曉家庭住址等信息，不僅知道家中何時沒有人，還可以穩住主人，實施一些違法行為攝像頭城市畫面被泄露實際上，存在安全漏洞的不只是家庭攝像頭。據國家互聯網應急中心的專家介紹，用于城市管理、交通監測的公共攝像頭中，也大量存在使用弱口令便可以打開的問題。因此，這類攝像頭很容易被入侵360攻防實驗室的專家劉健皓表示，此前在一個名為“Shodan”的網站收錄了成千上萬網絡攝像頭拍攝的照片，是由于網絡攝像頭實時流傳輸協議存在安全漏洞。該網站收錄了中國大陸地區的攝像頭拍攝畫面共有49個，涉及廣州、北京、合肥、南京、重慶等城市另外，在知乎問答上，有多名網友貼出了多個網站的攝像頭截圖，其中一張截圖中，兩名身穿疑似公安系統制服的工作人員正在一間房間內辦公，另有工廠內、公園內、教室內、街頭等多個場景的攝像頭畫面攝像頭緣何成公開眼？本身是只有自己可以控制和查看的攝像頭，為何會被他人控制？其一大原因就是其用戶名、密碼太簡單，也就是“弱口令”。一些用戶在安裝攝像頭時，并不會修改密碼，或修改為更加簡單的密碼，如連續的數字或字母。在網上購買的掃描器，正是利用了這一漏洞，大范圍掃描各種智能設備，如果恰好可以用原始密碼或簡單密碼攻破，就會被記錄另外，獵豹移動安全專家指出：由于家庭攝像頭暴露外網管理頁面，設備存在弱口令或其他漏洞，很容易被黑客大批量掃描利用。除此之外，以下兩點也是隱私視頻被泄露的主要途徑：1、攝像頭廠商的管理后臺存在漏洞或缺陷接口，被黑客通過SQL注入或者撞庫等方式竊取用戶管理密碼，甚至可能被利用管理后臺監控所有用戶。公司宣傳片拍攝2、攝像頭開啟云端監控功能。一旦云服務器廠商出現漏洞或云服務授權KEY泄漏，將導致所有用戶隱私視頻的大范圍泄漏；用戶隱私視頻上傳云端的整個過程缺乏有效的監管，在監控視頻傳輸、存儲的各環節都存在泄漏風險大量攝像頭存風險日前，國家互聯網應急中心在市場占有率排名前五的智能攝像頭品牌中隨機挑選了兩家，進行了弱口令漏洞分布的全國性監測。結果僅兩個品牌的攝像頭，就有十幾萬個存在著弱口令漏洞18日，質檢總局也對40批次的智能攝像頭進行質量安全風險監測，結果表明，32批次樣品存在質量安全隱患。也就是說，八成的智能攝像頭存在安全風險。結果表明，32批次樣品存在質量安全隱患其中，28批次樣品數據傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶注冊和修改密碼時未限制用戶密碼復雜度；18批次樣品在身份鑒別方面，未提供登錄失敗處理功能；16批次樣品對用戶密碼、敏感信息等數據，在本地存儲時未采取加密保護措施；10批次樣品操作系統的更新有問題，未提供固件更新修復功能或者固件更新方式不安全；10批次樣品后端信息系統存在越權漏洞，同一平臺內可以查看任意用戶攝像頭的視頻；8批次樣品未對惡意代碼和特殊字符進行有效過濾；5批次樣品后端信息系統存儲的監控視頻可被任意下載，少年時代導演理查德。或者用戶注冊信息可被任意查看。上述問題可能導致用戶監控視頻被泄露，或智能攝像頭被惡意控制等危害去年5月，360安全實驗室也曾對國內市場上銷售的近百個品牌的家用智能攝像頭進行安全評估測試后發現，近八成產品存在用戶信息泄露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷、弱口令等安全設計缺陷智能硬件漏洞或致網絡癱瘓不安全的智能攝像頭除了會帶來用戶隱私被侵犯問題，還有可能釀成大禍。去年10月，美國爆發大規模網絡癱瘓事故，多個城市的主要網站被攻擊，包括推特、亞馬遜、Paypal等在內的大量互聯網知名網站數小時無法正常訪問。該事故就被認為是智能攝像頭、路由器、錄像機等設備的密碼問題所致360攻防實驗室負責人劉健皓介紹，影視制作中常用數字合成技術精要，該病毒影響如此大的重要的原因是因為有如此之多的網絡攝像頭、數字錄像機等設備生產出來時附帶的默認密碼從未更改過，一次簡單的互聯網掃描就能識別出這些密碼。這樣，手里掌握大量智能硬件漏洞的組織，就可以輕易地利用這樣的程序，調動所有有漏洞的硬件發起進攻當然，智能硬件廠商在安全方面的表現也不盡如人意。旅游攝影高感光度如何靈活運用劉健皓稱，相當數量的智能硬件攜帶非常多的漏洞，這些漏洞往往是低級的，甚至由于很多硬件廠商選用相同的底層方案，這些漏洞還是通用的，一旦被不法分子利用，其后果不堪設想，這次美國斷網事件就是一個很好的例證。