如今网络上摄像头无处不在,身边的摄像头是否也成为了暴漏你生活隐私的一种工具?
曾有一本关于暗网的书有点类似《Deep Web File #網絡奇談》,书中一小伙在好奇心驱使下进入了暗网,无意间发现贩卖违禁品的论坛,论坛用户热络讨论着违法交易,小伙忍无可忍谩骂了几句后就表示要报警,引起了论坛中其他用户警觉,而且恰好被一名论坛管理员发现。
让人惊悚的一幕出现了,小伙的摄像头一下子就被控制了,屏幕上显示出他的脸,并且管理员在屏幕论坛里打出他的姓名,住址,职业,电话等信息,并威胁他立刻离开且不允许报警,不然后果自负,小伙吓得立马关机了,然后,就没有然后了。这一幕不止会出现在小说和电视中,日常生活完全可以再现。
黑客是怎么做到控制摄像头的?
就黑客是怎么控制摄像头的,目前来说,黑客控制摄像头的主要方式就有三种:
1、 通过shodan这种搜索引擎,搜索暴露在外网且有弱口令的摄像头设备来控制。
2、 通过黑客工具或主机中现有的程序在后台远程控制摄像头(前提是已获取主机权限)。
3、 通过利用摄像头的严重安全漏洞,和调试摄像机的固件找后门来控制。
Shodan研发者Matherly曾有一句话:“这些连接到网上的设备根本没有安全防御措施,它们根本就不应该出现在互联网上。”
展开全文
先具体说明下第一种情况,这种情况比较简单,我们举个简单的栗子来说:
首先在shodan上搜一下关键词Basic realm="IP Camera",会看到很多结果,我们选择其中一个,如图:
点进入后发现,是暴露在外网的摄像头,甚至连账号密码都不用输入,就能进行监控,如图:
仅仅用关键字搜索,全网就有一大片一大片网络摄像机会沦陷,之前曝光的水滴直播事件就差不多是这样,而且还有坏人写了批量扫的工具加以利用,又进行贩卖,当然由于被查处过现在好很多了,这类相关的内容网上有很多的,百度一下比比皆是。
然后再说说第三种情况。
前提必须是黑客已经拿到操作系统管理员权限,之后要开启摄像头是非常简单的,不管你是禁用了还是默认开着的,怎么禁用的,黑客就怎么开启,去资源管理器操作一下就能达成这个目的了。当然,如果物理上在摄像头位置加了封条,那即使他开了也看不见,这确实是个防范的好方法。还有其他的方法,虽然有效,但只是增加了他操控摄像头的成本,难度,和时间。
使用摄像头设备要注意什么?
1、第一时间更新摄像头的固件,修复已知的漏洞。
2、务必下载和运行安全的软件和浏览正规的网页。
3、没必要连入互联网的摄像头设备就不要连入互联网。
4、平时一有空就要及时更新杀毒软件并且还须经常为自己的爱机杀毒。
5、将自己电脑的“远程桌面”功能关闭,并修改管理员密码,密码要有英文、字符、数字,并大小写混合。
*转载请注明来自“骇极安全”。
返回搜狐,查看更多