摄像头被偷窥 隐私泄漏比你想象的更严重
时间:2017-7-1 13:53 热度:13938° 评论:0 条
全文转自:福利吧 - 摄像头被偷窥 隐私泄漏比你想象的更严重
大家使用网络摄像头要注意私隐与安全。
《大量家庭摄像头遭入侵 有人兜售IP地址给偷窥者》一文,令好多吃瓜群众大跌眼镜!但是,记者能看到的,肯定是冰山一角。就像屡禁不止的色情直播平台,监管不能能查处的,总是一少部分。说到摄像头被偷窥,这个话题已经不是一天两天的了,现在才被报道出来,也是滑稽。
几个月之前我就想出一个摄像头信息泄漏的教程,可是由于时间关系(其实就是因为懒)一直没有弄成。一直也不愿出的原因,也是怕一些不法分子用来干坏事!既然现在央视都报道了,那我就蹭个热度吧。
先来看一个网站吧,zoomeye。根据网站的介绍,ZoomEye 是一个针对网络空间的搜索引擎,正如传说中的钟馗那样,ZoomEye 的职责是揪出网络空间中的“鬼”。首先肯定是个正经的网站,但是技术嘛,都有两面性,就看怎么利用了。
主页
网站简介
看上去没有什么不对,但是你在主页搜索DVRDVS-Webs,看看出来的是什么?对咯!基本上所有网络摄像头的ip地址都在这里了。惊不惊喜?意不意外?
搜索结果
而且还支持按时间、按照地区、按照端口分类搜索!这简直就是偷窥者的天堂啊?那我们随机打开几个IP,会发生什么情况呢?这个界面眼熟吧?海康威视的登录网页,而其默认账户admin,估计很少有人改。
我说什么来着?我们很幸运,第一个就能登录进去了。不过由于我是chrome浏览器,没有插件,所以不能看。稍等用IE浏览器打开试试。
看上去是一个厂房的监控,没有什么看的价值。但是我随机打开一个,就可以用默认的账号密码登录上,足以说明问题的严重性。如果你认为只有工厂或者公共场合这样,那就大错特错了。
家庭客厅摄像头
这篇文章可能会让这个网站背锅,说你把我们的漏洞公布到网上,侵犯隐私巴拉巴拉。不可否认这个网站让搜索更简单了,但是即便没有这个网站,只要有个IP扫描软件,照样可以扫到摄像头。
关于随机打开IP查看摄像头我们就先说到这。下面我们来讨论一下安全意识的话题。首先这个锅,网络摄像头不能背。因为管理页面给了修改密码的选择,用户没有选,又能怎样呢?有人会说,摄像头厂商应该强制修改密码云云···但是,安全意识差,即便是强制修改,也可能会被改成123456等弱口令。所以问题的关键还是在于安全意识。等到媒体曝光了,才想起来自己摄像头密码没有改,早知今日,何必当初?
不过亡羊补牢未为晚也。既然媒体曝光了,就该引起大家的重视了。现在修改也还来得及,毕竟不法分子说不定还没有扫到你家的IP呢。
再说句题外话,那些买卖网络摄像头信息的人,也长点脑子吧。偷窥别人隐私,有什么可看的呢?而且还为这个花钱,脑子真是有病。而就是这些脑残,助长了不法分子的气焰,等到有一天他自己的信息被泄漏了,才会幡然醒悟么?
另外,除了摄像头,路由器、电脑等等一切可以联网的设备,都不要使用默认密码,说不定什么时候,你的隐私就被人挖走了。
ps:默认密码12345
正文到此结束
捐赠支持:如果觉得这篇文章对您有帮助,请“扫一扫”鼓励作者!
Hello! How do you see it?
你还可以输入250 / 250 个字
既然没有吐槽,那就赶紧抢沙发吧!