福田區(qū)監(jiān)控安裝

專業(yè)提供：監(jiān)控攝像頭安裝（成套監(jiān)控系統(tǒng)安裝、攝像頭安裝、監(jiān)控維修、監(jiān)控線路整理、遠程監(jiān)控安裝（手機和電腦皆可）

“安在家里的攝像頭，怎么就變成了別人肆意偷窺的眼睛？”3月27日，央視新聞曝光一名黑客利用網(wǎng)上公開的各大品牌網(wǎng)絡攝像機的漏洞和破解軟件，輕而易舉控制了別人家中的網(wǎng)絡攝像機。

在控制之余，這名黑客還開啟攝像機，把用戶生活中的一舉一動拍攝下來，放在網(wǎng)絡上“直播”。

該事件曝光后，僅在“央視新聞”微博賬號上就引發(fā)1600多人轉發(fā)留言。

黑客攻入后想看啥就看啥

3月27日，央視新聞曝光市面上很多家用網(wǎng)絡監(jiān)控攝像機存在安全隱患，在被黑客“攻陷”后，成為他人之“眼”。網(wǎng)絡攝像機不同于常見的攝像頭，這是一種結合傳統(tǒng)攝像機與網(wǎng)絡技術的產(chǎn)品，只要接上電源和網(wǎng)絡，遠端的瀏覽者只要標準的網(wǎng)絡瀏覽器即可監(jiān)視其影像，現(xiàn)在多用于家庭和單位的安保。

“只要控制了攝像機，黑客就能遠程使用，把你的一舉一動，盡收眼底。”昨日，本報記者聯(lián)系上了國內知名黑客、北京知道創(chuàng)宇信息技術有限公司研究部總監(jiān)余弦，央視這一期曝光的實驗，正是他帶領的團隊完成的。

余弦表示，黑入家用網(wǎng)絡攝像機后，隨時隨地開啟攝像功能，只是小菜一碟。像帶有旋轉功能的攝像機，黑客可以遠程遙控其拍攝角度，若是帶有聲音效果，黑客還能直接與用戶對話。

“總而言之，只要網(wǎng)絡攝像機通著電、連著網(wǎng)，黑客就能全天候窺探。”余弦告訴記者，除此之外，還有更多驚人的技能，例如電影《碟中諜》里，科技高手常使用的“障眼法”：事先預錄視頻或截取靜態(tài)圖像，通過代碼程序，植入到網(wǎng)絡攝像機里。

如此一來，用戶在打開家用攝像頭查看家中狀況時，看到的將會是黑客事先植入的內容，即使調取資料，也無法看到真實情況。

黑掉攝像頭還知道你家地址

“網(wǎng)絡攝像機，實際上是一種連接到互聯(lián)網(wǎng)的監(jiān)控設備，一般接上電源和網(wǎng)線，即可通過網(wǎng)絡，實現(xiàn)用戶遠程查看。正是因為這種操作特性，所以它才有了被黑的可能。”4月1日，針對案例中所述過程，余弦通過電話指導記者，驗證了整個攻破過程。

“不同品牌、型號的網(wǎng)絡攝像機，要采用不同的攻擊方式。”說著，他給記者發(fā)來了一條鏈接，點開后網(wǎng)頁提醒無法顯示，但余弦卻在他的電腦上看到了記者的IP地址和個人信息。

他表示，網(wǎng)絡攝像機的操作是通過網(wǎng)絡技術實現(xiàn)的，所以黑客在發(fā)動攻擊前，有可能先通過類似的誘騙鏈接，來獲取用戶的IP地址，進而套取網(wǎng)絡攝像機的獨立IP，通過ZoomEye等網(wǎng)站全網(wǎng)掃描后，不僅可以確認具體品牌和型號，發(fā)動攻擊，還能實現(xiàn)精準定位，連用戶的居住地址都能查到。

重慶1300臺家用攝像頭暴露公網(wǎng)上

“家用網(wǎng)絡攝像機之所以能被破解，首當其沖的是攝像機本身的安全性能。”昨日，長期從事建筑智能化設計、安保設計工作的業(yè)內人士鄭康在接受記者采訪認為，家用網(wǎng)絡攝像機門檻低，操作簡單，其穩(wěn)定性也比較差，所以很容易被攻破。

對此，余弦也表示贊同。“我們曾對國內外十多個品牌的網(wǎng)絡攝像機做過調查，結果發(fā)現(xiàn)大量攝像機都存在漏洞，這個漏洞有的是固件缺陷，有的則是廠家為了日后遠程調試、售后服務而特意留下的‘后門’。”通過這些漏洞，黑客可以繞過登陸平臺，直接進入網(wǎng)絡攝像機的控制處。

來自知道創(chuàng)宇ZoomEye團隊的統(tǒng)計數(shù)據(jù)表明，重慶家用網(wǎng)絡攝像機暴露在公網(wǎng)上的大約有1300多臺。

此外，用戶安全意識薄弱也是一大因素。余弦告訴記者，在調查過程中，他們發(fā)現(xiàn)許多用戶在使用時，并沒修改攝像機默認口令，所以黑客只要掌握攝像機獨立IP，就能不費吹灰之力進入控制處，窺探用戶生活。

防范提醒：室內攝像頭不用時斷電

“互聯(lián)網(wǎng)本身就是一把雙刃劍，在帶給我們便利的時候，也必然涉及網(wǎng)絡安全。”鄭康表示，目前黑客攻擊是對特定目標執(zhí)行的，沒有大規(guī)模爆發(fā)，所以市民無需驚慌，不過在使用時，仍應提高警惕。

鄭康建議，作為家用安防的話，用戶可將鏡頭對準大門和窗戶，如果是室內監(jiān)控，則可以在不用的時候拔除網(wǎng)線、電源。

“還要及時升級網(wǎng)絡攝像機固件，查看產(chǎn)品官網(wǎng)發(fā)布的漏洞公告，及時升級修補漏洞。”余弦補充道，此外，用戶一定要更改攝像機管理平臺的登錄密碼，不要使用默認密碼。