· 正 · 文 · 来 · 啦 ·
12月25日,甘肃兰州一女子称家里的监控在晚上突然传出陌生人喊话,“转过来”,当事人称,这个监控是办理宽带时赠送的,当天刚装上。
该事件引发大量网友关注。
该女子透露,当晚一家三口在床上玩手机,突然监控中传出陌生声音“转过来”。她听到声音后转头看向监控,愣住了,“那个声音连续喊了三次‘转过来’ ”。当时,她的丈夫背对着摄像头斜躺着,始终没有回头,“他说担心对方进行人脸识别盗取信息,所以没有回头。”
法院曾通报相关案例
今年9月,有网友发布视频称,自家卧室的某品牌摄像头中突然传出陌生男子的声音,“麻烦调一下”“这个就行”。该女子表示,本来安装摄像头是为了方便照看孩子,没想到出现这种情况,看来不能太相信摄像头,有隐私活动时还是关掉为好。
之后,该品牌在官方微博发布声明称,已经征求用户同意,取回设备并进行检测,目前设备状态一切正常。该品牌还强调,该款摄像机及相关网络服务未被网络攻击,任何未经授权的个人或设备均无法与该摄像机进行语音对话。
今年4月,北京市朝阳区人民法院通报了一起案例,被告人巫某某通过技术手段获取某品牌摄像头的用户名和密码数据库,控制了超过18万个摄像头,涉及医院、家庭、养老院、实验室等场所。法院最终判处其有期徒刑5年,罚金10万元,并没收违法所得80余万元。
1.监控安装人员掌握初始密码,且本身这种监控是提供网络访问权限的,所以存在监控安装人员本人或者密切关系人远程查看监控并使用网络对讲的可能;
2.初始密码可能是默认密码或者简单密码,有可能被无聊黑客随机扫描到并轻易破解登录;
3.监控默认配置或者被错误配置,导致设备端口暴露在公网,黑客通过扫描端口即可入侵;
4.家用路由器安全不足,如未启用防火墙、弱Wi-Fi密码等,黑客通过攻破路由器间接控制设备;
5.监控设备本身安全性不足,可能设计上缺乏加密传输,导致数据容易被截获或篡改,也可能设备固件存在已知安全漏洞,给了黑客利用的机会;
6、智能设备厂商的设备和云端服务之间的通信协议被攻克,黑客可以直接或间接远程控制该厂商的大部分设备;
7.特定型号的光猫和无线路由器存在已知或未知安全漏洞被自动扫描和控制加入了大规模的僵尸网络,黑客可以远程批量自动执行各种操作攻击或者窃取信息。
邹晓东认为,从这种骚扰用户的行为来判断,不会是掌握高级技术的黑客所为,这个事件里后两种可能性很低。“这个骚扰事件被爆出来可以让更多用户和厂商警醒,提高安全意识和采取足够的安全措施。”
让更多人知道!!!
