【CPS中安網(wǎng) cps.com.cn】“安在家里的攝像頭，怎么就變成了別人肆意偷窺的眼睛?”3月27日，央視新聞曝光一名黑客利用網(wǎng)上公開的各大品牌網(wǎng)絡(luò)攝像機的漏洞和破解軟件，輕而易舉控制了別人家中的網(wǎng)絡(luò)攝像機。

　　在控制之余，這名黑客還開啟攝像機，把用戶生活中的一舉一動拍攝下來，放在網(wǎng)絡(luò)上“直播”。該事件曝光后，僅在“央視新聞”微博賬號上就引發(fā)1600多人轉(zhuǎn)發(fā)留言。

　　　黑客攻入后 想看啥就看啥

　　3月27日，央視新聞曝光市面上很多家用網(wǎng)絡(luò)監(jiān)控攝像機存在安全隱患，在被黑客“攻陷”后，成為他人之“眼”。網(wǎng)絡(luò)攝像機不同于常見的攝像頭，這是一種結(jié)合傳統(tǒng)攝像機與網(wǎng)絡(luò)技術(shù)的產(chǎn)品，只要接上電源和網(wǎng)絡(luò)，遠端的瀏覽者只要標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器即可監(jiān)視其影像，現(xiàn)在多用于家庭和單位的安保。

　　“只要控制了攝像機，黑客就能遠程使用，把你的一舉一動，盡收眼底。”昨日，本報記者聯(lián)系上了國內(nèi)知名黑客、北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦，央視這一期曝光的實驗，正是他帶領(lǐng)的團隊完成的。余弦表示，黑入家用網(wǎng)絡(luò)攝像機后，隨時隨地開啟攝像功能，只是小菜一碟。像帶有旋轉(zhuǎn)功能的攝像機，黑客可以遠程遙控其拍攝角度，若是帶有聲音效果，黑客還能直接與用戶對話。

　　“總而言之，只要網(wǎng)絡(luò)攝像機通著電、連著網(wǎng)，黑客就能全天候窺探。”余弦告訴記者，除此之外，還有更多驚人的技能，例如電影《碟中諜》里，科技高手常使用的“障眼法”：事先預(yù)錄視頻或截取靜態(tài)圖像，通過代碼程序，植入到網(wǎng)絡(luò)攝像機里。如此一來，用戶在打開家用攝像頭查看家中狀況時，看到的將會是黑客事先植入的內(nèi)容，即使調(diào)取資料，也無法看到真實情況。

　　黑掉攝像頭 還知道你家地址

　　“網(wǎng)絡(luò)攝像機，實際上是一種連接到互聯(lián)網(wǎng)的監(jiān)控設(shè)備，一般接上電源和網(wǎng)線，即可通過網(wǎng)絡(luò)，實現(xiàn)用戶遠程查看。正是因為這種操作特性，所以它才有了被黑的可能。”4月1日，針對案例中所述過程，余弦通過電話指導(dǎo)記者，驗證了整個攻破過程。

　　“不同品牌、型號的網(wǎng)絡(luò)攝像機，要采用不同的攻擊方式。”說著，他給記者發(fā)來了一條鏈接，點開后，網(wǎng)頁提醒無法顯示。但余弦卻在他的電腦上看到了記者的IP地址和個人信息。

　　他表示，網(wǎng)絡(luò)攝像機的操作是通過網(wǎng)絡(luò)技術(shù)實現(xiàn)的。所以黑客在發(fā)動攻擊前，有可能先通過類似的誘騙鏈接，來獲取用戶的IP地址，進而套取網(wǎng)絡(luò)攝像機的獨立IP，通過ZoomEye等網(wǎng)站，全網(wǎng)掃描后，不僅可以確認具體品牌和型號，發(fā)動攻擊，還能實現(xiàn)精準(zhǔn)定位，連用戶的居住地址都能查到。

　　重慶1300臺家用攝像頭 暴露公網(wǎng)上

　　“家用網(wǎng)絡(luò)攝像機之所以能被破解，首當(dāng)其沖的是攝像機本身的安全性能。”昨日，長期從事建筑智能化設(shè)計、安保設(shè)計工作的業(yè)內(nèi)人士鄭康在接受記者采訪認為，家用網(wǎng)絡(luò)攝像機門檻低，操作簡單，其穩(wěn)定性也比較差，所以很容易被攻破。

　　對此，余弦也表示贊同。“我們曾對國內(nèi)外十多個品牌的網(wǎng)絡(luò)攝像機做過調(diào)查，結(jié)果發(fā)現(xiàn)，大量攝像機都存在漏洞，這個漏洞有的是固件缺陷，有的則是廠家為了日后遠程調(diào)試、售后服務(wù)而特意留下的‘后門’。”通過這些漏洞，黑客可以繞過登陸平臺，直接進入網(wǎng)絡(luò)攝像機的控制處。

　　來自知道創(chuàng)宇ZoomEye團隊的統(tǒng)計數(shù)據(jù)表明，重慶家用網(wǎng)絡(luò)攝像機暴露在公網(wǎng)上的大約有1300多臺。

　　此外，用戶安全意識薄弱也是一大因素。余弦告訴記者，在調(diào)查過程中，他們發(fā)現(xiàn)許多用戶在使用時，并沒修改攝像機默認口令。所以黑客只要掌握攝像機獨立IP，就能不費吹灰之力進入控制處，窺探用戶生活。

　　防范提醒 室內(nèi)攝像頭不用時斷電

　　“互聯(lián)網(wǎng)本身就是一把雙刃劍，在帶給我們便利的時候，也必然涉及網(wǎng)絡(luò)安全。”鄭康表示，目前黑客攻擊是對特定目標(biāo)執(zhí)行的，沒有大規(guī)模爆發(fā)，所以市民無需驚慌，不過在使用時，仍應(yīng)提高警惕。

　　鄭康建議，作為家用安防的話，用戶可將鏡頭對準(zhǔn)大門和窗戶，如果是室內(nèi)監(jiān)控，則可以在不用的時候，拔除網(wǎng)線、電源。

　　“還要及時升級網(wǎng)絡(luò)攝像機固件，查看產(chǎn)品官網(wǎng)發(fā)布的漏洞公告，及時升級修補漏洞。”余弦補充道，此外，用戶一定要更改攝像機管理平臺的登錄密碼，不要使用默認密碼。