在家里装个摄像头,现在已不是什么新鲜事儿。但如果在使用摄像头过程中安全防护没有做足,就有可能成为不法分子偷窥的目标。北京市互联网信息办公室近日对北京市部分网络摄像头设备开展了远程技术排查,仅未授权访问漏洞类问题就发现200余个,这种情况下无需身份验证就可以获取摄像头控制权限,查看到实时监控画面。
工作人员在检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。“网络摄像头一旦遭受攻击被远程控制,不法分子就可能随时窥探摄像头的直播画面,实施不法活动。”市网信办网络安全协调处干部孟翔说。
从网络端远程“窥探”或者控制一个摄像头难吗?如果设备存在明显的安全漏洞,对专业技术人员来说,实现起来相当容易。孟翔向记者展示了一个场景案例,仅仅通过几分钟的操作,记者就看到了电脑屏幕上出现的一家公司的监控探头实时画面。画面里是一间办公室,大概有七八个办公桌,坐着三名正在办公的工作人员。
“这是因为该公司的网络摄像头设备未及时更新固件,设备版本老旧,存在未授权访问漏洞。”孟翔解释,这种情况下,用户很容易被破解账号和密码信息。紧接着,孟翔又切换到了另一个画面,此时电脑画面显示的是一个家庭的客厅画面,有沙发、茶几、电视,还有小孩的绘本书架等,客厅当时没有人。“这是一个家庭用户的网络摄像头实时画面,该设备开启了RTSP协议,但未设置身份验证措施,测试人员可以直接通过视频工具连接访问摄像头,获取到实时的监控图像。”
■提醒
应设置强口令密码
孟翔表示,对个人消费者来说,首先要提高个人隐私保护意识,购买摄像头时要选择正规渠道购买合格商品;在使用过程中,要设置复杂度高的强口令,不要仅使用姓名、生日等简单信息作为密码;不要随意共享设备权限,优先选择本地存储模式;在不使用摄像头时,可以关闭、断电或者遮挡镜头,并注意摄像头的放置位置。本报记者 骆倩雯
海量资讯、精准解读,尽在新浪财经APP