■法晚

　　出門在外可以隨時(shí)查看家中情況，網(wǎng)絡(luò)攝像機(jī)已被越來越多的家庭所青睞。但關(guān)于它可能造成隱私泄露的問題也一直被關(guān)注。近日有網(wǎng)帖稱又發(fā)現(xiàn)了一個(gè)網(wǎng)絡(luò)漏洞，可讓黑客輕易獲取攝像機(jī)的拍攝內(nèi)容。

　　專業(yè)實(shí)驗(yàn)室技術(shù)人員做了驗(yàn)證，利用漏洞果然成功“入侵”多個(gè)攝像頭，他們的私生活被直播。而這一漏洞可能造成4萬多個(gè)攝像頭存在泄密風(fēng)險(xiǎn)。不過當(dāng)對市面上的部分常見品牌網(wǎng)絡(luò)攝像機(jī)攻擊時(shí)，因其有驗(yàn)證程序，“入侵”未成功。專家提示，應(yīng)及時(shí)升級固件，同時(shí)可在不使用的時(shí)候進(jìn)行遮蔽處理。

　　不用攻擊網(wǎng)絡(luò)可實(shí)時(shí)監(jiān)看拍攝內(nèi)容

　　近日，一則名為《RTSP未授權(quán)訪問來獲取攝像頭內(nèi)容》的網(wǎng)帖引起了網(wǎng)友的關(guān)注。網(wǎng)帖稱，RT？SP是一種實(shí)時(shí)流傳輸協(xié)議，該協(xié)議被廣泛用于視頻直播領(lǐng)域。這正好符合了網(wǎng)絡(luò)攝像頭實(shí)時(shí)觀看的功能。因此，許多攝像頭廠商會在攝像頭中開啟RTSP服務(wù)器，用戶可通過視頻播放軟件打開地址進(jìn)行攝像頭畫面的實(shí)時(shí)查看。

　　但是由于安防設(shè)計(jì)不到位，許多廠商并沒有配套相應(yīng)的身份認(rèn)證手段。導(dǎo)致任何人都可以在未經(jīng)授權(quán)的情況下直接通過地址觀看到攝像頭拍攝的實(shí)時(shí)內(nèi)容。

　　技術(shù)人員介紹，網(wǎng)絡(luò)攝像機(jī)的操作是通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的。以往黑客都是通過對IP地址發(fā)動攻擊或是攻擊服務(wù)器獲得相應(yīng)的操縱權(quán)，而此次發(fā)現(xiàn)的漏洞甚至可以免除攻擊的“麻煩”，因?yàn)闆]有認(rèn)證，只要找到IP地址和打開方式就可以實(shí)時(shí)操縱。

　　輕易“入侵”表情變化都能看到

　　360攻防實(shí)驗(yàn)室的技術(shù)人員演示了漏洞的危害。通過搜索網(wǎng)絡(luò)IP地址，技術(shù)人員在沒有任何阻攔的情況下便“入侵”了一個(gè)網(wǎng)絡(luò)攝像頭。IP地址顯示，這是位于香港地區(qū)的一戶家庭。攝像頭應(yīng)該安裝于客廳頂部，畫面清晰，整個(gè)房間的布局陳設(shè)一目了然?？煽吹揭幻?0歲左右的女士在收拾家務(wù)，一個(gè)孩子正在沙發(fā)上玩耍，孩子的笑容以及茶幾上擺放的食物清晰可見。

　　而另一個(gè)被“入侵”的攝像頭則安放在了電視上方，調(diào)取的畫面顯示，一位戴眼鏡的男士聚精會神地看著電視，可能太過入神，面部表情在不斷變化。大約10分鐘后，男士用遙控器關(guān)閉電視，起身離開。

　　此外，通過調(diào)取畫面，記者注意到，還有部分企業(yè)安裝的攝像頭也存在這樣的風(fēng)險(xiǎn)，其中一家企業(yè)的攝像頭正對著員工的電腦屏幕，很容易造成泄密。通過全網(wǎng)掃描，技術(shù)人員發(fā)現(xiàn)了45488個(gè)高風(fēng)險(xiǎn)網(wǎng)絡(luò)接入端口。這些端口無需認(rèn)證就可以直接獲得視頻資料，并實(shí)時(shí)監(jiān)看。其中，中國境內(nèi)共有18230個(gè)攝像頭受到影響。

　　漏洞低級解決簡單只需設(shè)置安全賬戶

　　早在2007年就有利用漏洞控制攝像頭造成泄密的報(bào)道。當(dāng)時(shí)黑客主要是通過攻擊電腦系統(tǒng)，獲得用戶主機(jī)的控制權(quán)，再打開探頭的。而隨著互聯(lián)網(wǎng)安全技術(shù)的發(fā)展，這樣的攻擊逐漸減少。取而代之的是對直接連在網(wǎng)絡(luò)上的網(wǎng)絡(luò)攝像頭進(jìn)行攻擊。

　　據(jù)介紹，此次發(fā)現(xiàn)的漏洞比較低級，在國內(nèi)涉及的大多是小品牌，甚至“山寨”廠商。技術(shù)人員指出，此次發(fā)現(xiàn)的漏洞比較低級，其可泄露的信息除了實(shí)時(shí)畫面外，別的就很少了。如果想了解用戶的住址、攝像頭型號甚至進(jìn)行定點(diǎn)攻擊也是非常困難的。這種漏洞不用太復(fù)雜的防御手段即可避免。廠商只需要求用戶設(shè)置安全賬戶就可以對這樣的漏洞起到一定的防范作用。

　　及時(shí)升級固件不用時(shí)遮蔽攝像頭

　　安全技術(shù)人員提示，購買網(wǎng)絡(luò)攝像頭一定要選擇正規(guī)的大品牌，不要圖便宜而造成更大的損失。同時(shí)要提高自身的安全防范意識，記得定期升級安全固件，并時(shí)常更換密碼。而如果用戶在家或是暫不使用，可以考慮將攝像頭用膠布等進(jìn)行遮擋或封閉，即使被破解，也讓對方無法觀看。