400个账号150块!摄像头偷窥黑产触目惊心。
利用一些关键词的搜索,安全技术人员很快发现,在一些QQ群有大量的与摄像头偷窥相关的内容,进入相关聊天群,里面的聊天内容更加露骨,还有人不定期发一些摄像头的实时画面。
源自财经新闻2
有人会问怎么看破解摄像头,怎么样去获取摄像头的ID账号,400个摄像头ID是150,也会贩卖专门的黑产扫描工具,300元。
1分钟黑产扫描工具可以扫描几千台摄像头ID。因为现在很多的摄像头密码都不修改,采用的是初始默认的用户名和密码,所以一旦他们获取到这些摄像头ID之后,可以观看大量摄像头的实时画面。
他们是怎么入侵我们的摄像头的呢?
首先选定老版本的网络摄像头,利用漏洞扫描工具可以搜索到指定品牌的ip地址,选择特定的ip地址进入web后台登录界面,遍历所有弱口令和密码。比如“123456”、“admin”...甚至可以控制摄像头拍摄画面、录制视频等。
利用软件、硬件本身的漏洞,黑客可以通过这些漏洞攻击目标设备。摄像头作为联网设备,黑客能轻松通过攻击手段控制摄像头。
所以我们平时要及时修改密码,定期升级摄像头固件,修复已知漏洞,摄像头尽量不要安装在卧室、浴室等个人隐私区域。
