揭秘:关于物联网安全的那些黑色产业

智能家居 2020-05-18 10:3094未知admin

繁荣和发展的背后,必然会滋生出世人看不到的乱象。

就在前几日,笔者在朋友圈无意看到一个关于物联网隐私的文章,内容主要是针对智能音箱、扫地机器人摄像头隐私问题的担忧。根据相关资料以及韩国“N号房”事件的启发,顺藤摸瓜,笔者在某社交平台发现了包含摄像头的智能硬件确实存在黑色产业。

通过该社交平台的群组功能,输入关键词“摄像头”出来的大部分都是以下内容,随后,笔者加入其中一个群聊后,发现这个黑色产业非常“正规”。

截图来源于该平台

加入群聊后,便有群成员主动上门来推广“产品”,经过了解,这个产业主要是先破解摄像头厂商的云平台软件(在聊天过程中,该成员给笔者很明确说出了该平台的名称),进而破解用户的摄像头ID,进行“窥视”。

截图来源于该平台

根据聊天记录,可以看出,这个产业已经形成了一定的规模,不仅能够出售已经破解好的摄像头画面,还能够实时进行摄像头监控,也就是安装了摄像头的家庭,日常活动都在监视者的眼皮底下,想想就背后发凉。

最让人惊讶的是,他们还出售破解软件套餐,意思就是按照他们的教程,利用手机就能扫描并破解你身边安全性较低的带摄像头的设备。

截图来源于该平台

从数据库入手,形成循环黑色产业链

那么,家用摄像头是如何被破解的?经过了解,破解摄像头可以从两个方面出发,一方面是,某些摄像头品牌使用弱口令注册账号,有的甚至不用注册就能连接摄像头设备,可以轻易被破解;另一方面,黑客通过“拖库”“撞库”“洗库”“社工库”等技术完成了对摄像头ID的破解,并形成完整的产业链。这里简单介绍一下“拖库”“撞库”“洗库”“社工库”,这几个词儿本身是来源于数据库领域,现在已经被黑产化了。

眼爆科技 Copyright © 2002-2017 深圳眼爆智能科技有限公司 版权所有 备案号:* 本站资源来自互联网,我们转载的目的是用于学习交流与讨论,如果您认为我们的转载侵犯了您的权益,请与我们联系(Email:gm@ybbtb.com),我们将在3个工作日内删除相关内容。

邮箱地址:gm@ybbtb.com