騰訊安全反病毒實驗室:小心隱私生活被直播!

2017年09月04日 18:07:27 來源：donews

　　隨著智能設(shè)備的發(fā)展，監(jiān)控攝像頭成為在家庭中普及率較高的智能產(chǎn)品之一，讓用戶即便出門在外也能隨時掌握家中安全狀況。然而，家庭攝像頭在帶來便利的同時，一招不慎也將引發(fā)嚴重的個人隱私泄露危機。近日，包括央視在內(nèi)的各大媒體先后報道了家用攝像頭遭到黑客入侵的新聞，不法分子可以隨意瀏覽其他人家庭攝像頭的畫面，偷窺他人隱私，甚至變賣個人隱私信息獲取非法利益。

　　對此，騰訊安全反病毒實驗室向廣大用戶提出五大安全建議，并上線騰訊哈勃攝像頭風(fēng)險檢測網(wǎng)站(https://camera.habo.qq.com/)和騰訊哈勃攝像頭安全檢測工具(https://habo.qq.com/tool/detail/camera_risk_detector)，幫助用戶降低家中攝像頭遭受攻擊的風(fēng)險。

　　家庭攝像頭竟有“第三只眼” 背后黑產(chǎn)或引發(fā)大范圍安全危機

　　許多家庭出于對家中老人和小孩的安全保護使用攝像頭進行實時監(jiān)控，但攝像頭同時也記錄了家庭狀況、家人生活習(xí)慣等用戶最私密的信息，一旦這些信息被利用或是變賣，用戶不僅會面臨財產(chǎn)損失，甚至?xí){到生命安全。

　　目前，有大量的攝像頭信息在互聯(lián)網(wǎng)上非法出售，只要將被破解的IP地址輸入播放軟件，就可以實現(xiàn)偷窺，甚至可以實現(xiàn)放大，縮小等遠程操作，影響極為惡劣。近日，浙江麗水警方就破獲一起利用非法軟件破解家庭攝像頭密碼獲取他人隱私的案件，犯罪份子共破解1000多個家庭攝像頭IP地址。據(jù)悉，被破解的IP涉及覆蓋云南、江西、浙江等全國多個地區(qū)，影響極為廣泛，對用戶隱私造成了嚴重的威脅。

　　(圖：中央電視臺報道攝像頭遭到黑客入侵事件)

　　騰訊安全反病毒實驗室負責(zé)人馬勁松分析指出，不法分子入侵攝像頭的主要途徑包括利用固件漏洞和無線Wi-Fi進行攻擊，或者嘗試使用弱密碼對攝像頭進行管理。其中利用弱密碼的方式因為利用難度低，是目前不法分子常用的攻擊手法。

　　(圖：中央電視臺介紹攝像頭破解技術(shù))

　　據(jù)前瞻產(chǎn)業(yè)研究院估計，家庭用視頻監(jiān)控設(shè)備的保有量在3000萬左右。如果對此類安全風(fēng)險不加重視，很有可能引發(fā)大范圍的安全問題。

　　五條建議+兩大工具騰訊安全反病毒實驗室提醒用戶主動排查安全隱患

　　事實上，大眾對于智能設(shè)備是否存在安全漏洞的擔(dān)憂由來已久。2015年，在GeekPwn 現(xiàn)場就上演了黑客針對攝像頭的破解秀，引發(fā)了大眾對攝像頭與個人隱私安全的熱烈討論。為了保護廣大用戶的信息安全，以騰訊安全為代表的廠商也及時向廣大用戶推出解決方案，呼吁用戶主動出擊，不讓不法分子有機可趁。對于使用家庭攝像頭的用戶，騰訊安全反病毒實驗室推出以下五條安全建議，提醒用戶提高警惕：

　　1. 購買攝像頭前仔細了解要購買的產(chǎn)品，盡量購買正規(guī)品牌的攝像頭產(chǎn)品，并且查詢該品牌歷史上是否被檢查出有安全隱患，問題是否已經(jīng)解決。

　　2. 購買攝像頭之后，第一時間在攝像頭控制頁面中設(shè)置初始密碼或者修改默認密碼，并且使用不易被破解的密碼，例如密碼長度至少8位，包含大小寫，數(shù)字和特殊字符，避免常見單詞和生日電話等公開信息。

　　3. 及時關(guān)注廠商的公告，更新官方固件和補丁，避免已知漏洞被惡意利用。

　　4. 保護好攝像頭連接的路由器，不使用共享Wi-Fi，避免攻擊者以路由器為跳板對攝像頭進行攻擊。

　　5. 平時使用攝像頭時，可以通過調(diào)整擺放位置的方式，避免攝像頭范圍中出現(xiàn)臥室、洗手間等私密區(qū)域，減少隱私暴露的可能性。

　　同時，騰訊安全反病毒實驗室還為用戶提供了查詢網(wǎng)站和掃描工具兩類安全檢測途徑，協(xié)助用戶發(fā)現(xiàn)攝像頭隱患，及時處理解決：

　　利用騰訊哈勃攝像頭風(fēng)險檢測網(wǎng)站(https://camera.habo.qq.com/)檢測當(dāng)前IP地址是否存在攝像頭風(fēng)險。