隨著物聯(lián)網(wǎng)發(fā)展進(jìn)程加快,物聯(lián)網(wǎng)智能攝像頭、智能家電設(shè)備愈發(fā)受到青睞。
然而,一些創(chuàng)造便利的物聯(lián)設(shè)備也可能成為不法分子窺探隱私的“千里眼”“順風(fēng)耳”,形成網(wǎng)絡(luò)化、鏈條化的黑色產(chǎn)業(yè)鏈。
一些臥室早已沒有秘密
考慮到安全防范等因素,許多用戶在家中或公司的不同位置安裝了攝像頭,通過手機(jī)端App可實(shí)時(shí)查看。
這些攝像頭處于長(zhǎng)期開機(jī)拍攝狀態(tài),有的業(yè)主說“懶得重啟,從不關(guān)機(jī)”。
記者以網(wǎng)友身份加入了以“攝像”“監(jiān)控”為名的某社交平臺(tái)群組。
10多分鐘后,一名群成員詢問是否購(gòu)買攝像頭ID,隨即發(fā)來10余張監(jiān)控視頻截圖。
該成員稱,攝像ID“普通的85元10個(gè),好點(diǎn)的175元25個(gè)”,附贈(zèng)操作指導(dǎo)。
更令人震驚的是,只要花320元再購(gòu)買一款“破解軟件”,使用該軟件可以快速破解1萬個(gè)攝像頭中的999個(gè)在線攝像頭ID進(jìn)行觀看,相當(dāng)于“包月”。
那么,不法分子是
如何破解家用攝像頭
并實(shí)現(xiàn)遠(yuǎn)程操控的呢?
一方面,一些攝像頭品牌使用弱口令注冊(cè)賬號(hào),有的可以不用注冊(cè)直接連接攝像頭設(shè)備,可以輕易被破解;另一方面,黑客通過“拖庫”“撞庫”技術(shù)完成了對(duì)攝像頭ID的破解。
一旦用戶的網(wǎng)絡(luò)設(shè)備使用相同的登錄賬號(hào)和密碼,就可以被“撞庫”技術(shù)破解,變成公開內(nèi)容。
近期,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心下屬的關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心發(fā)布報(bào)告稱,半個(gè)多月的時(shí)間內(nèi),針對(duì)特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)量達(dá)到6700萬次,有單個(gè)組織對(duì)數(shù)10萬個(gè)IP地址發(fā)起攻擊嘗試。
可以認(rèn)為,只要物聯(lián)設(shè)備暴露到互聯(lián)網(wǎng)上,隨時(shí)有被攻擊的可能,并且可能被不同組織反復(fù)攻擊。
在業(yè)內(nèi)看來,安全意識(shí)弱是一個(gè)較大的漏洞。很多人沒有網(wǎng)絡(luò)安全意識(shí),或者存在僥幸心理,覺得網(wǎng)絡(luò)被‘黑’的事情離自己很遙遠(yuǎn)。
利用其他物聯(lián)網(wǎng)設(shè)備充當(dāng)“間諜”的也不在少數(shù):自帶攝像頭的掃地機(jī)器人不斷窺探著房間;智能音箱夜間突然發(fā)出“神秘笑聲”;蘋果Siri被曝出會(huì)在未經(jīng)用戶允許的情況下,將用戶錄音上傳到服務(wù)器……
記者暗訪時(shí),與不法分子的交談?dòng)涗浗仄?/span>
物聯(lián)網(wǎng)存在的漏洞更是成為了違法犯罪的“溫床”。以隱私攝像頭為例,其背后已形成完整的產(chǎn)業(yè)鏈,通常由開發(fā)出售攝像頭破解工具、攻擊網(wǎng)絡(luò)攝像頭、代理銷售攝像頭視頻三個(gè)環(huán)節(jié)組成。
相關(guān)辦案民警表示,黑客犯罪案件仍處高發(fā)態(tài)勢(shì),應(yīng)著力構(gòu)建網(wǎng)信、工信、公安等各部門之間協(xié)調(diào)溝通機(jī)制,綜合治理互聯(lián)網(wǎng)黑客犯罪問題。
專家建議,網(wǎng)民對(duì)網(wǎng)絡(luò)社交平臺(tái)的賬號(hào)、密碼盡量采取分類管理,針對(duì)各個(gè)平臺(tái)使用不同的密碼,且盡量使用高強(qiáng)度的密碼,還要經(jīng)常性地重置重要網(wǎng)絡(luò)平臺(tái)的密碼。
在購(gòu)買物聯(lián)網(wǎng)設(shè)備時(shí),建議從大廠商、正規(guī)渠道進(jìn)行購(gòu)買,注意選擇經(jīng)過安全檢測(cè)的設(shè)備。
編輯:路景斕
來源:
新華社、《半月談內(nèi)部版》
2020年第5期 (記者|魯暢、趙旭)