新华社厦门9月12日电 “对着卧室的摄像头IP地址10元一个,拍摄到激情画面的20元一个。”原本用来看护家里老人孩子或用作防盗的摄像头,竟然被不法分子用于“窥私”在网上公开叫卖。
近日,北京、浙江等警方接连破获黑客非法入侵居民家用摄像头案件。“新华视点”记者调查了解到,目前,我国的家用摄像头保有量为4000万至5000万个,其中一些存在被攻击风险。在一些QQ群和百度贴吧,有人公然售卖破解摄像头软件,分享他人家庭私密影像。
多地发生家用摄像头入侵案
7月14日,北京警方破获一起网上传播家庭摄像头破解软件案,抓获涉案人员24名。
据犯罪嫌疑人交代,他们非法获取某品牌摄像头破解软件,利用黑客手段破解网络摄像头IP,然后在QQ群中出售。
有涉案者交代,在发现专门破解网络摄像头IP的QQ群后,他加入并向管理员购买了扫描破解软件,轻松破解了100余个摄像头IP,观看保存了摄像头拍摄的内容。
8月初,浙江丽水警方成功打掉浙江省首个网上传播家庭摄像头破解入侵软件的犯罪团伙。已被破解入侵的家庭摄像头IP近万个,涉及云南、江西、浙江等地。
据犯罪嫌疑人王某交代,他非法获取某摄像头破解软件,采用黑客手段破解网络摄像头IP,破解网络摄像头密码,控制摄像头偷窥他人隐私。随之在相关QQ群中出售控制摄像头的软件和已被破解的摄像头IP。
“普通摄像头信息一个卖5元,对着床的一个卖10元,有激情画面的一个可以卖20元。”犯罪嫌疑人王某称,除了贩卖被破解的摄像头IP外,他将偷窥到的录像保存并上传云盘进行贩卖。
去年5月,360攻防实验室发布《国内智能家庭摄像头安全状况评估报告》,直指家用摄像头9大类安全风险:用户隐私泄露、未加密数据传输、无人机识别机制、多数智能设备可横向控制、未对客户端进行安全加固、代码逻辑设计缺陷、存在硬件调试接口、未对启动程序进行保护和没有远程更新机制等。
据360安全研究员严敏睿介绍,安全风险相对突出的是一些与外网相连的摄像头。