网络摄像机现隐私泄露风险，黑客利用漏洞可轻易获取拍摄内容

正成为越来越多人家庭标配的家用摄像头，你可能想不到，你家里的私生活画面或许正被成千上万个陌生人实时观看着。最近一则网帖曝光了一个低级网络漏洞，技术人员实测能轻松入侵多个摄像头，在中国境内仅仅就有超过1.8万个家庭和企业因此面临着隐私裸奔的风险。

技术漏洞无需攻击就能直接偷看

有一种名为RTSP的实时流传输协议，此漏洞就出在该协议上。简单讲，为了达成让用户能够远程观看监控的效果，摄像头非得开启这种协议才能完成视频流的传输。关键问题是，众多厂商并未增添设立身份认证这一关卡。

技术人员作出解释，这与以往黑客所需的暴力破解密码存在差异。此次所发现的漏洞十分低级，甚至连攻击都无需进行，只要找到特定的IP地址以及端口号，任何人便能够直接借助播放软件打开观看，就如同观看公开视频那般简易。

现场演示家庭生活细节一览无余

就在昨天，360攻防实验室展开了现场验证，技术人员借助搜索网络IP地址的方式，轻而易举地便侵入了一个处于香港地区的家庭摄像头，画面呈现出客厅之中一位女士正忙于收拾家务，再那里她有着处于几岁年龄的孩子于沙发之上玩耍，且孩子的笑容以及茶几上摆放的食物皆是清晰能够看见的。

电视上方安装着另一个被入侵的摄像头。画面里，有一位戴眼镜的男士在看电视，他表情的变化，乃至用遥控器关电视后起身离开的整个过程，都被记录了下来。技术人员还发觉，一些企业的摄像头直接对着员工的电脑屏幕，商业机密随时都有可能外泄。

全国超1.8万摄像头处于裸奔状态

在全网扫描当中，技术人员发现了45488个高风险网络接入端口，这些端口能够直接获取视频资料以进行实时监看，且无需任何认证，其中中国境内有18230个摄像头存在这样的泄密风险。

这表明，那些摄像头的使用者，极有可能全然不知，自家老人孩子起床的具体时刻，以及家中何时无人这些私密信息，正于网络上向所有人敞开着情形。存有问题的摄像头，主要汇聚在一些小品牌以及山寨厂商所生产的产品之上。

大品牌产品成功抵御漏洞攻击

技术工作人员随机选取了海康以及小蚁等市面上常见的品牌来开展测试，实验当中发现，海康摄像头要调取实时画面的话务必要输入用户自行设定的用户名与密码，就算是想要去破解用户名以及密码仍然需要借助复杂繁琐的其他攻击手段。

小蚁及其他同类型牌子的防范举措更为紧密，于测试期间技术工作者绝对没办法借助这下此漏洞对其予以侵入，这表明合规品牌在安全认证层面确实进行了相关工作，能够切实抵御这类低级别的未授权访问漏洞。

漏洞低级解决起来其实很简单

安全专家表明，此漏洞实则极为低级。早在2007年，便存在黑客借由攻击电脑系统操控摄像头的事例，然而那时需对用户主机予以破解。而现今互联网安全技术已然进步诸多，这般未经认证的漏洞主要源起于小厂商的疏忽。

无需运用复杂的防御之举来处理这个漏洞。厂商只需强制规定用户去设定安全账户密码呢，如此便能起到基本的防范功效了。哪怕是已然购买的产品呀，用户借助设置密码也能够堵住这个漏洞。

安全提示选对品牌还要常升级固件

技术人员提议，选购网络摄像机之时，务必要挑选正规的大品牌，切莫因贪图省钱而去购买山寨产品。正规的产品于出厂之际，便具备基本的安全验证机制，可阻挡大部分低级的攻击。

对于日常使用而言，要记住定时去升级固件，还要更换密码。要是处于家中，或者是长时间不使用的状况下，最为简单且有效的办法便是通过胶布把摄像头遮挡住。如此一来，就算真存在被破解的漏洞，对方所能看到的也仅仅只是一片漆黑暗暗的状态。

你家安设了网络摄像头没，可曾思忖过兴许正被他人窥视着，欢迎于评论区去分享你的见解，还请将文章转发与身边设有摄像头的友人以提醒他们留意安全。