你的摄像头被明码标价卖作“实时直播”，你知道吗？

全文4150字，阅读约需8.5分钟

本意为保护安全的摄像头，正在成为不法分子的“偷窥”利器。

店面防盗监控、家庭摄像头、仓库安保设备……随着物联 进程的加快，智能摄像头正走进千家万户，几乎成为“标配”。但如果防控措施跟不上，则很容易“引狼入室”。

“老台打包166元200多个ID，新台40一个。”

“150元30个酒店35个家庭ID，200元40个酒店45个家庭ID。”

摄像头场景成“实时直播” 400元可购买“破解摄像头”的软件

试衣间和私人家庭监控最紧俏 “机主”发展代理层层加价售卖

需要注意的是，与因安防监控需求安装摄像头的上述地方相比，酒店房间、厕所等私密性场合是没有摄像头的，但为了满足少部分人的需求，有黑灰产人士铤而走险，在这些地方安装针孔摄像头，此后再把这些摄像头的ID作为资源公开出售。

在中国裁判文书 近日公布的另一起制作、贩卖、传播淫秽物品牟利案中，安装者在QQ群中发送视频截图及文字介绍宣传“推广”，再以每个邀请码150元到200元的价格销售给下线代理，代理则在加价后继续发展下线或直接售卖给 友进行观看。经过层层加价后，一个邀请码最高能卖至600元以上，每个摄像头最多可生成100个邀请码，供百人同时在线观看，而针孔摄像头的价格则仅有150元左右。

“机主新上台，一个台不保证能有多久，但24小时有人，保证精彩不断，需要购买联系我。”在黑灰产平台中，有代理发布了这样的“广告”。

摄像头漏洞遭人利用 云视通等多家品牌“中招”

在中国裁判文书 公布的一份刑事判决书中，被告人张某在 上出售能够通过扫描摄像头非法侵入他人监控系统，预览摄像头画面的软件程序。并以办理年卡、月卡等形式，以100元、200元、300元、400元、500元不等的价格，在 上出售该软件程序。经鉴定，该软件程序具有扫描摄像头并利用漏洞获取IP摄像头用户名和密码并登录预览摄像头画面的功能；具有对“安格华”、“云视通”、“有看头”三款摄像头进行弱口令猜接，并调用对应程序进行画面预览的功能。判决显示，被告人张某犯提供侵入、非法控制计算机信息程序、工具罪。

破解软件成敛财工具 责任何在？

为什么摄像头这么容易被破解？摄像头轻易被破解，厂商有没有责任？对此， 杭州安恒信息技术公司安全研究院院长吴卓群曾为一些智能摄像头企业做过安全监测。他发现不少厂商的产品在软件设置上存在“不强制用户修改初始密码，甚至不设密码”的问题。“尽管现在生产者信息安全意识有所提高，但值得担忧的是此前生产的存在安全漏洞的摄像头已流入千家万户。”吴卓群说。

但对于如何防止摄像头被破解，不少安全专家均给出了建议。如在2020年举办的第八届互联 安全大会上，360集团硬件专业委员会执行主席孙浩表示，围绕摄像头常见的安全漏洞可以分为三大类：第一类是命令注入漏洞，可以借此执行系统命令或者运行任意程序;第二类是授权问题，可以访问未授权或者通过某个隐藏入口直接访问对应的设备;第三类是服务器存在访问控制缺陷，例如2018年4月HK云服务器发现访问控制缺陷，任意人可以通过该漏洞实现查看摄像、回放录像、添加账户共享等操作。

在孙浩看来，其中影响最大的安全漏洞还是弱密码问题，“弱密码之前在摄像机、路由器上都很常见，摄像机上尤其突出，因为多数用于公共安防的摄像机需要和NVR等设备做集成部署，所以多数摄像机都是使用的默认密码，在互联 上只要搜索一下就能够得到主流设备厂商的默认用户名和密码。如果摄像机暴露在公 ，通过弱密码一碰，很容易就能够控制摄像机，压根不需要什么复杂的操作。”

孙浩表示，安全渗透服务是物联 安全的最后一道防线。每一款新硬件、每一个固件在发版前，都需要按照流程做安全渗透审查。“物联 安全不仅需要与使用场景高度结合，更需要良好的研发规范和安审流程做保障。”