(原标题:这个网站太恐怖!你上班、吃饭、开房都可能被直播)
近日,有网友报料称自己无意中发现了一个名为in***am的英文网站(手动马赛克),居然可以实时观看来自世界各地的很多个IP监控摄像头画面!
现在市面上的IP摄像机,一般所指的就是网络摄像机,它包括一个普通的摄像机,视频服务器,网卡以及应用程序等,由于这种摄像机具有把视频图像,压缩后用网络传输的功能,因此也给监控设备的主人,在任何地点观看监控录像提供了条件。
据成都商报报道,成都有4个地方遭到监控,而且其中有两个摄像头疑似拍到同一家女装店……
而在其他城市,摄像头画面更多:电梯口、入户门、办公室、小区外景和公路,甚至还包含疑似家庭内部环境……
▲网站泄露的疑似深圳市两处监控视频
据羊城晚报报道,该网站否认了这些视频的流出是由于黑客攻击,“这些视频都是因为没有任何密码保护。”
此前,有安全专家针对监控摄像头做过测试:用电脑进行了几个简单的操作,手机即可绑定摄像头,随后成功刷出一些办公室、厂库、家庭房等地的场景……甚至还出现了一些陌生家庭的客厅、卧室的物品,其中一个可以看到两名穿着睡衣的女子在客厅内来回走动,客厅电视里正在播放着电视剧;另外一个家庭中,摄像头安装在了卧室,卧室的床铺被褥摆设也一目了然,令人震惊。
网络图片
市场八成摄像头存在安全漏洞
疑似被泄露视频地址也可被定位
但伴随之而来的,是存在的安全漏洞。去年,某家互联网安全公司攻防实验室发布中国首份智能摄像头安全报告,称市场上八成摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。
一位不愿具名的IT技术工程师说,目前市场上的智能摄像头的视频传输,会经历摄像头、上网设备(如路由器)、厂家的中转服务器(一般大厂家才会有)和APP这几个流程。而视频攻击者则会利用工具,在上网设备到中转服务器这一步获取视频资料。
他解释,不同的设备对外连接会有端口。“端口”就好比门牌号,设备从“门牌号”里“伸手”跟外界联系。而很多摄像头端口都会有明显特征,这就意味着,有目的的人通过扫描IP地址就可以分辨出这个端口是否是摄像头,进而破译密码、“劫持”摄像头。
“劫持者”劫持视频的流程图
因此,若使用者不修改原始密码或使用过于简单的密码,这就给视频“劫持者”提供可乘之机。
买大品牌货、复杂密码更安全
此外,他提醒消费者,在摄像头不用的时候,可以用不透明物品遮挡住镜头,防止隐私被泄露。