在一個(gè)月黑風(fēng)高的晚上，燈火輝煌的小城逐漸昏暗下來(lái)。臥室里，小趙早已哈欠連連，光著膀子在床上昏昏欲睡。隨后，女友小紅踱步走進(jìn)臥室，熄了燈，開始一件件褪去自己身上的衣服——外套、襯衣、短袖......他們?nèi)徊恢谶@二人世界里竟還有只“眼睛”正劃過(guò)黑暗死死盯著自己。

第二天，他們發(fā)現(xiàn)自己的同事、朋友乃至親人都用異樣的眼光看著自己。起初，他們不知所以然，直到在一個(gè)成人網(wǎng)站上看到當(dāng)天晚上自家臥室的錄像重播，他們才恍然大悟——就因?yàn)楸O(jiān)控設(shè)備沒關(guān)，那一晚他們向全球?qū)崨r直播了自己的“睡姿”。

 

各位別以為這只是個(gè)段子，實(shí)際上這段故事改編自真實(shí)事件。就是現(xiàn)在，在烏克蘭有一對(duì)情侶的實(shí)況錄像正被成人網(wǎng)站公布到網(wǎng)上供全世界“觀摩”?，F(xiàn)在好了，他們成了無(wú)人不知無(wú)人不曉的大紅人兒，因?yàn)槿澜缛硕荚诘戎麄兤鸫病?/p>

看著沒？就圖上這兩位。此時(shí)此刻，也許直到目前她們本人也并不知情。盡管不知道他們這陣是不是在夢(mèng)境中走上了人生巔峰，但編輯敢肯定，一覺睡醒他倆都得瘋。

推特上，該事件也引起了不少吃瓜群眾的恐慌：“現(xiàn)在哪還沒個(gè)攝像頭，也不知道你的身后有多少摳腳大漢正津津有味地看自己的直播秀呢！”

畫面太美，想都不敢想~

 

▲淡定淡定~

被“直播”的人是自愿的？

盡管雷鋒網(wǎng)編輯拿到的只是監(jiān)控錄像的實(shí)況鏈接，但很顯然該鏈接來(lái)自一個(gè)統(tǒng)一的平臺(tái)。想必細(xì)心的讀者已經(jīng)從上面的截圖中看到了它——VuyeurHouse。

在雷鋒網(wǎng)編輯登錄VuyeurHouse這個(gè)網(wǎng)站后發(fā)現(xiàn)，上面的情況并不是個(gè)例，而是一抓一大把！在網(wǎng)頁(yè)的主界面，我們可以清楚地看到顯示在頂欄中一共有11個(gè)用戶的監(jiān)控被用于實(shí)況直播。

無(wú)圖無(wú)真相，先上圖：

更驚悚的是，該網(wǎng)站不僅僅是控制單個(gè)的監(jiān)控設(shè)備。通過(guò)對(duì)監(jiān)控系統(tǒng)的入侵，甚至可以實(shí)現(xiàn)一個(gè)家庭多設(shè)備的聯(lián)動(dòng)切換。也就是說(shuō)，身為用戶的你通過(guò)幾臺(tái)攝像頭就可以將整間屋內(nèi)的場(chǎng)景盡收眼底。

隨后，編輯在平臺(tái)中“常規(guī)問(wèn)題”一欄中看到了如下幾點(diǎn)說(shuō)明：

上面的說(shuō)明中主要由以下幾點(diǎn)須知值得我們關(guān)注：

1、你看到的都是誰(shuí)？

所有參與者均為18歲或以上。參加VoyeurHouse項(xiàng)目的人不是演員而是真實(shí)的人，他們?cè)诿總€(gè)安裝有攝像頭的住所過(guò)著正常的生活，沒有任何演繹成分。

2、需要付費(fèi)使用該網(wǎng)站嗎？

作為非付費(fèi)用戶，可啟用設(shè)備通常僅限于起居室和廚房。要解鎖臥室和浴室，則需要獲得付費(fèi)會(huì)員資格。購(gòu)買付費(fèi)會(huì)員資格也將解鎖對(duì)目標(biāo)房間的24小時(shí)重播令牌的訪問(wèn)權(quán)限；

3、參與者熟悉該項(xiàng)目嗎？

是的，所有參與者都完全清楚相機(jī)在哪里，否則這將是違法的；

總得來(lái)說(shuō)，從上面的結(jié)論可以看出VoyeurHouse希望用戶明白兩點(diǎn)：

1、攝像頭那邊的人都是自愿參與的，不屬于違法行為；

2、這是真實(shí)家庭的實(shí)況生活記錄，不存在任何演繹的成分在其中，保證原汁原味；

所以，意思是說(shuō)這些男男女女們都是自愿讓別人看光的嘍？

 

值得一提的是，VoyeurHouse中并未提到任何關(guān)于如何保證參與人員權(quán)益以及信息保護(hù)的相關(guān)規(guī)定。而唯一可見的“保護(hù)措施”就是它們的會(huì)員制，相比于非會(huì)員來(lái)說(shuō)，會(huì)員將有機(jī)會(huì)解鎖類似臥室、洗手間、浴室這類的場(chǎng)景——簡(jiǎn)單一句，只要給錢，看啥都行。

 

黑產(chǎn)：看透你，真沒啥難度

你所見到的VoyeurHouse只是冰山一角，在黑產(chǎn)手中，類似上帝之眼、刺客信條、千里眼、守望者、天巡、EasyN等等的工具腳本可謂是多的數(shù)不勝數(shù)，而在他們操控?cái)z像頭看向你之前，連一則聲明都不會(huì)發(fā)給你。

這就奇怪了，好端端的一臺(tái)監(jiān)控設(shè)備，為啥這么容易就被黑了呢？實(shí)際上，破解監(jiān)控設(shè)備的方法有很多，而根據(jù)設(shè)備的安全屬性不同黑產(chǎn)也會(huì)有所選擇。

Shodan

說(shuō)到這里，雷鋒網(wǎng)編輯覺得不得不提一下Shodan，也就是暗黑版搜索引擎。其可怕之處在于，Shodan的搜索功能并非基于各個(gè)網(wǎng)址，而是在一刻不停地尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機(jī)、路由器等等。據(jù)統(tǒng)計(jì)，每個(gè)月Shodan都會(huì)在大約5億個(gè)服務(wù)器上日夜不停地搜集信息。

在極其龐大的規(guī)?；阉飨拢^的安全性近乎失效。一組來(lái)自IHS Markit的調(diào)查數(shù)據(jù)顯示，中國(guó)僅在公共和私人領(lǐng)域（包括機(jī)場(chǎng)、火車站和街道）就共裝有 1.76 億個(gè)監(jiān)控?cái)z像頭，且預(yù)計(jì)在三年內(nèi)中國(guó)安裝攝像頭的數(shù)量會(huì)增加到 6.26 億個(gè)。

如此之多的攝像頭設(shè)備，毫無(wú)例外全部要連接到網(wǎng)絡(luò)上，因?yàn)榘惭b時(shí)間和使用方式的不同，沒人能夠保證其一定具備萬(wàn)全的安全保障體系，這時(shí)候Shodan的機(jī)會(huì)就來(lái)了。

一般來(lái)說(shuō)，Shodan 上最受歡迎的搜索內(nèi)容是：webcam、linksys、cisco、netgear、SCADA等等，其中大量的ipcam都沒有安全措施被直接暴露在網(wǎng)上，數(shù)百萬(wàn)設(shè)備仍然使用著出廠默認(rèn)賬戶密碼。

弱口令

即使有了Shodan，只能說(shuō)是擁有了一把侵入設(shè)備的鑰匙，可這黑產(chǎn)到底哪來(lái)操控“第三只眼”的超能力呢？

對(duì)于原本使用默認(rèn)初始賬號(hào)密碼登陸的監(jiān)控設(shè)備來(lái)說(shuō)，黑客利用弱口令就可以輕易登錄后臺(tái)控制和查看。因?yàn)槟J(rèn)賬號(hào)密碼安全性最弱，所以可以說(shuō)并沒有任何的技術(shù)難度可言。

以某國(guó)產(chǎn)廠商發(fā)售的IP網(wǎng)絡(luò)攝像機(jī)為例，黑產(chǎn)只需要在Shodan中搜索關(guān)鍵詞※※※※-Webs就可以輕松獲取到暴露在網(wǎng)絡(luò)上的※※※※ IP 網(wǎng)絡(luò)攝像機(jī)。再點(diǎn)擊Index進(jìn)入網(wǎng)站后臺(tái)，輸入默認(rèn)帳號(hào)密碼：admin/12345即可進(jìn)入管理界面。

▲某使用出廠默認(rèn)密碼的酒店監(jiān)控后臺(tái)

所以，那些到現(xiàn)在為止還沒有想起來(lái)修改監(jiān)控設(shè)備初始密碼的同學(xué)們，你們有可能已經(jīng)成為各大成人網(wǎng)站上的“名?！绷伺秪

批量獲取和Hydra暴力破解

當(dāng)然，大多數(shù)監(jiān)控設(shè)備已經(jīng)被修改過(guò)了賬號(hào)和密碼。要想獲取到這些設(shè)備的監(jiān)控權(quán)限，黑產(chǎn)首先會(huì)通過(guò)編寫Python腳本來(lái)進(jìn)行一波批量登錄測(cè)試，在掃描過(guò)程中首先篩選出一波可用設(shè)備。

而導(dǎo)致掃描登錄成功的原因主要有五點(diǎn)，整理如下：

1、開放的ip和端口，網(wǎng)頁(yè)直接觀看；

2、未修改出廠值，默認(rèn)密碼直接登陸；

3、常用密碼組合使用Hydra暴力破解；

4、硬件有高危漏洞，被利用攻擊，導(dǎo)致滲透；

5、某寶產(chǎn)品安裝了后門，做灰色生意；

除此之外，黑產(chǎn)也可以通過(guò)kali linux滲透ip攝像機(jī)。攻擊過(guò)程大致分為四個(gè)步驟：

1、首先使用Angry ip scanner掃描開放的攝像機(jī)；

2、使用metasploit內(nèi)的shodan search攻擊模塊突破設(shè)備的系統(tǒng)防火墻；

3、結(jié)合Hydra進(jìn)行暴力破解密碼組合，登錄并獲取平臺(tái)控制權(quán)限；

4、使用AutoSploit運(yùn)行物聯(lián)網(wǎng)自動(dòng)化攻擊框架，獲取到終端操控權(quán)限；

上述兩個(gè)例子有一個(gè)共通點(diǎn)：黑產(chǎn)都需要首先找到處在開放狀態(tài)或者是使用初始密碼的設(shè)備，而在很多使用場(chǎng)合下我們往往會(huì)選擇直接忽視掉這些步驟。

規(guī)避辦法

如果一定要使用到監(jiān)控設(shè)備，那么如何有效降低被偷窺的風(fēng)險(xiǎn)呢？在這里，有四點(diǎn)建議：

1、認(rèn)準(zhǔn)具備安全規(guī)范批準(zhǔn)證書的產(chǎn)品，不要購(gòu)買不明來(lái)路的監(jiān)控設(shè)備；

2、及時(shí)修改初始密碼且為設(shè)備安裝相關(guān)的防火墻軟件；

3、攝像頭不要安置在隱私生活空間內(nèi)；

4、及時(shí)拔插設(shè)備電源；

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。