6月11日,张良和女友在下榻的石家庄某酒店中,发现电视机品牌标志位置一个小孔内有反光点。随后,在警方、酒店三方见证之下电视机被拆,一个摄像头赫然出现。摄像头机身还插着一个16G的内存卡。警方调取内存卡,内有多条私密视频。
如何减少隐私泄露事件的发生?安全人士提醒,便携设备检测可以在一定程度上保障隐私安全,但也并非万无一失。
酒店发现偷拍摄像头,16G内存卡含大量私密视频
在警方的陪同下,张良看了自己发现的酒店摄像头内存卡里的内容,他紧握着的拳头和近乎拧在一起的眉头一刻也未曾松开。
今年6月,张良和女朋友一起到石家庄办事,下榻在飞猪上预订的石家庄市城市驿站快捷酒店广安街官鲤公寓店。
在和女朋友入住酒店一晚后,6月11日上午10点左右,电视机上的一个小孔引起了张良的注意。
“发现小孔之后,我用手机往里面照,发现里面有反光点。”这个反光点引起了张良的警觉。他拨通了海尔的客服电话,得到的回应是该款型 电视机商标位置并没有任何小孔。
随后张良 警。张良表示,他、酒店负责人和当时赶至的警察一起见证了电视机被打开的时刻,一个扁平状的长方形物体赫然映入眼帘。
据描述,这个扁平的偷窥摄像头长约七八厘米,宽约四五厘米,被黑色胶带紧紧缠绕。在该设备尾部,还存在一个长长的针状装置。
张良怀疑,那个针状的装置实际上是一个无线发射装置。“我从 上搜过偷拍摄像头,有和这个类似的,后面那个就是一个无线发射器,可以同步观看直播。”
据张良描述,该设备曾经被人改装过电路,和电视机共用一个插头。从整体看来,除了一个小孔暗藏摄像机外,与正常无异。在偷窥设备的机身上,张良还发现一个内存卡卡槽,里面插着一张16G的内存卡。
“里面含有大量私密视频,受害者不止我一个。”张良说。
近期,已有多起服务行业的针孔摄像头偷拍事件被曝光。
另新京 此前 道,在河南郑州,游客黄先生和女朋友入住当地的玉泰酒店,在房间的电视机下方意外发现,插座里竟然有一个针孔摄像头。6月23日,郑州警方针对玉泰酒店出现针孔摄像头一事进行案件通 ,系一保险公司员工在 上购买偷拍设备,分次在该酒店房间安装设备后进行偷拍,经检查未发现偷拍视频外泄,目前已被刑拘。
288元买20个偷拍机位,包括酒店和家庭房间
事实上,张良发现的偷窥摄像头只是偷拍产业链的冰山一角。
“摄像头带声音和回放功能。”他表示。
偷拍的背后,黑产人士一面偷窥他人隐私,另一面则在利用这些视频疯狂变现。
令人咋舌的是,目前偷拍已经“职业化”。据上述熟悉此黑产的人士透露,除了淫秽 站外,“一些街拍论坛也在从事私密素材买卖的交易。有的充值会员之后,在这些街拍论坛的会员板块便可以看到。”
“街拍中国”提到的“cd”,即行话“抄底”的拼音首字母缩写,意思是偷拍的女性裙底视频。
EasyN摄像头存漏洞,部分可用guest账户登录观看
事实上,比人为安置偷窥摄像头更可怕的,则是摄像头本身存在漏洞。
存在问题的并非只有“云视通”。
一位安全圈人士指出,guest用户账 密码一般用户并不会去修改。也就是说,EasyN摄像头很容易造成隐私泄露事件。
商标EasyN的持有者为深圳市普顺达科技有限公司(简称“普顺达”)。工商资料显示,普顺达成立于2006年10月26日,注册资本1100万元。该公司经营范围为 络电子产品、电脑周边产品技术开发及销售;国内商业、物资供销业;货物及技术进出口。(以上均不含法律、行政法规、国务院决定规定需前置审批和禁止的项目); 络电子产品、电脑周边产品的生产。
上述工程师表示,“在2014年这个问题反馈出来后,我们向客户通知过,有提供升级固件和要求客户在 页修改密码。但由于部分产品是OEM出去的,部分用户未收到信息,所以存在这个问题。”“2015年后出货的摄像机,已经修改这个问题点。”该工程师强调。
除公共场所外,摄像头在智能家居中也扮演着重要的角色。不过,人们忙完一天躺在床上的时候,却想不到可能正被摄像头背后的一双双眼睛盯着。
2018年11月,360发布的《典型IoT设备 络安全分析 告》提示,与IoT设备相关的漏洞增长率比漏洞整体增长率高出14.7%。远程弱口令、预置后门、敏感信息泄露是IoT设备三大常见漏洞。 告显示,用户对IoT设备安全的担忧,排名居首的就是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WiFi风险。
路由器漏洞同样可能导致摄像头被控制
“市场上相当一部分摄像头的传输协议是明文的。”隋刚称。
腾讯安全云鼎实验室发布的《2018年IoT安全威胁分析 告》显示,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备,占比分别达到45.47%、20.71%和7.61%。占据IoT设备攻击量将近一半的路由器,由于市场保有量巨大,一旦被爆出漏洞,极易引发大范围的攻击。
上述安全圈专业人士介绍,通过攻击路由器,不法分子不仅可以控制摄像头,还可以监控用户的 络行为。
早在2015年,便有 友在“吾爱破解” 站的“悬赏问答区”中提及飞鱼星路由器漏洞。帖子称“飞鱼星上 行为管理路由器可获取加密后的用户密码”,并提供了飞鱼星路由器的密文密码,悬赏50吾爱币寻求密码。
6月26日,安全人士佳伟(化名)通过Zoomeye搜索关键词“volans”(飞鱼星)共搜索到111393条结果,其中包含设备111056台, 站205个。
通过资料卡中的IP地址信息,安全人士佳伟随机进入一台路由器的登录页面,发现该路由器的密文密码被保存在 站的某个根目录下面,对访问并没有进行限制。也就是说,该路由器存在敏感文件泄露漏洞,可导致管理密文密码泄露。
由于存在敏感文件泄露漏洞,佳伟轻松获得一串密文密码。
佳伟对钟馗之眼显示的前五页路由器进行了测试,前五页共包含100台路由器,其中90台为在线状态,十台为离线状态。测试发现,共有15条测试成功,获取密码的整个过程共花费了约十几秒。
“显示的字符串实际上是密文密码,理论上来讲,只要能得到密文密码这些路由器是可以破解的,只是密码字典的大小和时间问题。”白帽子于小葵说。
Zoomeye显示,在飞鱼星的客户中,中国以107593的数量成为榜首。从全球视角分布图来看,北京、上海、香港、成都、东莞、沈阳六个城市分布十分密集。
除了偷窥你的摄像头,“他们(黑客们)可以通过抓包或者DNS劫持的方式监控用户的上 痕迹,或者篡改路由器上的DNS服务器IP,把DNS变成黑客的恶意DNS服务器。这样,当局域 内的用户访问 站时,用户的计算机就会解析别的IP进行挖矿、钓鱼攻击等行为。”于小葵说。
制造飞鱼星路由器的厂家为成都飞鱼星科技股份有限公司(简称飞鱼星)。该公司于2014年在新三板挂牌。
2018年9月,国家市场监督管理总局官 通 了路由器产品质量国家监督抽查结果。抽查发现,有3批次产品不符合标准的规定,涉及发热要求、电源端子传导骚扰电压项目,其中包括成都飞鱼星科技股份有限公司的无线路由器。
律师:处罚力度不足以震慑偷拍者
3月7日,公安部新闻发布会通 全国公安机关开展“净 2018”专项行动相关情况。
山东济宁市公安局 安支队支队长刘建介绍,不法分子在少数宾馆客房非法安装摄像头,偷拍宾馆房客,并在 上出售观看账 ,已经形成黑色产业链。涉案主犯通过互联 购买智能摄像头后,拆下摄像头外壳改装成隐蔽摄像头,安装在宾馆吊灯、空调等隐蔽处,通过手机下载的智能摄像头APP软件收看隐蔽摄像头回传画面,同时将回传画面中的裸体、不雅等镜头截屏发给下线代理,下线代理通过微信、QQ群发布截屏,吸引 民购买摄像头观看账 。
在公安部统一指挥下,济宁公安机关在全国抓获犯罪嫌疑人29名,扣押作案用微型 络摄像头300余个,手机64部,银行卡56张,查获偷拍的酒店客房视频10万余部。
刘建表示,作为提供公共服务的酒店宾馆,应该加强安全管理,充分保护顾客个人隐私。公民一旦发现侵犯公民个人信息的违法犯罪行为,在保存相关证据的同时,要及时向公安机关 告,公安机关将依法予以严厉打击。
“不道德,更违法。”北京国旺律师事务所律师党占荣这样形容偷拍行为。
不过党占荣认为,在各种偷拍事件的司法实践中,存在一定难处。当这些偷拍视频进入到利益链中的时候,受害者甚至并不知情。“在司法实践中对类似这样的偷拍事件,消费者几乎没有防范能力,当前的各种针孔微型摄像头,在房间内一般很难发现。”
“此外,从目前的法律规定来看,在偷拍事件中,还停留在民事赔偿和行政处罚阶段,在刑事上很难去界定定性。因此在面对偷拍产业链巨大利润时,显然违法成本还是相对较低,处罚力度不足以震慑偷拍者。”党占荣表示。
菅弘表示,用户需要提高家居摄像头使用的安全意识。“家居摄像头一般与WiFi相连,用户可以通过手机远程观看。但很多普通用户对近些年兴起的家居摄像头根本不了解,大部分人都是基于操作级的。甚至许多用户使用的都是设备出厂时默认的用户名,根本没有修改。”
党占荣建议,如果遇到隐私被泄露了,受害者应首先进行 警,由警方调查取证,固定证据,其次受害者也可以对 络或者其他载体的照片、视频等隐私材料进行证据保全,查证隐私泄露的过程,最终确定相关泄露者,以便受害者将来进行维权。
lidawei@xjbnews.com
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!