安基網 首頁 資訊 安全報 查看內容

當心!物聯網設備正在“出賣”你的隱私

2020-5-10 15:38| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 隨著物聯網發展進程加快,物聯網智能攝像頭、智能家電設備愈發受到青睞。然而,一些創造便利的物聯設備也可能成為不法分子窺探隱私的“千里眼”“順風耳”,形成網絡化、鏈條化的黑色產業鏈。記者通過摸底調查發現, ...

隨著物聯網發展進程加快,物聯網智能攝像頭、智能家電設備愈發受到青睞。然而,一些創造便利的物聯設備也可能成為不法分子窺探隱私的“千里眼”“順風耳”,形成網絡化、鏈條化的黑色產業鏈。

記者通過摸底調查發現,不法分子可以輕易破解部分智能監控設備,并將破解軟件、破解ID肆意在網上出售,用戶的隱私暴露在他人的監視中。

一些臥室早已沒有秘密


考慮到安全防范等因素,許多用戶在家中或公司的不同位置安裝了攝像頭,通過手機端App可實時查看。這些攝像頭處于長期開機拍攝狀態,有的業主說“懶得重啟,從不關機”。

用戶本以為只能自己觀看的監控畫面,實際上成了“實時公開播放”。

記者以網友身份加入了以“攝像”“監控”為名的某社交平臺群組。10多分鐘后,一名群成員詢問是否購買攝像頭ID,隨即發來10余張監控視頻截圖,其中大部分為家庭攝像頭拍攝的場景截圖,最近的時間為3月24日,這些圖片被設置“閱后即焚”,5秒鐘后自動銷毀。

該成員稱,攝像ID“普通的85元10個,好點的175元25個”,附贈操作指導。完成支付后,該成員發來24個設備列表名稱,名稱中標注有“客廳”“睡房”等字樣。按照 “教學”提示,記者下載了一款手機App,就可以登錄查看在線視頻監控畫面。

更令人震驚的是,只要花320元再購買一款“破解軟件”,用戶便不用再單獨購買攝像頭ID,使用該軟件可以快速破解1萬個攝像頭中的999個在線攝像頭ID進行觀看,相當于“包月”。

那么,不法分子是如何破解家用攝像頭并實現遠程操控的呢?一方面,一些攝像頭品牌使用弱口令注冊賬號,有的可以不用注冊直接連接攝像頭設備,可以輕易被破解;另一方面,黑客通過“拖庫”“撞庫”技術完成了對攝像頭ID的破解。

一旦用戶的網絡設備使用相同的登錄賬號和密碼,就可以被“撞庫”技術破解,變成公開內容。例如,從某郵箱網站非法獲得大量個人用戶登錄信息后,這些賬號密碼就極有可能成為破解該用戶家用設備的“鑰匙”。若大型社交媒體或軟件被“黑”,會有大量個人信息遭泄露。

“物聯網發展迅速,但對于個人隱私安全的保障相對滯后!币晃换ヂ摼W安全從業人士坦言,相較于企事業單位使用的物聯網安防設備,個人使用的智能攝像頭、智能門鎖以及采用物聯網技術的私家車等設備,都存在被遠程破壞或物理干擾破壞的可能性。例如家里的智能溫控設備被“黑”后,可把“夏天”變成“冬天”,無人駕駛車輛被“攻陷”后極容易引發交通事故。

近期,國家互聯網應急中心下屬的關鍵基礎設施安全應急響應中心發布報告稱,半個多月的時間內,針對特定漏洞的物聯網惡意代碼攻擊事件數量達到6700萬次,有單個組織對數10萬個IP地址發起攻擊嘗試?梢哉J為,只要物聯設備暴露到互聯網上,隨時有被攻擊的可能,并且可能被不同組織反復攻擊。

在業內看來,安全意識弱是一個較大的漏洞!昂芏嗳藳]有網絡安全意識,或者存在僥幸心理,覺得網絡被‘黑’的事情離自己很遙遠!痹谄姘残偶瘓F擔任安全專家、高級架構師的一名工作人員告訴記者,不法分子還會去買同型號產品先做研究分析,找到針對性攻擊手段,給安全管控帶來更大的挑戰。

利用其他物聯網設備充當“間諜”的也不在少數:自帶攝像頭的掃地機器人不斷窺探著房間;智能音箱夜間突然發出“神秘笑聲”;蘋果Siri被曝出會在未經用戶允許的情況下,將用戶錄音上傳到服務器……

記者暗訪時,與不法分子的交談記錄截屏

物聯網存在的漏洞更是成為了違法犯罪的“溫床”。以隱私攝像頭為例,其背后已形成完整的產業鏈,通常由開發出售攝像頭破解工具、攻擊網絡攝像頭、代理銷售攝像頭視頻三個環節組成。各個環節分工明確,手段隱蔽。一些團伙使用虛擬貨幣進行交易以逃避監管,最終利用攝像頭視頻進行敲詐等。

破解物聯網設備窺探隱私遠比公眾想象的要簡單,一些黑客軟件可達到“零門檻”“傻瓜操作”的程度,一分鐘就能上手。


為物聯隱私披上鎧甲


物聯網領域違法犯罪行為對社會秩序和國家安全造成了威脅。隨著相關技術不斷進入實際應用,不法分子攻擊的覆蓋面也會增加,打擊此類違法犯罪任重道遠。堵住物聯網下的隱私黑洞需要多方聯防聯治、密切協同,構建立體防御體系。

相關辦案民警表示,黑客犯罪案件仍處高發態勢,應著力構建網信、工信、公安等各部門之間協調溝通機制,綜合治理互聯網黑客犯罪問題。

中國互聯網協會研究中心秘書長胡鋼認為,網絡安全的立法工作應堅持“快立頻修”,高效快速立法,以應對新型網絡犯罪行為!八痉C關要及時處理緊迫多變的涉物聯網違法犯罪案情!焙撜f。

北京師范大學刑法所副所長彭新林提出,各部門應聯合行動,加大對利用物聯網設備犯罪行為的打擊力度,在鼓勵創新發展的同時加強行業監督和指導。網民也要增強安全意識,強化安全防護措施,發現黑客違法犯罪線索后要及時舉報。

企業要重視辦公環境網絡安全,定期檢查攝像頭等設備,建立網絡安全防護體系,同時要重視對員工的網絡安全培訓,并在設備生命周期內做好軟件、系統的漏洞修復、安全更新等運維工作。

專家建議,網民對網絡社交平臺的賬號、密碼盡量采取分類管理,針對各個平臺使用不同的密碼,且盡量使用高強度的密碼,還要經常性地重置重要網絡平臺的密碼。在購買物聯網設備時,建議從大廠商、正規渠道進行購買,注意選擇經過安全檢測的設備。

來源:《半月談內部版》2020年第5期 原標題:《物聯網“罩不住”你的隱私》

記者:魯暢、趙旭

考慮到安全防范等因素,許多用戶在家中或公司的不同位置安裝了攝像頭,通過手機端App可實時查看。這些攝像頭處于長期開機拍攝狀態,有的業主說“懶得重啟,從不關機”。


用戶本以為只能自己觀看的監控畫面,實際上成了“實時公開播放”。


記者以網友身份加入了以“攝像”“監控”為名的某社交平臺群組。10多分鐘后,一名群成員詢問是否購買攝像頭ID,隨即發來10余張監控視頻截圖,其中大部分為家庭攝像頭拍攝的場景截圖,最近的時間為3月24日,這些圖片被設置“閱后即焚”,5秒鐘后自動銷毀。



該成員稱,攝像ID“普通的85元10個,好點的175元25個”,附贈操作指導。完成支付后,該成員發來24個設備列表名稱,名稱中標注有“客廳”“睡房”等字樣。按照 “教學”提示,記者下載了一款手機App,就可以登錄查看在線視頻監控畫面。


更令人震驚的是,只要花320元再購買一款“破解軟件”,用戶便不用再單獨購買攝像頭ID,使用該軟件可以快速破解1萬個攝像頭中的999個在線攝像頭ID進行觀看,相當于“包月”。


那么,不法分子是如何破解家用攝像頭并實現遠程操控的呢?一方面,一些攝像頭品牌使用弱口令注冊賬號,有的可以不用注冊直接連接攝像頭設備,可以輕易被破解;另一方面,黑客通過“拖庫”“撞庫”技術完成了對攝像頭ID的破解。


一旦用戶的網絡設備使用相同的登錄賬號和密碼,就可以被“撞庫”技術破解,變成公開內容。例如,從某郵箱網站非法獲得大量個人用戶登錄信息后,這些賬號密碼就極有可能成為破解該用戶家用設備的“鑰匙”。若大型社交媒體或軟件被“黑”,會有大量個人信息遭泄露。


攝像頭、門鎖、車……都可能被“黑”


“物聯網發展迅速,但對于個人隱私安全的保障相對滯后!币晃换ヂ摼W安全從業人士坦言,相較于企事業單位使用的物聯網安防設備,個人使用的智能攝像頭、智能門鎖以及采用物聯網技術的私家車等設備,都存在被遠程破壞或物理干擾破壞的可能性。例如家里的智能溫控設備被“黑”后,可把“夏天”變成“冬天”,無人駕駛車輛被“攻陷”后極容易引發交通事故。


近期,國家互聯網應急中心下屬的關鍵基礎設施安全應急響應中心發布報告稱,半個多月的時間內,針對特定漏洞的物聯網惡意代碼攻擊事件數量達到6700萬次,有單個組織對數10萬個IP地址發起攻擊嘗試?梢哉J為,只要物聯設備暴露到互聯網上,隨時有被攻擊的可能,并且可能被不同組織反復攻擊。



在業內看來,安全意識弱是一個較大的漏洞!昂芏嗳藳]有網絡安全意識,或者存在僥幸心理,覺得網絡被‘黑’的事情離自己很遙遠!痹谄姘残偶瘓F擔任安全專家、高級架構師的一名工作人員告訴記者,不法分子還會去買同型號產品先做研究分析,找到針對性攻擊手段,給安全管控帶來更大的挑戰。

利用其他物聯網設備充當“間諜”的也不在少數:自帶攝像頭的掃地機器人不斷窺探著房間;智能音箱夜間突然發出“神秘笑聲”;蘋果Siri被曝出會在未經用戶允許的情況下,將用戶錄音上傳到服務器……


記者暗訪時,與不法分子的交談記錄截屏


物聯網存在的漏洞更是成為了違法犯罪的“溫床”。以隱私攝像頭為例,其背后已形成完整的產業鏈,通常由開發出售攝像頭破解工具、攻擊網絡攝像頭、代理銷售攝像頭視頻三個環節組成。各個環節分工明確,手段隱蔽。一些團伙使用虛擬貨幣進行交易以逃避監管,最終利用攝像頭視頻進行敲詐等。

破解物聯網設備窺探隱私遠比公眾想象的要簡單,一些黑客軟件可達到“零門檻”“傻瓜操作”的程度,一分鐘就能上手。


為物聯隱私披上鎧甲

物聯網領域違法犯罪行為對社會秩序和國家安全造成了威脅。隨著相關技術不斷進入實際應用,不法分子攻擊的覆蓋面也會增加,打擊此類違法犯罪任重道遠。堵住物聯網下的隱私黑洞需要多方聯防聯治、密切協同,構建立體防御體系。

相關辦案民警表示,黑客犯罪案件仍處高發態勢,應著力構建網信、工信、公安等各部門之間協調溝通機制,綜合治理互聯網黑客犯罪問題。

中國互聯網協會研究中心秘書長胡鋼認為,網絡安全的立法工作應堅持“快立頻修”,高效快速立法,以應對新型網絡犯罪行為!八痉C關要及時處理緊迫多變的涉物聯網違法犯罪案情!焙撜f。

北京師范大學刑法所副所長彭新林提出,各部門應聯合行動,加大對利用物聯網設備犯罪行為的打擊力度,在鼓勵創新發展的同時加強行業監督和指導。網民也要增強安全意識,強化安全防護措施,發現黑客違法犯罪線索后要及時舉報。

企業要重視辦公環境網絡安全,定期檢查攝像頭等設備,建立網絡安全防護體系,同時要重視對員工的網絡安全培訓,并在設備生命周期內做好軟件、系統的漏洞修復、安全更新等運維工作。

專家建議,網民對網絡社交平臺的賬號、密碼盡量采取分類管理,針對各個平臺使用不同的密碼,且盡量使用高強度的密碼,還要經常性地重置重要網絡平臺的密碼。在購買物聯網設備時,建議從大廠商、正規渠道進行購買,注意選擇經過安全檢測的設備。

來源:《半月談內部版》2020年第5期 原標題:《物聯網“罩不住”你的隱私》

記者:魯暢、趙旭



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6824833384821293572/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 经传证券炒股软件 精选管家婆六肖彩图 腾讯分分彩开奖记录官网 南京市江宁区配资公司 内蒙古快三走势号码统计 富配资 吉林快3和值推荐图 浙江20选5走势图超长版彩乐网 股票股票配资平台 福建31选7开奖结果查询今天