卖家大胆吻下去:群发的你有没有看到卧室的号?比较好的?没有吧。群发的,一大群人去转摄像头,就被改了密码,那些没有什么生命力的。但是,那种爱好者,他肯定想要安稳地看,没有人去改密码,去转动摄像头。
这位叫“大胆吻下去”的卖家告诉记者,今天靠卖号已经赚了500多元。他有几十个徒弟,如果拜他为师,一个月收入上万并不难。
记者找到了一个可被攻破的IP地址,并联系上这家摄像头的主人。
记者:请问您家是否有个小书柜,上面有个五星红旗图案的贴纸?
户主:对。
记者:里面有几个奥运福娃的可乐罐?
户主:对。这信息随便在网上能找到的对吗?
记者:对,我是在网上找到的。
户主:等于谁都能看到的是吗?
记者:如果有心搜索,可以看到。
户主:天啊,那不是谁都能看到我家,看到我家什么样子的吗?这也太不安全了吧!!
“弱口令”带来强风险
目前,记者已将获知的材料向警方进行了举报。
智能摄像头的IP地址是怎么落到别人手中?而登录的密码怎么也会一同泄露呢?记者来到国家互联网应急中心寻求答案。
卖家提供的扫描软件,启动后,会源源不断地跳出IP地址,这种扫描是通过什么原理来进行的呢?
国家互联网应急中心高级工程师高胜:主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。
专家介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
日前,国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。