隐私是现代人非常看重的东西,但也正是因为现代科技的发达,人类的隐私变得越来越算不上什么。各种信息被泄露,各种生活履历被公开,甚至是隐私的生活画面也会一不留神被公开到网络上。就在前不久,央视的新闻频道就公布了这样一则让人触目惊心的新闻,央视记者通过搜索“摄像头 破解”这样的关键词,成功加入了几个以售卖破解用户摄像头IP地址的群聊天。只要你花费50-200元不等的价格就可以获得一套完整的软件和一组用户摄像头的IP地址和账号。经过简单的设置后一组组普通用户家庭监控的画面就会出现在屏幕上,其中不乏卧室、床头这些相当隐私的位置。虽然,央视的曝光让很多网络摄像头用户变得诚惶诚恐,但实际上这并不是什么新闻,早在一年前笔者就曾发文让大家警惕网络摄像头带来方便的同时也一定要注意防范自己隐私的暴露。在此之前,网络上早已经有一大批用户的隐私画面被录制上传到网络上广泛传播,其最终全网的下载阅览量可想而知
完全没有什么技术含量,通过卖家提供的信息,简单的几步就可以实现远程登陆摄像头,满足买家窥探别人隐私的私欲。根据笔者的了解,全球范围内有不少网络摄像头因此而中招。
这里也要提醒下这些谋取不正当利益的卖家,根据我国《治安管理处罚法》四十二条,偷窥、偷拍、窃听、散布他人隐私的。可以处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款,还希望相关人员能引以为戒。
为什么会有如此多的网络摄像头惨遭毒手,究其原因还是此次漏洞过于简单。这次入侵主要是利用了“弱口令”这个漏洞。
什么叫做弱口令?简单点说就是密码太过于简单,比如123456/abc/admin/888888/666666等等,不法分子用挨个试的笨办法来破解密码(俗称暴力破解)。当然光靠我们耳熟能详的这几个弱口令是不会有那么多摄像头中招的,对于专业人士来说都会有一套弱口令的密码字典,通过各种密码组合编译组成上万个常用密码,这样密码相对薄弱的用户中招几率就会变的很大。
第一步首先是寻找目标:通过代理IP找到一个合适的IP第二步扫描IP段:通过设置IP起始和结束范围来获得大量的IP地址第三步:将扫描到的IP地址导入软件,进行批量检测暴力破解第四步:将文本中的IP、账号密码导入到软件,你就成功窥探到别人家的摄像头了那么该如何防范自己家的摄像头不被别人入侵了???1.网络摄像头不要放在隐私区域,否则下一个被偷窥的人有可能就是你2.如果家中装了网络摄像头,家里有人的时候请遮挡或者断电断网3.不会设置网络摄像头就别用,因为你根本不知道你会勾选什么4.弱口令千万别设置 密码尽量设置复杂5.摄像头尽量选择大牌官方网购 避免线下店被忽悠买到山寨产品