在你家里，说不定有无数双眼睛正在偷窥着你

随着智能家居的概念逐步进入人们的生活，越来越多的家庭都安装了智能摄像头，通过下载与之相关联的APP手机应用软件，就可以在移动终端侧随时随地联网。实时监控家里的情况，观察独居老人的身体健康状况、保姆带小孩是否尽责、宠物猫狗在家里的是否老实等等.....

智能摄像头进入千家万户

智能摄像头走进了众多家庭，但大家对摄像头潜在的安全风险却缺乏足够的了解。智能摄像头在给人们生活带来便捷，但因为市面上很多家庭摄像头存在着这样那样的安全漏洞，存在着极大的安全隐患，导致个人、家庭隐私信息泄露，不经意间你将成为网上那些不怀好意的坏人集体围观偷窥的对象，把个人生活隐私曝光在千千万万双眼睛下。

智能摄像头成为墙洞

国家质检总局对市场上几十个批次的智能摄像头产品进行了安全检查，情况非常不乐观：大概80%的产品都存在安全漏洞，容易导致家庭摄像头被远程攻击，摄像头拍摄的视频被他人非法偷窥。

智能摄像头的原理并不复杂，主要包括部署在用户家里的智能摄像头设备、云端的监控系统、以及移动终端上的控制软件APP三部分。摄像头通过家庭wifi连接上云端的监控平台，实时传送采集的视频数据，监控云平台对采集的视频进行处理后分发到用户移动终端的APP上进行展现，通过这种方式使用户能够方便的实时监控家里情况。整个系统最重要的环节是互联网云端的监控系统，是移动终端与家庭摄像头进行连接和数据交互的中枢，用过通过移动终端发出操控指令调整摄像头的角度、摄像头上传采集的视频数据都是通过监控云平台进行中转和数据交换。云端监控系统中，存储着用户的登录账户、密码以及和用户信息绑定的摄像头硬件信息。

智能摄像头做为物联网设备，安全漏洞很多，但核心最容易被恶意利用的主要是两点：1、设备的出厂默认弱口令；2、移动终端APP控制软件存在漏洞、或缺乏安全加固，极易被反编译破解，进而被恶意利用非授权控制。第一种方式最为普遍，网上大量的QQ群交易的均属于前一中情况。因为每一个摄像头都有一个IP地址，不法分子通过网络扫描软件扫描联网的摄像头，扫描到以后进行弱口令尝试，大量小白用户不知道修改设备出厂密码，仍使用admin/admin、admin/12345等弱口令，通过软件方式暴力破解，分分钟就能拿到摄像头的控制权。针对第二种方式，可能稍微复杂性，需要对移动端控制软件进行逆向，分析APP软件、以及云端控制平台存在的安全漏洞，越权访问，控制平台上所有用户的摄像头，访问本不能访问的视频数据。

扫描获得IP地址，暴力破解弱口令

对普通消费者而言，首先要有安全意识明白智能摄像头可能存在的隐私泄露风险，联网的智能摄像头完全有可能成为偷窥者偷窥你日常起居生活的墙洞。其次，在选择、选购摄像头时选择正规厂商的产品，并经常修改摄像头密码。最好，最好在外出不在家时才打开家庭摄像头，在家时关闭或者不要放置在能够拍摄到卧室、卫生间等比较隐私的区域。总之，大家首先还是要先有安全意识，明天万物互联、日新月异的技术能够给人们带来生活便利的同时，也带来了更多的安全隐患，避免成为被无数眼睛盯着的受害者。