近年来,相机相关安全事件频发:相机安全事件如此多的主要原因是围绕被黑的智能相机形成了一条地下产业链,许多破解软件的卖家与黑客相互勾结,套利收益。在黑摄像头产业链中,一些不法分子利用产品的技术漏洞,破解大量摄像头IP地址,高价销售破解软件和“偷窥包”。他们以更隐蔽的方式出售破解的相机ID和破解的软件。比如在QQ上,他们用“相机”这个用户名招揽客户,列出“价目表”,包括168元、238元的“家庭套餐”,还有更贵的“酒店套餐”和大学附近的酒店。、破解摄像头ID数量在12到15之间,部分不法商家在未经用户许可的情况下,远程操控摄像头“直播”,公然监控他人生活。例如,某APP包含大量未解锁的隐私摄像头监控截图,客户付费绑定后即可在手机端观看。这些摄像头大多针对卧室或客厅,对个人隐私构成巨大威胁。综上所述,摄像头黑产业链的销售流程大致是这样的:黑客利用市场上大量的摄像头作为样本,破解漏洞,制作成软件,销售给线下用户。卖家拿到软件后,自行扫描摄像头的IP地址。大多数破解是由于使用了弱密码和密码。扫描出智能相机的用户名和密码后,他们将其出售给需要的人。买家充当卖家的代理人,销售软件,下载相关视频,满足自己的欲望。事实上,作为企业和家庭中最重要的安全设备之一,智能摄像头给我们带来了很多安全和便利。但同时,它也是一把双刃剑。摄像头一旦被黑,不仅会泄露个人隐私,还会危害公共安全。公共摄像机具有高性能和广泛的覆盖范围。一旦黑客成功控制了他们,黑客就可以大范围、多角度地监控他人。此外,很多公共摄像头在连接到执法部门远程控制终端的过程中,需要经过多个中转点。在此期间,如果某个中转点被黑客攻破,将对整个系统造成巨大的安全隐患。摄像头是如何被黑的小编总结了几种常见的入侵方式:很多情况下,攻击者会扫描摄像头的协议和端口,然后浏览进入设备管理页面。选择更复杂的扫描来查找摄像头并冒充授权用户。值得注意的是,攻击者不需要软件漏洞来攻击相机。许多相机或其他连接设备都存在设计缺陷,可以作为黑客的切入点。攻击者利用相机开源或第三方库中的已知软件漏洞进行攻击。例如,Web服务器是一个比较脆弱的组件,黑客通常会利用第三方Web服务器的漏洞来访问摄像头。攻击者使用命令注入攻击(CommandInjection),由于Web应用程序并没有对用户提交的数据进行严格过滤,因此黑客可以通过构造特殊的命令字符串向Web应用程序提交数据,并利用此执行外部程序或系统命令来进行攻击,非法获取数据或网络资源等。如果开发者做好数据过滤,善用白名单,就可以避免此类攻击。如何保障摄像头安全(一)国家层面,为消除摄像头网络安全隐患,保障网络安全,维护公民在网络空间的合法权益。近日,中央网信办、工业和信息化部、公安部、市场监管总局联合发布《关于开展摄像头偷窥等黑产集中治理的公告》,决定在全国组织开展非法偷拍偷拍集中整治.重点包括加大网络摄像机安全威胁监测处置力度,开展视频监控云平台网络和数据安全专项检查。(二)生产企业应加大安全投入,严格按照国家标准和行业规范设计、生产和维护智能摄像头。从技术角度,增强系统安全防御能力,减少安全漏洞;保障监控系统与云服务平台数据交互的安全性。厂商还需要及时向用户发出安全提示,在日常使用中加大安全知识和意识培训。(3)企业用户应做好日常巡检工作,防止出现弱口令、漏洞等安全问题。避免将摄像机暴露在公网,做好安全隔离,划分特殊安全域,做好分区保护。采取必要的威胁检测手段,做好攻击监测,及时处理入侵风险和异常行为;定期检测网络暴露面的摄像头资产,及时发现和处理暴露风险,及时联系供应商进行固件升级和漏洞修复。(4)个人用户对于普通消费者,不仅要选择安全性更高的大品牌产品,还要加强隐私和安全防范意识。通过正规渠道购买正规品牌厂家的相机,不要图便宜,买三无产品。增强网络安全意识,购买前仔细了解产品的使用方式、数据传输方式、加密方式、是否方便定期更新等。不要使用默认的用户名和密码,而是设置一个复杂的密码,可以是数字+字母+大小写+特殊符号的类型。不要将相机直接对准卧室和床,或更私密的地方。数字化高速发展时代的网络信息安全问题日益突出!随着物联网、大数据、人工智能等技术的进步,网络摄像机等智能设备的应用前景将更加广阔。随着科技的发展,只有坚守规则的底线,才能做好数字时代的隐私保护工作。
