被控制的镜头:智能家电变“偷窥狂”
消息来源:baojiabao.com 作者: 发布时间:2024-11-28
一名群主发消息兜售IP和扫描破解软件。
群里全员禁言,只有群主发消息兜售扫描破解软件。
一名卖家称,10个IP售价120元。
卖家用破解软件成功破解了多个镜头的ID等信息。
价目表显示,破解软件、精品IP等4类商品明码标价售卖。
卖家通过扫描破解软件,在两分锺内就破解了一个镜头,获取其用户名和密码。
被破解后的镜头实时显示房间的画面,还可以录像和监听。
带镜头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频爆出。
在一些不法分子手里,他们通过破解软件或IP地址轻易地入侵并控制这些智能家电镜头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私。
智能镜头变“偷窥狂”的背后,存在一个盗卖个人隐私的黑色产业。在一些QQ群,镜头破解软件和镜头IP地址被公开售卖,数十元至数百元不等。
除了窥私,还有卖家将偷录的私密视频当做色情视频卖出牟利,100G的视频价格多为50元至100元不等。
网络安全专家提醒,镜头如必须联网,最好使用冷门的接入端口,避免81、82等常被攻击的端口。此外,一定要更改预设账户名和密码,千万不要把镜头对准卧室和床。
客厅照片外泄被挂网上
“谁动了我的监控?”
在某知名品牌网络镜头的论坛上,多位用户发出这样的疑问。他们都发现,安装在家中的网络镜头,未经操作自行旋转移动视角。
一名网友发出求助帖称,“开启看家模式后,明明家里没人,打开一看居然镜头自动转向了,本来对着大门口,结果对着厨房去了。”
“我位置调得好好的,不知道怎么就自己动了。”另一名网友怀疑镜头被人入侵远程操作过,“这还让人怎么放心,监控秒变直播?”
家住海淀的张女士也遇到了类似疑惑。去年3月,她网购了一组某知名品牌的监控镜头,安装在客厅、卧室、厨房等多个位置,以实时掌握两岁半儿子在家的信息。去年4月中旬,她浏览一家居网站时,无意间发现自家客厅的截图被挂在网页上。照片的角度是从客厅镜头的位置拍摄,画质、颜色都和手机APP上的实时画面一样。
张女士联系该网站得知,该图片是从其他网站下载而来。尽管网站很快将照片删除,张女士仍感到后怕,她担心图片外泄与家里装的镜头有关,因此将所有镜头拆掉弃用。
张女士等网友的担心并非多疑。
据媒体报导,今年6月,杭州的胡女士发现她家的镜头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的镜头,竟有两个用户同时在线观看。
今年8月初,重庆的黄女士在使用家中镜头时,也发现装在天花板上的镜头自行转动。她用电脑后台查看,发现除了自己的账号,另外有陌生用户在观看此镜头。
目前,我国的家用镜头保有量为4000万至5000万个,一些安全性较差的镜头成为被攻击的对象。
今年11月,媒体报导韩国某品牌的智能扫地机器人存在安全漏洞,骇客可以远程操控其在用户家中自由行动,窥探个人隐私。
镜头IP地址网上公开售卖
在智能镜头频遭入侵的背后,是一个逐渐形成的盗卖个人隐私黑色产业。
新京报记者在QQ上用关键词搜索,出现了多个破解镜头的QQ群。
记者加入其中一个“镜头破解”QQ群,群介绍显示创建于今年11月11日,有成员627人。群聊处在全员禁言的状态,只有群主和管理员时不时发出一条“@全体成员 需要购买IP 扫描软件 录制视屏点我头像私聊”的信息。
群主和管理员所说的扫描软件即破解软件,通过破解IP地址入侵他人家庭的智能家电,远程控制镜头窥私。但并非每个镜头都能被破解。
除了破解软件,管理员还卖已破解的IP地址,直接输入IP就能控制镜头。
不同的软件价格也不同,管理员张云发来的一张价目表显示,精品IP为68元1个,对床的UID(用户身份证明)30元1个,天眼扫描软件手机版100元、电脑版150元。
张云发来一幅正对着酒店粉色双人床的摄像机画面说,精品IP是酒店对床的镜头,一共12个,都是偷装在位置隐蔽的地方。
至于酒店名称、如何安装、安装多长时间等问题,张云一概不答。
对床UID则是通过破解他人家庭的智能家电镜头获得。“都是对床的,还有一个国外女生宿舍的。”张云发来几张截图,在镜头的俯拍下,整个卧室一览无余,部分截图中有人正躺在床上睡觉。
张云说,这些UID都是通过天眼软件扫描破解,他扫描破解了成百上千个镜头后,从中挑选出30个对准卧室或床的所谓“精品”UID拿来出售。
“如果想直接看,就买IP地址或UID。想自己玩,就买扫描破解软件。”他说。
更多卖家把“精品IP”作为牟利的工具。王方是一个精品批发群的群主,有324名群成员,创建于今年10月14日。他说,手上精品IP的数量“有很多”。
王方在群内用“闪照”发一些隐私画面吸引买家,“闪照”只能观看5秒,结束便自动销毁。王方称这样做一方面是怕同行盗图,另一方面也是怕被查到担责。
在这个群内,被破解的镜头IP单个售价为20元,批发半价但需20个起步。王方说,这些被破解的IP地址,一部分是他用软件扫描破解,也有一部分是向他人收购。
一个“精品”IP,王方以60元的价格收购,再转手以10元至20元一个的价格反复卖给更多人。
这些IP的密码被修改成统一密码,方便登录。登录王方提供的一个账号,记者注意到该镜头最多时有7人同时在线观看。
王方对卖IP的生意已经驾轻就熟,“首先弄几十个精品号,然后养一个QQ小号,建群打广告就行。”
“运气好的时候,一天能卖上千元。”他说,有次一名顾客一次性付了500元,打包买走了50多个IP号。
破解镜头可控制视角和监听
在一些网络卖家的推销中,使用扫描软件破解智能镜头的IP或UID,只需要十多分锺。
网络卖家李静告诉记者,所谓“天眼”,只是诸多扫描破解软件之一,还有多款同类型软件。这些软件的功能大同小异,只是有些软件是针对单一品牌的镜头进行扫描破解。
网络安全公司白帽汇创始人赵武解释,这类镜头扫描破解软件的原理很简单,就是扫描出存在漏洞的镜头IP,利用漏洞获取账号密码。
对于软件来源,卖家们均讳莫如深。这些破解软件的操作界面上,大多留有软件销售的“官方”群。李静称,现在管得严,原来那些软件总代、代理的群都被封了。
另一名卖家说,现在很少有新的破解软件,卖的都是过去流入市场的软件。他曾经认识一个制作破解软件的工作室,现在已经解散。
李静说,有的扫描破解软件破解成功后,可以直接观看,有的需要配合观看软件才能观看,“用观看软件更清晰,还可以录像。”他就是将一款扫描破解软件和一款观看软件打包出售,价格80元。
“边扫描边破解,破解完就有IP、账号和密码了。”李静向记者演示,输入一个IP段和端口号,软件开始运行,一连串IP号不断浮现,紧随其后的是“no”或者“ok”的标识。“ok”即表示成功破解了一个镜头。
10多分锺后,软件便扫描完这个IP段中200余个IP号,总共破解出9个镜头。这些镜头的IP地址、端口、账号、UID、密码均显示在软件上。
点击IP,被破解的镜头画面就出现在界面左下区域。这里有上下左右四个键,可以控制镜头的视角向不同方向移动。
在观看软件中输入一组破解后的IP、账号、密码,会立刻出现实时的镜头画面,为俯瞰的视角,显示是一个客厅,两名女性坐在沙发上谈事情。打开监听功能,可以清晰听到两人的谈话内容。
伴随着镜头云台旋转发出的“哢哢”声响,镜头可以上下左右旋转,整个房间一览无余,还可以调整焦距,放大或者缩小画面。画面中,一位女性一度盯着镜头看了一会儿,神情狐疑,但未采取任何措施。
李静说,大量扫描破解的目的是为了找到精品IP,即对床、卧室,甚至对着厕所、浴室的镜头。得到所谓“精品IP”后,可以出售,也可以只供自己窥私。被破解过的镜头,即便修改密码,破解软件还可能再次破解,破解软件有对一个IP进行单独破解的功能。
100G偷录视频卖68元
除了扫描IP段随机破解,也有人在网上叫卖破解单个镜头的业务,破解一个指定的镜头需花费100元。
也有针对特定品牌镜头的破解软件。“破解效率更高。”王方称,他自己使用的是一款针对某品牌镜头的破解软件,对外售价280元。
李静也向记者推销了另一款专门破解某品牌镜头的软件,全部是360°全景式的高清镜头。
李静说,市面上几乎全部品牌的镜头都能破解。他出售的一款兼具破解和观看功能的扫描破解软件中,内置了超过420个镜头品牌、上千个型号可供选择。
除了家庭镜头,其他带有镜头的智能家居产品,如扫地机器人等,也成了骇客的攻击对象。这些智能家居产品遭到入侵后,变成了不法分子偷窥隐私的“耳目”,不仅容易泄露用户家中的隐私画面,还可能造成包括银行卡密码、社交软件账户等信息泄露。
被破解的镜头除了满足一些人的“窥私”,还会被偷录视频,当做色情视频传播获利。
张云说,他用镜头拍到的“精彩”部分,都会录制剪辑保存,总量达300G。这也成为他的另一个“卖点”,100G的内容卖68元,一次购买量大还有优惠。
他发来的截图显示,这些视频按月份存放在数十个文件夹中,最早的视频为2016年3月。
记者询问了20多个镜头破解黑产卖家,几乎所有人手中都有大量通过入侵镜头录制的私密视频出售。
最多的一名卖家声称手中有30T经过剪辑的视频,都存放在网盘中,并给记者发来文件截图。
各卖家出售私密视频的定价不一,100G的视频价格多为50元至100元不等。
多地破获入侵家用镜头案
李静有一份与编程相关的正式工作,在业余时间倒卖各种互联网黑灰产,QQ号、色情直播软件他都卖过,一个月能赚几千元。
他说,半年前卖镜头破解软件很好赚,现在卖80元一套的软件当时卖188元不讲价,“那时卖的人少,买的人多。”
“以前都叫摄像破解,后来QQ把这个关键词屏蔽了,也封了很多群。”李静说。
记者注意到,每个扫描破解软件的操作界面上都显示了该软件的“官方”销售群,现在搜索这些群号均已不存在。随着这些“官方”群的消失,过去的代理、销售,都转入地下,更为隐秘地交易。
今年以来,北京、浙江等多地警方接连破获骇客非法入侵居民家用镜头案件。7月,北京警方破获一起网上传播家庭镜头破解软件案,抓获涉案人员24名。犯罪嫌疑人称,他们非法获取某品牌镜头破解软件,利用骇客手段破解网络镜头IP,然后在QQ群中出售。
8月初,浙江丽水警方成功打掉浙江省首个网上传播家庭镜头破解入侵软件的犯罪团伙。已被破解入侵的家庭镜头IP近万个,涉及云南、江西、浙江等地。
根据《治安管理处罚法》,偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。
北京京师律师事务所律师张新年认为,网络骇客未经授权擅自破解或者提供软件帮人破解私人监控器IP,偷窥他人隐私,涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。此外将涉嫌色情的视频信息在网上公开售卖,也涉嫌制作、复制、出版、贩卖、传播淫秽物品牟利罪。
网络安全公司白帽汇创始人赵武长期关注镜头黑产,他说,破解个人镜头以窥私并出售私密视频牟利的情况,近三年才出现,这与个人镜头的普及有关。现在很多人安装网络镜头,监护家中的小孩、老人或宠物,或者当成家中安防工具。但大量镜头存在容易被骇客入侵的安全漏洞。
今年上半年,赵武的团队曾向监管部门上传过一份报告,指出多款镜头存在容易被攻击的安全漏洞。甚至有些厂商在生产镜头过程中已经预留了可以远程操控的后门。
除了厂商需要不断改进以外,赵武认为普通用户还应注意一些使用习惯,防止隐私泄露:如非必要,绝不将镜头联网;如果必须联网,则使用冷门的接入端口,避免81、82等常被攻击的端口。
“一定要更改预设账户名和密码。”赵武说,有条件的要及时更新升级镜头固件,“千万不要把镜头对准卧室和床。”
(文中张云、王方、李静均为化名)
新京报记者 陈奕凯
相关文章
- 华为5G芯片正式亮相:预示华为将发首款5G手机
2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划
2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%
2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高
2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!
2022-12-02 17:29:30
- 京东方入股荣耀手机成荣耀股东,扩大京东方OLED屏幕手机屏出货量
2022-11-18 17:04:14
- Steam社区为什么打不开了是不是被国家禁用访问了 Steam社区118错误解决方法
2022-09-12 16:08:41
- 苹果无线智能音箱产品homepod中国上市时间:1月18日开卖价格2799元会出新款的吗
2022-09-12 10:09:41
- oppo reno支持nfc 公交一卡通新功能刷支持150多个城市
2022-09-12 09:55:18
- 英伟达新款GTX 1650Ti显卡首发时间10月底上市 刚出来价格1100元左右
2022-09-11 23:36:15
- 苹果无线耳机正品AirPods三代和pro有什么区别怎么查真伪 怎么接电话
2022-09-10 17:18:50
- 华为P40手机卡顿网速慢怎么办 华为P40提高网速加速流畅教程攻略
2022-09-10 14:38:01
- 传大疆创新收购瑞典哈苏相机 大疆16亿占哈苏多少股份
2022-09-10 01:44:07
- 华为手机Dream It Possible在线铃声华为原版 为梦想而歌
2022-09-10 01:22:06
- 谷歌浏览器Chrome 104最新网页版发布下载入口解封?官方免费下载包地址
2022-09-07 00:56:16
- 三星s20上市发售时间及价格全系列手机上市价格汇总 配置
2022-09-02 14:19:51
- 苹果5.8英寸与6.4英寸多大:苹果iPhone X 屏幕5.8 英寸,还将推出哪些6.4 英寸新手机
2022-08-25 23:20:38
- 华为HONOR 荣耀20lite手机是什么配置型号价格表 荣耀20lite是什么意思
2022-08-25 23:19:04
- 华为mate20x5g版电池容量与普通版区别续航能力参数对比
2022-08-24 14:43:50
- 二季度智能手机销量同比狂降14.2% 中国智能手机销量回跌至7年前水平
2022-08-18 14:54:52