家用摄像头后面的“不法之眼”——智能摄像头隐私泄露调查(2)

一位长期从事智能摄像头监测的工程专家告诉记者，该软件类似一个IP扫描器，只要输入全世界任意地区的IP段，通过某品牌摄像头的特征搜索，就能找到IP段内所有的该品牌智能摄像头。如果摄像头密码过于简单或没有密码（弱口令），就能直接登陆系统，实施偷窥。

　　部分网售摄像头存“弱口令”隐患

当前，存在安全隐患的智能摄像头软硬件大量出现在电商平台上。

记者在天猫平台上看到，“云视通”智能摄像头已有旗舰店和专卖店，其专卖店在首页打出“中国安防行业领军品牌，得到千万用户认可”的标语。

“云视通”旗舰店的客服告诉记者，其品牌有的智能摄像头确有使用“云视通”APP，只要输入ID和密码就能实现监控画面共享。

记者还在淘宝平台上搜索“yoosee有看头”，出来的智能摄像头信息多达约1500条。在随机询问了部分商户后，客服都告诉记者，自家智能摄像头都在使用第三方的“yoosee有看头”APP。

一个贩卖“精品ID”的卖家告诉记者，尽管“yoosee有看头”新版APP已经修改了“直接输入账号密码看直播”的功能，但老版本在网上可随意找到，不影响实时收看。

记者在应用商店随机安装了10款智能摄像头APP。其中4款可以用弱口令注册账号，有3款可以不用注册直接连接摄像头设备，软件并未作出任何明显的风险提示和限定，有的软件支持连接多个不同品牌的网络监控摄像头设备。其中，一款弱口令智能摄像头产品在淘宝平台上的月销量近6000件。

杭州安恒信息技术公司安全研究院院长吴卓群曾为一些智能摄像头企业做过安全监测。他发现不少厂商的产品在软件设置上存在“不强制用户修改初始密码，甚至不设密码”的问题。

相关报道: