网络摄像头可能有已经存在很长时间了但这并不意味着我们知道我们在用它们做什么。网络摄像头入侵的历史也同样悠久Wizcase的新研究表明超过15,000个私人,网络连接的摄像头是公开的,并随时可供公众使用。

所以,忘记黑客吧,网络犯罪分子可以在互联网上闲逛,并获取任何他们喜欢的网络摄像头视频。

针对网络摄像头的恶意软件是恶意黑客的主要工具。有时是为了利益和勒索。通常不存在的视频威胁和旧的数据泄露事件混在一起,迫使人们交出他们的钱。

还有一些时候,人们会侵入个人电脑,在受害者的桌面上展示令人震惊的表情包片段,然后截屏给子孙后代,在黑客论坛上分享,供人发笑和炫耀。

主要是,现在似乎经常发生的是大量的疏忽。人们在没有启用任何安全功能的情况下将相机连接到互联网。更糟糕的是,许多摄像头一开始就没有任何安全功能。

一个长期存在的问题

我们已经详细讨论了安全特性的原因不一定要做广告在物联网设备指令的前面和中心。公司希望用很酷的工具和惊人的功能来吸引买家,而不是在说明书的第一页上硬塞给他们“设置密码”。这很奇怪,考虑到安全和安全信息传递通常是其他产品的高优先级。

你最后一次看到汽车广告中没有提及安全带,或滚动架有多好,或有多少个安全气囊,或“全家安全”之类的字眼是什么时候?癫痫、暴力和成人语言警告现在是电子游戏、电影和电视的突出特征。甚至社交媒体也带有触发警告。

电脑设备呢?不知何故,这似乎冒着让酷玩具变得非常不酷的风险。你知道肯定比到处都是安全警告还糟糕吗?

默认配置暴露您的网络摄像头的流到全世界。

网络摄像头入侵地球

Wizcase的研究人员发现:

在家庭、企业、宗教场所和更多的地方,大约有1.5万个网络摄像头被放置在网上,没有额外的安全措施。从阿根廷、巴西到英国和越南,这些地区遍布全球。在远程访问摄像头后,工作中的成年人和可能在家的孩子都很容易被看到。这是一个明显的隐私和安全风险,特别是在潜在损害的威胁网络钓鱼、勒索、性勒索等等。

摄像头提出了一些问题,比如不安全的P2P网络,以及设备上缺乏密码认证通用即插即用(UPnP)启用,并且很容易猜到管理员的默认登录密码。在消费者期望产品“开箱即用”的情况下,缺乏安全知识会加剧这个问题。

此外,不仅摄像头流可以访问,而且还有其他管理领域可能会受到网络摄像头黑客技术的威胁。设备的地理定位和潜在控制也是可能的。

研究中研究的一些设备包括:

  • AXIS网络摄像机
  • 思科Linksys网络摄像头
  • IP摄像头Logo服务器
  • IP网络摄像头
  • IQ Invision网络摄像机
  • 百万像素IP摄像头
  • Mobotix
  • WebCamXP 5
  • Yawcam

数量惊人个人身份信息(PII)那么,在很多方面和形式上,都是可以争取的。屏幕截图、音频、动态图像,消费者在企业深处不应该看到的东西,在家庭环境中不应该看到的东西——都在那里。

这当然不仅仅是网络摄像头黑客的问题。通过婴儿监视器骚扰幼儿?确定在美国,这样的故事经常发生。家庭控制中心没有锁好吗?坦率地说,奇异的天空是极限

网络摄像头安全小贴士

与大多数联网设备一样,良好的安全实践将帮助您避开这种危险。让你的系统和你的安全工具的选择,并定期进行扫描,以保持所有物品的完好状态。

如果你的摄像头是连接到桌面的USB,你可以在不使用的时候拔下插头。

如果摄像头与你的笔记本电脑集成在一起,你就可以完全关掉通过设备管理器。

如果你的设备上还没有摄像头盖,你也应该考虑给它加一个摄像头盖。如果你需要在短时间内盖上摄像头,几乎任何粘稠的东西都可以。胶带绝对是你的朋友。

如果你担心你的谈话被录音,你也可以这样做关掉麦克风如果你愿意。

大多数网络摄像头都应该发出可见光,让你知道它们什么时候在使用。有些设备不能这样做,所以Windows 10可以这样做当有东西在使用它时通知你

如果您认为文件正在被记录,那么它们很可能存储在您机器上的某个地方。看看一些常见(和不太常见)的文件位置是很值得的。市面上也有很多专门用来查看硬盘空间占用情况的程序,所以你可以使用其中的一个程序来查找常见的视频文件或其他大文件。

又便宜又肮脏?

独立摄像头因不安全而臭名昭著。如果你有廉价物联网设备在家里照看熟睡的孩子,或者当你去商店时,一些方便的摄像头作为方便的闭路电视,这些都要注意。在你的手机或平板电脑上访问上述设备的代价可能是完全缺乏安全性。

始终阅读手册,了解设备附带的安全类型。它可能有大量的密码和锁定功能,但它们都是默认关闭的。如果这个品牌不知名,你仍然几乎肯定会找到有人,在某个地方已经在网上寻求帮助了。

陷入混乱

虽然这对于网络摄像头和家里的设备来说并不是什么新鲜事,但这是一个及时的提醒,提醒我们要小心我们邀请到家里的东西。即使是最好的设备也可能遭遇漏洞利用,事实上,许多网络摄像头设备远不能成为“最好的”。事实上,安全研究人员遇到了尽可能便宜地组装起来的设备,而一直没有考虑到安全问题。

直到安全问题已经融入其中这些有用但有潜在危险的工具,营销团队意识到,允许在初始用户体验上拖一点后腿以确保一切都被锁定是可以的,这种情况将继续发生。

如果你对某个品牌不确定,在购买之前在网上搜索一下也无妨。密切关注所列出的安全特性,或者(更有问题的是)根本没有列出任何安全特性。如果这款设备看起来很吸引人,而且价格便宜得惊人,那么它没有列出任何品牌名称,可能就会敲响警钟了。

你根本不能确定你带回家的是什么,即使上面提到的各种安全提示也不足以保证东西在任何时候都是安全和干净的。提高警惕,在你房间角落里那只永远存在的眼睛上贴上一些胶带,然后继续你的一天。这确实是一个问题,但你不需要让它主宰你的日常在线体验。