楠木軒

騰訊安全反病毒實驗室:小心隱私生活被直播!

由 司空梓瑤 發佈於 綜合

  9月4日電  隨着智能設備的發展,監控攝像頭成為在家庭中普及率較高的智能產品之一,讓用户即便出門在外也能隨時掌握家中安全狀況。然而,家庭攝像頭在帶來便利的同時,一招不慎也將引發嚴重的個人隱私泄露危機。近日,包括央視在內的各大媒體先後報道了家用攝像頭遭到黑客入侵的新聞,不法分子可以隨意瀏覽其他人家庭攝像頭的畫面,偷窺他人隱私,甚至變賣個人隱私信息獲取非法利益。

  對此,騰訊安全反病毒實驗室向廣大用户提出五大安全建議,並上線騰訊哈勃攝像頭風險檢測網站(https://camera.habo.qq.com/)和騰訊哈勃攝像頭安全檢測工具(https://habo.qq.com/tool/detail/camera_risk_detector),幫助用户降低家中攝像頭遭受攻擊的風險。

  家庭攝像頭竟有“第三隻眼” 背後黑產或引發大範圍安全危機

  許多家庭出於對家中老人和小孩的安全保護使用攝像頭進行實時監控,但攝像頭同時也記錄了家庭狀況、家人生活習慣等用户最私密的信息, 一旦這些信息被利用或是變賣,用户不僅會面臨財產損失,甚至會威脅到生命安全。

  目前,有大量的攝像頭信息在互聯網上非法出售,只要將被破解的IP地址輸入播放軟件,就可以實現偷窺,甚至可以實現放大,縮小等遠程操作,影響極為惡劣。近日,浙江麗水警方就破獲一起利用非法軟件破解家庭攝像頭密碼獲取他人隱私的案件,犯罪份子共破解1000多個家庭攝像頭IP地址。據悉,被破解的IP涉及覆蓋雲南、江西、浙江等全國多個地區,影響極為廣泛,對用户隱私造成了嚴重的威脅。

  (圖:中央電視台報道攝像頭遭到黑客入侵事件)

  騰訊安全反病毒實驗室負責人馬勁松分析指出,不法分子入侵攝像頭的主要途徑包括利用固件漏洞和無線Wi-Fi進行攻擊,或者嘗試使用弱密碼對攝像頭進行管理。其中利用弱密碼的方式因為利用難度低,是目前不法分子常用的攻擊手法。

  (圖:中央電視台介紹攝像頭破解技術)

  據前瞻產業研究院估計,家庭用視頻監控設備的保有量在3000萬左右。如果對此類安全風險不加重視,很有可能引發大範圍的安全問題。

  五條建議+兩大工具 騰訊安全反病毒實驗室提醒用户主動排查安全隱患

  事實上,大眾對於智能設備是否存在安全漏洞的擔憂由來已久。2015年,在GeekPwn 現場就上演了黑客針對攝像頭的破解秀,引發了大眾對攝像頭與個人隱私安全的熱烈討論。為了保護廣大用户的信息安全,以騰訊安全為代表的廠商也及時向廣大用户推出解決方案,呼籲用户主動出擊,不讓不法分子有機可趁。對於使用家庭攝像頭的用户,騰訊安全反病毒實驗室推出以下五條安全建議,提醒用户提高警惕:

  1. 購買攝像頭前仔細瞭解要購買的產品,儘量購買正規品牌的攝像頭產品,並且查詢該品牌歷史上是否被檢查出有安全隱患,問題是否已經解決。

  2. 購買攝像頭之後,第一時間在攝像頭控制頁面中設置初始密碼或者修改默認密碼,並且使用不易被破解的密碼,例如密碼長度至少8位,包含大小寫,數字和特殊字符,避免常見單詞和生日電話等公開信息。

  3. 及時關注廠商的公告,更新官方固件和補丁,避免已知漏洞被惡意利用。

  4. 保護好攝像頭連接的路由器,不使用共享Wi-Fi,避免攻擊者以路由器為跳板對攝像頭進行攻擊。

  5. 平時使用攝像頭時,可以通過調整擺放位置的方式,避免攝像頭範圍中出現卧室、洗手間等私密區域,減少隱私暴露的可能性。

  同時,騰訊安全反病毒實驗室還為用户提供了查詢網站和掃描工具兩類安全檢測途徑,協助用户發現攝像頭隱患,及時處理解決:

  1.利用騰訊哈勃攝像頭風險檢測網站(https://camera.habo.qq.com/)檢測當前IP地址是否存在攝像頭風險。

  (圖:騰訊哈勃攝像頭風險監測網站檢測IP地址)

  2.利用騰訊哈勃攝像頭安全檢測工具(https://habo.qq.com/tool/detail/camera_risk_detector)離線檢測用户內網中是否存在攝像頭風險。

  (圖:騰訊哈勃攝像頭安全檢測工具發現安全隱患)

  騰訊安全反病毒實驗室負責人馬勁松強調,事先做好安全防禦工作可以有效降低家庭攝像頭被不法分子攻擊的風險,用户可選擇合適的方式進行安全檢測,如果發現風險,請仔細檢查問題,及時採取修改密碼等安全措施,減少可能存在的安全隱患。