[[410703]]

近年來，與攝像頭有關的安全事件頻繁發生：

之所以有如此多的攝像頭安全事件，主要原因在于，圍繞被攻破的智能攝像頭已經形成了一個地下產業鏈，很多販賣破解軟件者與黑客相互勾結，套取利益。

攝像頭黑色產業鏈

有些不法分子利用產品的技術漏洞破解了大量攝像頭IP地址，高價售賣破解軟件與“偷窺套餐”，他們通過較為隱蔽的方式出售已經被破解的攝像頭ID和破解軟件。例如，在QQ上，他們以“攝像頭”為用戶名吸引客戶，列出“價目表”，包括168元、238元的“家庭套餐”以及收費更高的“酒店套餐”和大學附近酒店，破解攝像頭ID數量在12個至15個之間。

有些違法商家未經用戶允許，遠程操縱攝像頭“直播”，公然監視他人生活。如某App中含有大量未解鎖的隱私攝像頭監控截圖，通過付費綁定后，客戶就可以在手機端觀看。這些攝像頭大部分對準的是臥室或客廳，給個人隱私帶來巨大威脅。

總結起來看，攝像頭黑色產業鏈的販賣流程大致是這樣的：

• 黑客利用市面存在的大量攝像頭做樣本，破解漏洞，制作成軟件，賣給下線。
• 販賣者拿到軟件后，自行掃描攝像頭IP地址，大部分被攻破是因為采用弱口令密碼，掃出智能攝像頭用戶名和密碼后，賣給有這方面需求的人。
• 購買者從販賣者代理，銷售軟件，下載相關視頻，滿足自己的私欲。

事實上，作為企業和家庭中十分重要的安防設備之一，智能攝像頭給我們帶來很多安全感，也提供了諸多的方便。不過同時它又是一把雙刃劍，攝像頭一旦被入侵，除了會泄露個人隱私，甚至還會危害公共安全。

公共攝像頭性能高、覆蓋面廣，一旦被黑客成功控制，黑客就可以大范圍、多角度地監視他人。此外，不少公共攝像頭在連接執法機構遠程控制端的過程中，需要經過多個中轉點。這期間，如若有一個中轉點被黑客攻破，就會對整個系統造成巨大的安全危害。

攝像頭是如何被黑客入侵的

小編總結了幾種比較常見的入侵方法：

• 在很多情況下，攻擊者會對攝像機的協議和端口進行掃描，然后瀏覽和訪問設備管理的頁面，如果失敗，便會選擇更加復雜的方式進行掃描，從而找到攝像機，并模仿授權用戶。值得注意的是，攻擊者并不需要通過軟件漏洞便能攻擊攝像頭，許多攝像頭或者其他連接的設備會存在設計缺陷，這些安全漏洞便能成為黑客攻擊的切入口。

• 攻擊者利用攝像機在開源或第三方庫中已知的軟件漏洞進行攻擊，例如網絡服務器是相對較為脆弱的組件，黑客通常會利用第三方網絡服務器的漏洞訪問攝像頭。

• 攻擊者利用命令注入攻擊(Command Injection)的方式，由于Web應用程序對用戶提交的數據過濾不嚴格，導致黑客可以通過構造特殊命令字符串的方式，將數據提交至Web應用程序中，并利用該方式執行外部程序或系統命令實施攻擊，非法獲取數據或者網絡資源等。如果開發者對數據過濾得好，利用好白名單，就可以規避這種攻擊。

攝像頭安全該如何保護

(1) 國家層面

為了消除攝像頭網絡安全隱患，保障網絡安全，維護公民在網絡空間的合法權益。近日，由中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發布了《關于開展攝像頭偷窺等黑產集中治理的公告》，決定在全國范圍組織開展攝像頭偷窺黑產集中治理工作。重點包括加大聯網攝像頭安全威脅監測處置力度、開展視頻監控云平臺網絡和數據安全專項檢查等。

(2) 生產方

應加大安全投入，嚴格按照國家標準和行業規范設計、生產、維護智能攝像頭。從技術層面來說，增強系統安全防御能力，減少安全漏洞;確保監控系統與云服務平臺之間的數據交互安全。廠商還有必要向用戶及時發出安全提醒，在日常使用中增加安全知識與意識培養。

(3) 企業用戶

日常應做好檢查工作，防范弱口令、漏洞等安全問題。避免將攝像頭暴露在公網中，做好安全隔離，劃分專門安全域，實行分區保護。采取必要的威脅檢測手段，做好攻擊監測工作，及時處置入侵風險和異常行為;定期進行網絡暴露面的攝像頭資產探測，及時發現并處置暴露風險，及時聯系供應商進行固件升級和漏洞修補。

(4) 個人用戶

對于普通消費者來說，既要選擇安全性更高的大品牌產品，同時也要加強自己的隱私安全防范意識。

• 通過正規渠道購買正規品牌廠家攝像頭，不要圖便宜，購買三無產品。
• 增強網絡安全意識，購買之前認真了解產品的使用方式，數據如何傳輸，怎樣加密，定期更新是否便捷等等。
• 不要采用默認用戶名與密碼，要設置復雜密碼，可以是數字+字母+大小寫+特殊符號這種類型。
• 攝像頭不要直接對著臥室與床鋪，或者更加私密的地方。

數字化高速發展時代的網絡信息安全問題越來越突出!隨著物聯網、大數據、人工智能等技術的進步，網絡攝像頭等智能設備的應用前景會更廣闊。在科技發展的同時，堅守規則底線，才能做好數字時代的隱私保護。