前几天,外网报道了一个令人震惊的新闻,来自新加坡、泰国、韩国、加拿大等地的多个家庭的居家监控器片段被人上传至色情网站,画面包括少女在家衣衫单薄、男女在睡房性交等等。
这些被上传的视频中标签为“新加坡人”的片段超过1000段,播放长度由数十秒至超过30分钟。它们都是在厕所偷拍、男女睡房性交及女生拍摄裸照等画面,部分影片标题更注明是“黑客入侵监控器”的画面。
部分曝光影片的受害人是年轻女子,有人更看似未成年,穿着睡衣躺在寓所客厅看电视,被拍到走光。
根据网络统计,截止2019年全球有超过7.7亿台安全摄像头,而在物联网设备方面,目前总共有超过280亿台物联网设备接入互联网。
虽然安全摄像头在我们日常生活中主要起到远程监控儿童、老人和宠物等方面,但当保护措施(安全防护、密码等)不到位时,它们也同时成为了网络犯罪分子有利可图的目标,尤其是当大量此类设备已知容易受到攻击并暴露在公众面前时。
有些影片附上社交媒体群组的链接,入内即可加入。其中一个群组声称在全球拥有1000名会员,其中70人已缴付150美元会费,今后可“终身”浏览储存容量高达3TB的影片。
该群组又声称入侵的居家监控器超过五万个,并免费提供大约4000条“样本”影片,它们的储存容量为700MB。此外,“贵宾级”会员可以透过教学及个人化的时段,学习如何入侵他人的居家监控器镜头,盗取画面及实时观看。仔细检查这些视频就会发现,一个专门攻击IP摄像头的组织是幕后黑手。
为什么安全摄像头容易被攻击?
要回答这个问题,我们必须看看安全摄像头是如何工作的。每次安装时,用户都需要一些远程的方式来获取实时或稍后回放的素材。该访问机制可分为两种网络协议,即端口转发和对等网络协议。
在端口转发中,通过通用即插即用(UPnP)技术,可以通过外部IP地址上的一个端口访问相机。如果没有认证方法,任何知道设备IP地址的人都可以访问视频和其他特权,这取决于制造商的设置。
其次,在P2P中,设备本身与制造商的服务器进行通信,进行管理等功能,而无需端口转发。
如何保护安全摄像头免受黑客攻击?
这些安全摄像头应该提供安全,而不是提供监控录像给任何人看。一想到原本用于保护的安全监控录像会变成对隐私的侵犯,这绝对令人毛骨悚然。但是,如果你想避免这种情况,第一步,只需更改你的安全摄像头的默认密码。
此外,还可以添加其他措施,比如只白名单自己设备的MAC地址,选择关注安全的供应商,启用双因素身份验证,最后使用加密连接访问管理面板。
最后,如果您不是一个技术上感兴趣的用户,那么检查您的公共IP地址是否被Shodan这样的搜索引擎泄露。