在一個月黑風高的晚上，燈火輝煌的小城逐漸昏暗下來。臥室里，小趙早已哈欠連連，光著膀子在床上昏昏欲睡。隨后，女友小紅踱步走進臥室，熄了燈，開始一件件褪去自己身上的衣服——外套、襯衣、短袖......他們?nèi)徊恢?，在這二人世界里竟還有只“眼睛”正劃過黑暗死死盯著自己。

第二天，他們發(fā)現(xiàn)自己的同事、朋友乃至親人都用異樣的眼光看著自己。起初，他們不知所以然，直到在一個成人網(wǎng)站上看到當天晚上自家臥室的錄像重播，他們才恍然大悟——就因為監(jiān)控設備沒關，那一晚他們向全球?qū)崨r直播了自己的“睡姿”。

 

各位別以為這只是個段子，實際上這段故事改編自真實事件。就是現(xiàn)在，在烏克蘭有一對情侶的實況錄像正被成人網(wǎng)站公布到網(wǎng)上供全世界“觀摩”?，F(xiàn)在好了，他們成了無人不知無人不曉的大紅人兒，因為全世界人都在等著他們起床。

看著沒？就圖上這兩位。此時此刻，也許直到目前她們本人也并不知情。盡管不知道他們這陣是不是在夢境中走上了人生巔峰，但編輯敢肯定，一覺睡醒他倆都得瘋。

推特上，該事件也引起了不少吃瓜群眾的恐慌：“現(xiàn)在哪還沒個攝像頭，也不知道你的身后有多少摳腳大漢正津津有味地看自己的直播秀呢！”

畫面太美，想都不敢想~

 

▲淡定淡定~

被“直播”的人是自愿的？

盡管雷鋒網(wǎng)編輯拿到的只是監(jiān)控錄像的實況鏈接，但很顯然該鏈接來自一個統(tǒng)一的平臺。想必細心的讀者已經(jīng)從上面的截圖中看到了它——VuyeurHouse。

在雷鋒網(wǎng)編輯登錄VuyeurHouse這個網(wǎng)站后發(fā)現(xiàn)，上面的情況并不是個例，而是一抓一大把！在網(wǎng)頁的主界面，我們可以清楚地看到顯示在頂欄中一共有11個用戶的監(jiān)控被用于實況直播。

無圖無真相，先上圖：

更驚悚的是，該網(wǎng)站不僅僅是控制單個的監(jiān)控設備。通過對監(jiān)控系統(tǒng)的入侵，甚至可以實現(xiàn)一個家庭多設備的聯(lián)動切換。也就是說，身為用戶的你通過幾臺攝像頭就可以將整間屋內(nèi)的場景盡收眼底。

隨后，編輯在平臺中“常規(guī)問題”一欄中看到了如下幾點說明：

上面的說明中主要由以下幾點須知值得我們關注：

1、你看到的都是誰？

所有參與者均為18歲或以上。參加VoyeurHouse項目的人不是演員而是真實的人，他們在每個安裝有攝像頭的住所過著正常的生活，沒有任何演繹成分。

2、需要付費使用該網(wǎng)站嗎？

作為非付費用戶，可啟用設備通常僅限于起居室和廚房。要解鎖臥室和浴室，則需要獲得付費會員資格。購買付費會員資格也將解鎖對目標房間的24小時重播令牌的訪問權限；

3、參與者熟悉該項目嗎？

是的，所有參與者都完全清楚相機在哪里，否則這將是違法的；

總得來說，從上面的結論可以看出VoyeurHouse希望用戶明白兩點：

1、攝像頭那邊的人都是自愿參與的，不屬于違法行為；

2、這是真實家庭的實況生活記錄，不存在任何演繹的成分在其中，保證原汁原味；

所以，意思是說這些男男女女們都是自愿讓別人看光的嘍？

 

值得一提的是，VoyeurHouse中并未提到任何關于如何保證參與人員權益以及信息保護的相關規(guī)定。而唯一可見的“保護措施”就是它們的會員制，相比于非會員來說，會員將有機會解鎖類似臥室、洗手間、浴室這類的場景——簡單一句，只要給錢，看啥都行。

 

黑產(chǎn)：看透你，真沒啥難度

你所見到的VoyeurHouse只是冰山一角，在黑產(chǎn)手中，類似上帝之眼、刺客信條、千里眼、守望者、天巡、EasyN等等的工具腳本可謂是多的數(shù)不勝數(shù)，而在他們操控攝像頭看向你之前，連一則聲明都不會發(fā)給你。

這就奇怪了，好端端的一臺監(jiān)控設備，為啥這么容易就被黑了呢？實際上，破解監(jiān)控設備的方法有很多，而根據(jù)設備的安全屬性不同黑產(chǎn)也會有所選擇。

Shodan

說到這里，雷鋒網(wǎng)編輯覺得不得不提一下Shodan，也就是暗黑版搜索引擎。其可怕之處在于，Shodan的搜索功能并非基于各個網(wǎng)址，而是在一刻不停地尋找著所有和互聯(lián)網(wǎng)關聯(lián)的服務器、攝像頭、打印機、路由器等等。據(jù)統(tǒng)計，每個月Shodan都會在大約5億個服務器上日夜不停地搜集信息。

在極其龐大的規(guī)?；阉飨拢^的安全性近乎失效。一組來自IHS Markit的調(diào)查數(shù)據(jù)顯示，中國僅在公共和私人領域（包括機場、火車站和街道）就共裝有 1.76 億個監(jiān)控攝像頭，且預計在三年內(nèi)中國安裝攝像頭的數(shù)量會增加到 6.26 億個。

如此之多的攝像頭設備，毫無例外全部要連接到網(wǎng)絡上，因為安裝時間和使用方式的不同，沒人能夠保證其一定具備萬全的安全保障體系，這時候Shodan的機會就來了。

一般來說，Shodan 上最受歡迎的搜索內(nèi)容是：webcam、linksys、cisco、netgear、SCADA等等，其中大量的ipcam都沒有安全措施被直接暴露在網(wǎng)上，數(shù)百萬設備仍然使用著出廠默認賬戶密碼。

弱口令

即使有了Shodan，只能說是擁有了一把侵入設備的鑰匙，可這黑產(chǎn)到底哪來操控“第三只眼”的超能力呢？

對于原本使用默認初始賬號密碼登陸的監(jiān)控設備來說，黑客利用弱口令就可以輕易登錄后臺控制和查看。因為默認賬號密碼安全性最弱，所以可以說并沒有任何的技術難度可言。

以某國產(chǎn)廠商發(fā)售的IP網(wǎng)絡攝像機為例，黑產(chǎn)只需要在Shodan中搜索關鍵詞※※※※-Webs就可以輕松獲取到暴露在網(wǎng)絡上的※※※※ IP 網(wǎng)絡攝像機。再點擊Index進入網(wǎng)站后臺，輸入默認帳號密碼：admin/12345即可進入管理界面。

▲某使用出廠默認密碼的酒店監(jiān)控后臺

所以，那些到現(xiàn)在為止還沒有想起來修改監(jiān)控設備初始密碼的同學們，你們有可能已經(jīng)成為各大成人網(wǎng)站上的“名?！绷伺秪

批量獲取和Hydra暴力破解

當然，大多數(shù)監(jiān)控設備已經(jīng)被修改過了賬號和密碼。要想獲取到這些設備的監(jiān)控權限，黑產(chǎn)首先會通過編寫Python腳本來進行一波批量登錄測試，在掃描過程中首先篩選出一波可用設備。

而導致掃描登錄成功的原因主要有五點，整理如下：

1、開放的ip和端口，網(wǎng)頁直接觀看；

2、未修改出廠值，默認密碼直接登陸；

3、常用密碼組合使用Hydra暴力破解；

4、硬件有高危漏洞，被利用攻擊，導致滲透；

5、某寶產(chǎn)品安裝了后門，做灰色生意；

除此之外，黑產(chǎn)也可以通過kali linux滲透ip攝像機。攻擊過程大致分為四個步驟：

1、首先使用Angry ip scanner掃描開放的攝像機；

2、使用metasploit內(nèi)的shodan search攻擊模塊突破設備的系統(tǒng)防火墻；

3、結合Hydra進行暴力破解密碼組合，登錄并獲取平臺控制權限；

4、使用AutoSploit運行物聯(lián)網(wǎng)自動化攻擊框架，獲取到終端操控權限；

上述兩個例子有一個共通點：黑產(chǎn)都需要首先找到處在開放狀態(tài)或者是使用初始密碼的設備，而在很多使用場合下我們往往會選擇直接忽視掉這些步驟。

規(guī)避辦法

如果一定要使用到監(jiān)控設備，那么如何有效降低被偷窺的風險呢？在這里，有四點建議：

1、認準具備安全規(guī)范批準證書的產(chǎn)品，不要購買不明來路的監(jiān)控設備；

2、及時修改初始密碼且為設備安裝相關的防火墻軟件；

3、攝像頭不要安置在隱私生活空間內(nèi)；

4、及時拔插設備電源；

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。