[视频]自家监控成直播现场！小摄像头背后的这些隐患要注意了

　　摄像头遭入侵　揭开背后的三大问题

　　以摄像头为代表的物联网安全并非第一次进入大众的视野，早在２００８年就有黑客利用网络监控摄像头攻击了土耳其的石油管道。无论是工业控制系统还是如今日益流行的智能家居，安全问题一直普遍存在。

　　上海信息安全行业协会会长、众人科技创始人谈剑峰表示，通过攻击用户的物联网设备比如智能摄像头，黑客可以偷取其视频，并利用用户隐私视频进行勒索敲诈或通过ＱＱ群、微信群进行变现。此外，还可以利用撞库、洗库方式对用户的行为数据、位置数据、资产数据等进行提炼筛选，经过层层交易整合后，进行非法牟利活动：比如实施通讯诈骗、盗取游戏装备、盗卡交易等。

　　其背后的问题主要在于：一是很多物联网设备在设计之初就缺乏安全性的考虑。大多数设备从出厂开始，就存在着弱口令安全漏洞。二是物联网设备多数部署在无人监控的场景中，攻击者可以轻易接触到这些设备，从而对它们造成破坏，甚至在本地操作更换设备的软硬件。三是设备缺乏日常安全评估及维护，不少厂商对于其设备不能及时查出有哪些安全漏洞，并配备打补丁等防护手段。

　　以智能摄像头为例，北京云视科技有限公司创始人刘一泓告诉记者，因为其运行了操作系统和网络服务，所以弱密码、网络服务中的执行漏洞都可能造成摄像头被黑客控制。

　　３６０高级工程师郑广瑞也表示，安全标准低的智能摄像头，会内置一些弱密码比如１２３４５６，有的甚至根本就没有密码，用户还不能更改，黑客很容易就破解拿到用户资料。另外，相较一些大公司依托多年的技术积累以及完备的信息安全检测程序，很多小公司的研发能力相对薄弱，通常是直接购买包含ＡＰＰ、云服务的公模方案。虽然价格很低，但安全方面没有保障。比如很多小厂商共享一个云存储，如果其中一个产品有漏洞被攻陷，其他厂家的用户资料等于同时向黑客敞开大门。