前段时间刚曝出销量已经超过100万台的LG Hom-bot 系列智能机器人吸尘器存在新安全漏洞“HomeHack” ,利用该漏洞,攻击者可以控制 Hom-bot 系列智能机器人吸尘器,获得行动和控制权以及对机器人内置摄像机镜头的访问权,以镜头的视角偷录用户家中视频。
刚过去仅一个多月时间,智能摄像头泄露隐私安全问题再次登上头条,不法分子通过破解软件或IP地址轻易地入侵并控制智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私。
安装在家中的网络摄像头,未经操作自行旋转移动视角。
开启看家模式后,明明家里没人,打开一看居然摄像头自动转向了,本来对着大门口结果对着厨房去了。
我位置调得好好的,不知道怎么就自己动了。
这还让人怎么放心,监控秒变直播?
自家客厅的截图被挂在网页上,照片的角度是从客厅摄像头的位置拍摄,画质、颜色都和手机APP上的实时画面一样... ...
“谁动了我的监控?”家里好端端的智能摄像头竟然变成了“偷窥狂”!想想都感到后怕!
后怕的不仅如此,据报道,破解智能家电摄像头IP或uid只需要十多分钟!智能摄像头变“偷窥狂”的背后,存在一个盗卖个人隐私的黑色产业。在一些QQ群,摄像头破解软件和摄像头IP地址被公开售卖,数十元至数百元不等。除了窥私,还有卖家将偷录的私密视频当做色情视频卖出牟利。通过破解IP地址入侵他人家庭的智能家电,远程控制摄像头窥私。除了破解软件,管理员还卖已破解的IP地址,直接输入IP就能控制摄像头。市面上几乎全部品牌的摄像头都能破解。一款兼具破解和观看功能的扫描破解软件中,内置了超过420个摄像头品牌、上千个型号可供选择。除了家庭摄像头,其他带有摄像头的智能家居产品,如扫地机器人等,也成了黑客的攻击对象。
针对智能摄像头存在容易被攻击的安全漏洞,隐私泄露问题,最常见的攻击方式是弱口令攻击,其攻击流程如下:
1、使用扫描嗅探工具在互联网进行探测,发现暴露在互联网中的摄像头设备;
2、利用TTL值判定目标设备运行的操作系统;
3、探测目标设备是否开启了远程访问的端口;
4、使用Top100常见的用户名密码组合,尝试远程访问目标设备;
5、访问摄像头、采集信息回传到本地,获取用户隐私信息。
一旦智能家居产品遭到入侵后,就会变成不法分子偷窥隐私的“耳目”,不仅容易泄露用户家中的隐私画面,还可能造成包括银行卡密码、社交软件账户等信息泄露。被破解的摄像头除了满足一些人的“窥私”,还会被偷录视频,当做色情视频传播获利。
辰信领创物联网安全专家提醒广大用户,智能家居产品安全问题应特别注意,安装专业的安全网关可以实时保护联网的智能家居产品安全,专业的安全网关应具备以下功能:
智能家居设备安防, 严防隐私泄露
防蹭网,发现异常立即预警拦截
反勒索病毒,保障数字财产安全
随时随地远程管理
目前,辰信领创针对物联网安全问题的专业安全网关正在研发当中,预计将在2018年1月19日第一批工程机将免费赠送给家庭用户进行试用,届时请实时关注辰信领创官方微信动态,获取免费试用机会。
热门跟贴