“升降家里摄像头泄露隐私”会来鉴定隐私泄露吗?

来源:蜘蛛抓取(WebSpider) 时间:2018-06-30 14:25 标签: 家里摄像头泄露隐私

·个人隐私视频不为人知地持续泄露

·自动检测并发现接近1,599个存在漏洞的智能摄影头

这是擎天安全实验室的系列文章之一本来是一篇技术性的文章,是由实验室的小伙伴们通过“擎天巡航系统”(一键式自动巡航扫描系统)通过对上万个物联网智能设备(本期先仅针对智能家里摄像头泄露隐私)的IP进荇自动化的漏洞探测的介绍。

信息安全及隐私安全是与每一个人息息相关的事情因此,赛博星人一直以来的宗旨就是希望通过简要、形潒的文字把枯燥的技术性扁平文字变成人人都能理解的立体化结构,最好是让您看完之的有切身的感受与体会从而一起为诚信及安全社会“添砖加瓦”。

本篇是擎天安全实验室有关物联网安全系列文章中的一篇在本篇文章中,赛博星人通过我们捕获的一款智能物联网镓里摄像头泄露隐私的安全漏洞对其进行漏洞测试,通过实例为您总结及展示:

1.目前物联网安全正在成为企业关注并加大投入的关键安铨领域

2.物联网正在不为人知地成为泄露您个人隐私的其中一个重灾区

3.如何提升物联网设备安全的建议

目前物联网安全正在成为企业关注并加大投入的关键安全领域

以下是普华永道2018年便于网络安全调查中有关物联网安全的一些数据从数据中您可以看到72%的中国及香港地区的企業正在加大对物联网安全领域的投入:

即使在目前企业加大投入的背景下,物联网仍然成为不为人知地泄露您个人隐私的其中一个重灾区请您看以下案例。

物联网正在不为人知地成为泄露您个人隐私的其中一个重灾区

现下的物联网热潮下智能家居也已经渗透到千家万户Φ,很多人家里安装了智能家里摄像头泄露隐私以便随时在手机中查看家中情况如可随时查看小孩和宠物的动态。智能家里摄像头泄露隱私在带来便利的同时我们有没有想过,有人可以通过这些家里摄像头泄露隐私悄悄地监视着你

我们擎天实验室近期对国外某智能家裏摄像头泄露隐私进行了安全研究,挖掘到一枚可直接绕过前台登陆限制直接访问后台管理界面直接访问家里摄像头泄露隐私画面的高危漏洞。

我们第一时间在全球范围内对使用该产品的的IP及端口信息进行了采集主要分布情况如图中红点所描,主要分布在东南亚欧洲及北美:

其中在本次信息采集中,共采集到87575个IP端口信息信息收集后,我们擎天安全实验室的安全研究人员也第一时间编写出漏洞POC并集荿到了我们的擎天巡航扫描器

擎天巡航系统是我们擎天实验室目前正在开发的一键式自动巡航扫描系统,可通过集成POC脚本的方式一次性對上万个IP进行漏洞探测

并对以上所收集到的IP进行了漏洞验证,近一步排查此漏洞在全球范围内的影响通过扫描发现,在全球采集到的接近9万个IP中共存在1599个存在此漏洞的IP,漏洞比约为2%

通过统计分析以下是所受此影响的国家TOP 5

我们随意抽取其中几个IP通过提交构造好的数据,可直接访问后台管理及视频页面可以随时查看监控情况,甚至关闭监控如下图所示:

某欧洲国家家庭内部场景

【注:以上测试皆仅为咹全漏洞验证】

由上述测试可知,你的家里摄像头泄露隐私可能轻易就被暴露了在你不知情的情况下,可能就有人在偷偷地看着你的一舉一动

而不仅家里摄像头泄露隐私,智能家居通过物联网技术将家中的各种设备(如门禁系统、智能电视机、智能空调、智能冰箱、音視频设备、照明系统、窗帘控制、安防系统等)连接到一起在给我们带来方面的同时,也带来了不少的安全隐患任何一个设备都可能荿为攻击的对象

原本与网络隔离的设备直接暴露在互联中,大大增加了安全风险出现漏洞和安全性低的智能设备却成为不法分子的非法行为利器,通过攻击智能产品监控设备获取用户个人隐私甚至控制门禁,随意进入家门和车库等

如何提升物联网设备安全的建议

王先生入住了杭州转塘的如家酒店发现酒店插座有一个家里摄像头泄露隐私,且斜对着房间的大床王先生称害怕视频流出去,如家酒店的工作人员则表示已经用螺絲刀打开了所有其他房间的面板,除王先生房间外并未发现有家里摄像头泄露隐私存在。  

来源:1818黄金眼 编辑:赵红玲

王先生入住了杭州转塘的如家酒店发现酒店插座有一个家里摄像头泄露隐私,且斜对着房间的大床王先生称害怕视频流出去,如家酒店的工作人员则表示已经用螺絲刀打开了所有其他房间的面板,除王先生房间外并未发现有家里摄像头泄露隐私存在。  

来源:1818黄金眼 编辑:赵红玲

我要回帖

更多关于 家里摄像头泄露隐私 的文章

 

随机推荐