温州警方破获家用摄像头变偷拍器案件 大量男女私密视频被直接贩卖
日前浙江温州警方成功破获非法控制家用摄像头案件,数十万台家用摄像头变成偷拍器实时录制用户的一举一动。
据警方介绍这类家用摄像头自带的回放功能可以录制存储一个月的视频,用户何时出门何时回家等全部遭到监视。
警方调查发现犯罪团伙不仅非法控制这些家用摄像头,还将非法录制的视频尤其是男女私密视频在网上进行兜售。
为达到非法控制摄像头和进行监视和录制的目的,犯罪团伙还开发专门的应用可以自动扫描这些摄像头进行控制。
而主要负责非法控制摄像头的犯罪嫌疑人并不会计算机技术,而是在某论坛里看到其他用户发布的相关破解工具。
这类破解工具的原理其实非常简单:收集主要摄像头品牌的数据和默认密码,然后直接通过网络扫描这些摄像头。
由于多数用户购买和安装摄像头后并没有修改密码,这导致摄像头被扫描到后可以直接以默认密码登录并控制等。
于是大量用户在不知情的情况下所有生活包括私生活等在网上直播,其中私密视频片段还被单独存放进行售卖等。
新京报记者在调查偷拍问题时与售卖摄像头资源的非法卖家进行接触,而部分卖家是专门出售酒店摄像头账号的。
而这类摄像头账号要比家用摄像头价格高许多,主要因为酒店里监控和录制的视频大部分都是男女私生活相关的。
这些卖家会按照摄像头拍摄内容和私密程度进行区别定价,对于有兴趣购买的用户还可以提供账号进行临时试看。
但这些摄像头是如何被安装的卖家并不愿意透露,记者猜测这些摄像头有可能是专门的团伙入住酒店时悄悄安装。
这样酒店对这些摄像头不知情并且入住的其他客人也不清楚,于是这些摄像头可以在隐蔽的环境中不停进行拍摄。
经常访问蓝点网的网友应该知道我们此前已经多次提醒大家警惕诸如摄像头和智能音箱这类物联网产品的安全性。
当用户购买并使用这类设备时可能就是给自己安装定时炸弹,说不好哪天就有黑客利用漏洞控制这些物联网产品。
而带有摄像头和麦克风的物联网产品自然会变成全方位的监控工具,让用户在家的谈话或者动作全部被实时监控。
因此在这里蓝点网也再次提醒大家如无必要不要购买带有摄像头和麦克风的设备,尤其是家庭级摄像头这类产品。
如果必须使用的话也最好定期修改设备管理密码和更新固件,防止攻击者利用默认密码或固件漏洞实时入侵控制。