智能家电变偷窥狂 背后暗藏黑色产业链,你了解多少

智能家电变偷窥狂 背后隐藏盗卖个人隐私的黑色产业

卖家用破解软件成功破解了多个摄像头的ID等信息。

价目表显示,破解软件、精品IP等4类商品明码标价售卖。

卖家通过扫描破解软件,在两分钟内就破解了一个摄像头,获取其用户名和密码。

被破解后的摄像头实时显示房间的画面,还可以录像和监听。

带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。

在一些不法分子手里,他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私。

智能摄像头变“偷窥狂”的背后,存在一个盗卖个人隐私的黑色产业。在一些QQ群,摄像头破解软件和摄像头IP地址被公开售卖,数十元至数百元不等。

除了窥私,还有卖家将偷录的私密视频当做色情视频卖出牟利,100G的视频价格多为50元至100元不等。

网络安全专家提醒,摄像头如必须联网,最好使用冷门的接入端口,避免81、82等常被攻击的端口。此外,一定要更改默认账户名和密码,千万不要把摄像头对准卧室和床。

点击IP,被破解的摄像头画面就出现在界面左下区域。这里有上下左右四个键,可以控制摄像头的视角向不同方向移动。

在观看软件中输入一组破解后的IP、账号、密码,会立刻出现实时的摄像头画面,为俯瞰的视角,显示是一个客厅,两名女性坐在沙发上谈事情。打开监听功能,可以清晰听到两人的谈话内容。

伴随着摄像头云台旋转发出的“咔咔”声响,摄像头可以上下左右旋转,整个房间一览无余,还可以调整焦距,放大或者缩小画面。画面中,一位女性一度盯着摄像头看了一会儿,神情狐疑,但未采取任何措施。

李静说,大量扫描破解的目的是为了找到精品IP,即对床、卧室,甚至对着厕所、浴室的摄像头。得到所谓“精品IP”后,可以出售,也可以只供自己窥私。被破解过的摄像头,即便修改密码,破解软件还可能再次破解,破解软件有对一个IP进行单独破解的功能。

100G偷录视频卖68元

智能家电变偷窥狂 背后隐藏盗卖个人隐私的黑色产业

除了扫描IP段随机破解,也有人在网上叫卖破解单个摄像头的业务,破解一个指定的摄像头需花费100元。

也有针对特定品牌摄像头的破解软件。“破解效率更高。”王方称,他自己使用的是一款针对某品牌摄像头的破解软件,对外售价280元。

李静也向记者推销了另一款专门破解某品牌摄像头的软件,全部是360°全景式的高清摄像头。

李静说,市面上几乎全部品牌的摄像头都能破解。他出售的一款兼具破解和观看功能的扫描破解软件中,内置了超过420个摄像头品牌、上千个型号可供选择。

除了家庭摄像头,其他带有摄像头的智能家居产品,如扫地机器人等,也成了黑客的攻击对象。这些智能家居产品遭到入侵后,变成了不法分子偷窥隐私的“耳目”,不仅容易泄露用户家中的隐私画面,还可能造成包括银行卡密码、社交软件账户等信息泄露。

被破解的摄像头除了满足一些人的“窥私”,还会被偷录视频,当做色情视频传播获利。

张云说,他用摄像头拍到的“精彩”部分,都会录制剪辑保存,总量达300G。这也成为他的另一个“卖点”,100G的内容卖68元,一次购买量大还有优惠。

他发来的截图显示,这些视频按月份存放在数十个文件夹中,最早的视频为2016年3月。

记者询问了20多个摄像头破解黑产卖家,几乎所有人手中都有大量通过入侵摄像头录制的私密视频出售。

最多的一名卖家声称手中有30T经过剪辑的视频,都存放在网盘中,并给记者发来文件截图。

各卖家出售私密视频的定价不一,100G的视频价格多为50元至100元不等。

多地破获入侵家用摄像头案

李静有一份与编程相关的正式工作,在业余时间倒卖各种互联网黑灰产,QQ号、色情直播软件他都卖过,一个月能赚几千元。

他说,半年前卖摄像头破解软件很好赚,现在卖80元一套的软件当时卖188元不讲价,“那时卖的人少,买的人多。”

智能家电变偷窥狂 背后隐藏盗卖个人隐私的黑色产业

“以前都叫摄像破解,后来QQ把这个关键词屏蔽了,也封了很多群。”李静说。

记者注意到,每个扫描破解软件的操作界面上都显示了该软件的“官方”销售群,现在搜索这些群号均已不存在。随着这些“官方”群的消失,过去的代理、销售,都转入地下,更为隐秘地交易。

今年以来,北京、浙江等多地警方接连破获黑客非法入侵居民家用摄像头案件。7月,北京警方破获一起网上传播家庭摄像头破解软件案,抓获涉案人员24名。犯罪嫌疑人称,他们非法获取某品牌摄像头破解软件,利用黑客手段破解网络摄像头IP,然后在QQ群中出售。

智能家电变偷窥狂 背后隐藏盗卖个人隐私的黑色产业

网络安全公司白帽汇创始人赵武长期关注摄像头黑产,他说,破解个人摄像头以窥私并出售私密视频牟利的情况,近三年才出现,这与个人摄像头的普及有关。现在很多人安装网络摄像头,监护家中的小孩、老人或宠物,或者当成家中安防工具。但大量摄像头存在容易被黑客入侵的安全漏洞。

今年上半年,他的团队曾向监管部门上传过一份报告,指出多款摄像头存在容易被攻击的安全漏洞。甚至有些厂商在生产摄像头过程中已经预留了可以远程操控的后门。

除了厂商需要不断改进以外,赵武认为普通用户还应注意一些使用习惯,防止隐私泄露:如非必要,绝不将摄像头联网;如果必须联网,则使用冷门的接入端口,避免81、82等常被攻击的端口。

“一定要更改默认账户名和密码。业内人士告诫说,有条件的要及时更新升级摄像头固件,“千万不要把摄像头对准卧室和床。”

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171218A0EB2F00?refer=cp_1026

相关快讯

扫码关注云+社区