智能摄像头在中国市场上年销量已经超过400万台。倘若你也是用户之一，大概注意到了这样一则新闻：央视调查发现市面上有大量可入侵智能摄像头的软件，只需要花费188元购买，就可以查看实时画面，而且还能进行远程操控。同日，国家质检总局发布风险警示称，对已检测的40批次中，32批次智能摄像头的样品存在质量安全隐患，可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害。

　　根据这份风险警示，智能摄像头存在的质量安全隐患有几点。首先是终端安全风险。有的摄像头属于“三无产品”，质量存在瑕疵。其次是信息系统安全与数据传输安全风险。一些摄像头没有采用数据加密技术，具有越权漏洞等。第三是“弱口令校验”风险。即初始密码或无复杂大小写、中英文的简单密码，可以用“试错法”破解。这份风险警示具有很强的现实针对性，既归纳了风险成因，又提出了解决对策：一是选择正规渠道购买智能摄像头产品，二是增强隐私信息保护意识，三是要及时主动修改智能摄像头默认密码等。概括起来，指向大约都是行业性的标准规范问题，比如要求用户务必更改密码，加强信息加密等“防患于未然”之策。

　　

　　现在不少人家里，都有这个小东西

　　▼

　　

　　智能摄像机

　　可用于看护，家里孩子、老人和宠物，还可以看家护院预防偷盗，相当给力！有了这个小可爱，我们上班族的可以放心夜不归宿啦！防贼！防盗！就用它！

　　但是。。。。。。。你知道吗？在使用智能摄像头的时候，很可能还有成百上千双陌生的眼睛，在偷窥你的家！

　　然而，智能摄像头进入普通家庭，在为人们生活带来便利的同时，也带来了不少信息安全隐患。今年6月，国家质检总局官网发布关于智能摄像头的质量安全风险警示称，已检测的40批次中，32批次样品存在质量安全隐患，可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害，引起公众尤其是智能摄像头使用者的担忧与恐慌。

　　记者了解到，国家质检总局公布的存在质量安全隐患的32批次样品中，28批次样品数据传输未加密；20批次样品初始密码为弱口令，或者用户注册和修改密码时未限制用户密码复杂度；16批次样品对用户密码、敏感信息等数据，在本地存储时未采取加密保护措施；10批次样品后端信息系统存在越权漏洞，同一平台内可以查看任意用户摄像头的视频；5批次样品后端信息系统存储的监控视频可被任意下载，或者用户注册信息可被任意查看。

　　智能摄像头都需要连接互联网，只要取得账号、密码，就可以绑定设备看到摄像头所拍摄的内容。不仅如此，一些扫描破解软件能够分辨摄像头的具体品牌和型号，还能实现精准定位，连用户的居住地址都能查到，且根本不会被察觉。

　　这些软件在网上被标价出售。针对相关媒体报道的情况，记者尝试在QQ搜索中输入“摄像头”，发现多个相关QQ群，这些群大多以“摄像头IP分享”“摄像头精品IP”“摄像头软件”等命名，头像也比较露骨。记者申请进入其中两个群，发现群里都在公告栏推送了数十条“精品IP”信息，群主也公开出售破解摄像头软件和安装教程，只需50元。

　　更可怕的是，智能摄像头还有可能被远程操作。有国内知名黑客表示，“黑”入家用智能摄像头后，随时随地开启摄像功能只是小菜一碟。像带有旋转功能的摄像头，黑客可以远程遥控其拍摄角度，甚至还能直接与用户对话，提出非法诉求。
 

　　

　　

　　大量家庭摄像头遭入侵 扫描软件轻松获取IP地址

　　记者在QQ搜索栏，输入“摄像头破解”，跳出了众多相关聊天群。记者随机加入了几个，发现聊天的内容绝大多数有关家庭摄像隐私。时不时会放出一些号称他人家庭摄像头拍下的画面。

　　很快，不少人主动添加记者为好友，询问是否需要扫描软件，并声称这些扫描软件，能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被觉察。

　　记者决定尝试一下。向其中一个卖家支付188元后，收到了两款软件和详细的使用教程。记者在播放软件中，输入卖家提供的ip地址，登录名和密码，竟然成功进入了一个摄像头。这是一户人家，画面显示的是客厅，一只小狗正在窝里睡觉。

　　

　

　　卖家还向提供了大量IP账号。为了辨别画面中的影像是否实时影像，记者再次登录一个账号，进入了另一个摄像头。这家人的摄像头安装在卧室，正对卧床，是具有夜视功能的摄像头。居然真的可以实现远程操作。

　　而在一些qq群内，IP地址会被群主作为聚拢人气的礼物，免费向群员发放。在这个近2000人的QQ群中，每天都会新增一份最新破解文件，包含200到400个IP地址，每份都被下载了几百次。

　　群中被标价出售的，是涉及年轻女性、夫妻生活的摄像头，它们被隐晦地称为“精品台”，每个被卖到几十元乃至上百元。

 

　　

　　智能摄像头的IP地址和登录密码是如何落入坏人手中呢？

　    卖家提供的扫描软件，启动后它会源源不断地跳出IP地址，这种扫描是通过什么原理来进行的？

　　专家：

　　专家：“主要是依靠扫描器，用一些弱口令密码，做大范围的扫描。弱口令就是一些user或者admin。”

　　专家介绍，不光是个人购买的摄像头是这样，在用于城市管理，交通监测的公共摄像头中，也大量存在使用弱口令便可以打开的问题，因此这类摄像头很容易被入侵。

　　日前，国家互联网应急中心，在智能摄像头品牌中，随机挑选了两家，进行了弱口令漏洞分布的全国性监测。结果令人惊讶，仅仅两个品牌的摄像头，就有十几万个存在着弱口令漏洞。

　　市面上大部分产品都有安全隐患！

　　质检总局

　　质检总局共从市场上采集了智能摄像头样品40批次，结果表明，32批次样品存在质量安全隐患。

　　由于智能摄像头可能存在终端安全、后端信息系统安全、移动应用安全等质量安全隐患，若消费者使用不当或超预期使用，容易导致个人隐私信息泄露、财产损失等危害

　　怎么选购和使用智能摄像头产品？

　　1选择正规渠道购买智能摄像头产品，切勿购买“三无”产品，注意留意权威部门发布的相关产品质量信息。

　　2增强隐私信息保护意识，在购买、使用智能摄像头产品和接受相关服务时，仔细查看相关说明和厂商声明，充分了解选购产品和服务的各项功能注意和防范用户信息可能泄露的风险，审慎考虑厂商收集、保存和使用用户信息的要求，根据自我实际情况和意愿作出购买和选择决定。

　　3使用时，应及时主动修改智能摄像头默认密码，密码设置应有一定的复杂度并定期修改。

　　相互提醒，相互注意！

　　总结

　　普通用户也要有安全意识，做好安全防护。首先，要选择正规渠道购买智能摄像头产品，一定不要购买“三无”产品。在使用时，要及时修改智能摄像头默认密码，密码设置不能过于简单，并且要定期修改。还要养成定期查杀病毒的好习惯。其次，摄像头不要正对卧室、浴室等隐私区域，并要经常检查摄像头的角度是否发生变化。不使用摄像头时，要记得断开电源和网络，减少泄密的风险。一旦发现异常要立即停止使用，并向生产厂商反馈，等待厂商修复。如果隐私被泄露，要通过法律渠道维护自身权益。