蘋果新機(jī)的發(fā)布讓世人感慨：刷臉時代已經(jīng)到來,。無論是刷臉認(rèn)證，還是視頻監(jiān)控,，都離不開攝像頭,?；ヂ?lián)網(wǎng)時代，攝像頭還安全嗎?本期“好奇心”關(guān)注這個熱點話題,。

實驗時間：2017年9月13日

實驗地點：西安四葉草信息技術(shù)有限公司

實驗人員：CloverSec實驗室安全研究員余俊峰,、王明星，華商報記者

實驗顧問：四葉草公司CEO馬坤

一,、相關(guān)新聞

臥室攝像頭IP地址被公開叫賣

數(shù)千萬攝像頭存在被攻擊風(fēng)險

“對著臥室的攝像頭IP地址10元一個,，拍攝到激情畫面的20元一個?！痹居脕砜醋o(hù)家里老人孩子或用作防盜的攝像頭，竟然被不法分子用于“窺私”在網(wǎng)上公開叫賣,。

據(jù)新華社報道,，北京、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件,。7月14日,，北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案,，抓獲涉案人員24名。犯罪嫌疑人交代,，他們非法獲取某品牌攝像頭破解軟件,，利用黑客手段破解網(wǎng)絡(luò)攝像頭IP，然后在QQ群中出售,。

據(jù)了解,，目前我國家用攝像頭保有量為4000萬至5000萬個，其中一些存在被攻擊風(fēng)險,。在一些QQ群和百度貼吧,，有人公然售賣破解攝像頭軟件，分享他人家庭私密影像,。新華社記者在調(diào)查中發(fā)現(xiàn),，只需幾十元即可買到攝像頭查看軟件，銷售者還承諾“包教會”,。

二,、實驗驗證

實驗1：監(jiān)控攝像頭泄密 通過電腦可看到國外商超收銀臺

四葉草安全研究員余俊峰介紹，以前市民常見的是局域網(wǎng)攝像頭,，這些攝像頭一般用在酒店,、單位、小區(qū)等的樓宇和院落內(nèi)外當(dāng)做安防設(shè)備,，一般不連接外網(wǎng),，所拍攝的視頻一般記錄在本地硬盤。現(xiàn)在,，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和物聯(lián)網(wǎng)概念的宣傳推廣,，網(wǎng)絡(luò)攝像頭已進(jìn)入不少市民的家庭。和局域網(wǎng)攝像頭相比,，互聯(lián)網(wǎng)攝像頭更便于遠(yuǎn)程監(jiān)控和隨時隨地查看,。為研究互聯(lián)網(wǎng)攝像頭的安全性，他注意過一款軟件,。該軟件可掃描指定IP地址段的網(wǎng)絡(luò)攝像頭和路由器,，而且會嘗試破解用戶名、密碼,。

他打開這個程序以前的掃描結(jié)果文件,，文件中有很多互聯(lián)網(wǎng)攝像頭IP地址。每一個IP就對應(yīng)著某處的一個攝像頭,。華商報記者注意到,，這些IP地址的用戶名，大多數(shù)是默認(rèn)的“admin”，密碼則是初始密碼居多,，有的干脆是空的,。

打開其中一個攝像頭IP，輸入破解出來的用戶名和密碼后,，攝像頭的監(jiān)控畫面赫然出現(xiàn)在眼前,。畫面是一棵樹，在風(fēng)中搖曳,。做實驗時是上午11時許,，但畫面看起來卻是凌晨5時許。從IP地址和時區(qū)來看,，應(yīng)該是歐洲某國,。打開另一個IP，監(jiān)控畫面顯示的是一個商店或超市,，攝像頭似乎正對著收銀臺,。

從電腦顯示界面來看，不僅可查看監(jiān)控畫面,，還可以對攝像頭進(jìn)行后臺設(shè)置,。也就是說，網(wǎng)絡(luò)攻擊者通過設(shè)置,，完全有可能將該攝像頭的控制權(quán)奪為己有,。