蘋果新機(jī)的發(fā)布讓世人感慨：刷臉時(shí)代已經(jīng)到來。無論是刷臉認(rèn)證,，還是視頻監(jiān)控,，都離不開攝像頭?；ヂ?lián)網(wǎng)時(shí)代，攝像頭還安全嗎?本期“好奇心”關(guān)注這個(gè)熱點(diǎn)話題,。

實(shí)驗(yàn)時(shí)間：2017年9月13日

實(shí)驗(yàn)地點(diǎn)：西安四葉草信息技術(shù)有限公司

實(shí)驗(yàn)人員：CloverSec實(shí)驗(yàn)室安全研究員余俊峰,、王明星，華商報(bào)記者

實(shí)驗(yàn)顧問：四葉草公司CEO馬坤

一,、相關(guān)新聞

臥室攝像頭IP地址被公開叫賣

數(shù)千萬攝像頭存在被攻擊風(fēng)險(xiǎn)

“對(duì)著臥室的攝像頭IP地址10元一個(gè),，拍攝到激情畫面的20元一個(gè)?！痹居脕砜醋o(hù)家里老人孩子或用作防盜的攝像頭,，竟然被不法分子用于“窺私”在網(wǎng)上公開叫賣。

據(jù)新華社報(bào)道,，北京,、浙江等警方接連破獲黑客非法入侵居民家用攝像頭案件。7月14日,，北京警方破獲一起網(wǎng)上傳播家庭攝像頭破解軟件案,，抓獲涉案人員24名。犯罪嫌疑人交代,，他們非法獲取某品牌攝像頭破解軟件,，利用黑客手段破解網(wǎng)絡(luò)攝像頭IP，然后在QQ群中出售。

據(jù)了解,，目前我國(guó)家用攝像頭保有量為4000萬至5000萬個(gè),，其中一些存在被攻擊風(fēng)險(xiǎn)。在一些QQ群和百度貼吧,，有人公然售賣破解攝像頭軟件,，分享他人家庭私密影像。新華社記者在調(diào)查中發(fā)現(xiàn),，只需幾十元即可買到攝像頭查看軟件,，銷售者還承諾“包教會(huì)”。

二,、實(shí)驗(yàn)驗(yàn)證

實(shí)驗(yàn)1：監(jiān)控?cái)z像頭泄密 通過電腦可看到國(guó)外商超收銀臺(tái)

四葉草安全研究員余俊峰介紹,，以前市民常見的是局域網(wǎng)攝像頭，這些攝像頭一般用在酒店,、單位,、小區(qū)等的樓宇和院落內(nèi)外當(dāng)做安防設(shè)備，一般不連接外網(wǎng),，所拍攝的視頻一般記錄在本地硬盤?，F(xiàn)在，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和物聯(lián)網(wǎng)概念的宣傳推廣,，網(wǎng)絡(luò)攝像頭已進(jìn)入不少市民的家庭,。和局域網(wǎng)攝像頭相比，互聯(lián)網(wǎng)攝像頭更便于遠(yuǎn)程監(jiān)控和隨時(shí)隨地查看,。為研究互聯(lián)網(wǎng)攝像頭的安全性,，他注意過一款軟件。該軟件可掃描指定IP地址段的網(wǎng)絡(luò)攝像頭和路由器,，而且會(huì)嘗試破解用戶名,、密碼。

他打開這個(gè)程序以前的掃描結(jié)果文件,，文件中有很多互聯(lián)網(wǎng)攝像頭IP地址,。每一個(gè)IP就對(duì)應(yīng)著某處的一個(gè)攝像頭。華商報(bào)記者注意到,，這些IP地址的用戶名,，大多數(shù)是默認(rèn)的“admin”，密碼則是初始密碼居多,，有的干脆是空的,。

打開其中一個(gè)攝像頭IP，輸入破解出來的用戶名和密碼后,，攝像頭的監(jiān)控畫面赫然出現(xiàn)在眼前。畫面是一棵樹，在風(fēng)中搖曳,。做實(shí)驗(yàn)時(shí)是上午11時(shí)許,，但畫面看起來卻是凌晨5時(shí)許。從IP地址和時(shí)區(qū)來看,，應(yīng)該是歐洲某國(guó),。打開另一個(gè)IP，監(jiān)控畫面顯示的是一個(gè)商店或超市,，攝像頭似乎正對(duì)著收銀臺(tái),。

從電腦顯示界面來看，不僅可查看監(jiān)控畫面,，還可以對(duì)攝像頭進(jìn)行后臺(tái)設(shè)置,。也就是說，網(wǎng)絡(luò)攻擊者通過設(shè)置,，完全有可能將該攝像頭的控制權(quán)奪為己有,。