来源:读特
近日,韩国“N号房间”事件引起了全球关注,“非法拍摄”的危害再度震惊全球。3月25日,腾讯在线举行了“守护者计划媒体沙龙”,沙龙上,腾讯守护者计划安全专家围绕摄像头安全问题进行了深入分析,并对“摄像头黑产”进行了解读。
然而,像“N号房间”事件这样的“非法拍摄”问题不仅存在于韩国。根据华顺信安科技有限公司与白帽汇安全研究院联合发布《网络空间测绘系列 ——2018年摄像头安全报告》显示,截止2018年11月底,全球共有228个国家8063个城市中的2635万摄像头设备对公网开放访问权限。其中越南位居第一,共有205万,约占20%;美国位列第二,共有183万,约占18%;中国位列第三,共有165万,约占17%。
在中国,有165万个摄像头设备是直接公开在互联网中的,任何人,只要连接到互联网,就都可以随意访问到这些摄像头的设备。今年2月,当大家专注于抵御国内肺炎疫情的时候,国家互联网应急中心发表了一则“关于近期境外组织拟对我国视频监控系统发起攻击”的预警通报。
通报显示,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。而经过分析,我国的视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。
因此,在全球范围内,网络摄像头的安全保护都是至关重要的。对于个人而言,随着科技进步,高清摄像头的普及导致黑产团伙在大量搜集、贩卖个人隐私图像,一旦摄像头被非法入侵,就会造成“个人隐私”的大规模泄露。对于国家、社会而言,现在公共区域、社区、商店摄像头越来越普及,甚至一些涉及到重要政府公务活动的敏感场所也在通过网络摄像头提高安全防护能力。一旦这类摄像头的安全问题无法保障,就可能遭受国际黑客袭击、危害公共安全,后果不堪设想。
不法团伙花样百出,严重威胁网络摄像头安全
这些从事“非法拍摄”产业的网络黑客究竟是怎样破解摄像头、实现入侵控制的呢?首先,先来了解下摄像头的类型及使用场景。目前主要的摄像头类型有这几种:一体机、针孔摄像头、鱼眼、枪式、半球形和手机摄像头。每种摄像头都有它自己的工作场景,有它自己各自擅长的地方。
整个链条的上游是“摄像头破解工具”的开发、出售团伙,不法分子的技术人员研制出一些具有扫描功能的破解工具,这些软件可以批量寻找到摄像头ID,进行弱口令探测,并且将这些软件售卖给下游其他黑产团伙。
中游是“网络摄像头”的扫描获取团伙,这些团伙在获得上游提供的技术后,开始大批量的“攻击”网络摄像头,当成功获取了网络摄像头标识ID后,便批量廉价出售,在国外的通讯工具上,就曾发现有人198块钱打包出售500个摄像头ID号。
下游则是“偷窃视频”的收集和售卖团伙,当通过非常便宜的价格拿到大批量(包括住宅楼道、车站、宾馆等隐私场所)的偷拍或者监控视频后,他们会按照敏感程度、隐私程度明码标价,将这些视频打包出售给以“色情网站”为主的其他黑产团伙,实现盈利。
而“网络摄像头黑色产业”之所以会存在,除了因为有一批心怀不轨的不法分子持续在通过违法犯罪行为牟利,还源于一些有着不良嗜好或“猎奇心理”的人,形成了“偷窥视频”市场的需求基础。
针对黑产团伙“利用摄像头漏洞窃取隐私”的行为 ,腾讯守护者计划安全专家呼吁摄像头厂商通过以下方式加强防范。
首先,厂商们可以对软件进行协议分析,对相关参数进行鉴权反馈,防止遍历扫描在线网络摄像头ID;同时,也可以对网络摄像头对用户使用界面及相关协议进行更改,停止使用默认用户及密码登录,提高密码安全策略等级。
另一方面,普通民众又该如何保护自己的隐私安全?腾讯守护者计划安全专家表示:第一,修改原始密码,尽量使用复杂的密码,并且养成定期修改的修改;第二,摄像头建议不要放在特别私密的地方,尤其是别对着床、浴室等私人空间;第三,睡觉时或更衣等时候,记得将摄像头进行关闭遮挡。
一直以来,腾讯守护者计划都致力于联合政府、企业、公众等社会各界力量构筑网络安全生态体系。旨在用科技为公民信息安全提供全方位保护,协助警方打击网络黑产及其它犯罪,从源头治理电信网络诈骗。仅2019年,腾讯守护者计划就协助各地公安机关共计破获案件超过115件,抓获犯罪嫌疑人3800余人,涉案总金额超过271亿元人民币。
编辑 黄泽霖