近期,你可能也关注到了6月18日央视新闻的一则报道《你家的摄像头安全吗?大量家庭摄像头遭入侵》,报道关注了目前家庭智能监控摄像头的隐私泄露问题,其中的一个事实让人胆战心惊:目前,大量家庭摄像头遭入侵,扫描软件能够攻破摄像头的IP地址。除了你,可能此刻还有成百上千双陌生的眼睛,也在看着你家。
那么我们的摄像头为什么能被轻易攻破呢?摄像头遭入侵,具体来说,有这样的一些原因:
1、弱口令带来“强风险”
通过专门的扫描器软件,能够轻松破解弱口令摄像头的登陆密码。这些软件使用预先设定的账号和弱口令密码,在网上进行扫描和探测,从而可以发现一些存在漏洞的摄像头和IP地址,它所使用的弱口令,一般是厂商默认的通用密码,或者是简短连续的数字和字母。
2、熟人盗取或破解
这种似乎是最低级的泄露方式,但对于某些用户来说也是比较致命的。根据经验,一般的账号破解和盗窃其实都发生在熟人身上,由于对你的情况和习惯知根知底,所以通过关联和猜测的方式就很容破解掉你的账号和秘密。
3、低价山寨产品不仅漏洞百出还存在监守自盗
很多低端摄像头由于没有什么研发经费,所以在用户安全方面的投入基本为0,它很可能不需要添加任何密码就可以使用,而且此类产品也不会提供对应的漏洞修复和固件更新等服务,购买了它们就相当于购买了一个隐患。
同时,一些山寨的网络摄像头的商家监管不严格,还可能存在监守自盗的情况,在用户摄像头内安装后门程序,自己就变成了用户隐私的偷窥者。
4、服务器漏洞有隐患
市面上很多摄像头品牌都是租用同一个服务器,很容易造成服务器爆满、网络延迟等问题,如果服务器遭到黑客攻击,还会造成服务器瘫痪,“瞬间用户达到一定数量就会卡得要命。这跟后台有关系。”
其实,知道了原因,我们也就不必对此过分惊慌了,我们可以针对性的采取下面的措施来保证安全:
一定不要用出厂默认的用户名和密码,设置一个强密码,弱口令例子:admin、1111111、123456、123456789、mima、password。“强密码”应该包含有数字、字母(大小写都有)、特殊符号。比如:Lxm@_2017、Sz_#2008-2017等让我们看看两种密码通过暴力破解时候的情形吧,假设1秒钟进行10000次猜测弱密码:123456789=10^9/10000/60/60=27.8小时强密码:Lxm@_2017=67^9/10000/60/60/24/365=86271年同样是9位密码,一个1天就能破解,一个则需要8万年。。。
善用软件自身的绑定功能,通过这个功能,能够彻底杜绝外人添加你的摄像头作为采集端,从而防止视频外泄。
要选择正规渠道购买智能摄像头产品,一定不要购买“三无”产品,一些知名的品牌,在技术能力,企业责任等方面会更优于小品牌,所以综合来说品牌和价格是相对有保证的。
养成良好的使用习惯:摄像头不要正对卧室、浴室等隐私区域;并要经常检查,摄像头的角度是否发生变化。养成定期查杀病毒的好习惯。家中有人的情况下尽量将摄像头遮挡住。这一招是最安全有效的方法,虽然稍显麻烦,但却是世界上很多知名人士都在使用的方法,比如大家熟知的Facebook的创始人扎克伯格,它的笔记本摄像头永远都是遮挡状态的。