腾讯守护者计划揭露“摄像头黑产”
- 时间:
- 浏览:1113
近日,腾讯守护者计划安全团队在研究后发现,“网络摄像头黑色产业”已经形成了一个由“摄像头破解工具开发、出售→网络摄像头扫描获取→偷窥视频收集售卖”的完整链条。整个链条的上游是“摄像头破解工具”的开发、出售团伙,不法分子的技术人员研制出一些具有扫描功能的破解工具,这些软件可以批量寻找到摄像头ID,进行弱口令探测,并且将这些软件售卖给下游其他黑产团伙。
针对黑产团伙“利用摄像头漏洞窃取隐私”的行为,腾讯守护者计划安全专家呼吁摄像头厂商们可以对软件进行协议分析,对相关参数进行鉴权反馈,防止遍历扫描在线网络摄像头ID。另一方面,网络安全专家建议普通民众修改原始密码,尽量使用复杂的密码,摄像头建议不要放在特别私密的地方。
另据华顺信安科技有限公司与白帽汇安全研究院联合发布《网络空间测绘系列 ——2018年摄像头安全报告》显示,截止2018年11月底,全球共有228个国家8063个城市中的2635万摄像头设备对公网开放访问权限。