网络摄像头

根据360公司发布的一份统计报告显示，不少摄像头存在安全漏洞，导致摄像头拍摄到的内容都可以被任何人窥视。目前，全世界已有45488个视频内容被泄露，中国为重灾区。普通人该如何保卫家中的网络摄像头不被窥视呢？

调查：用摄像头“看家”

记者调查发现，网络摄像头的用户大多是为了“看家”更方便。有的是不放心年岁较大的父母，有的是监控年幼的孩子，有的是为了看家里宠物的情况，还有的是为了防盗……

读者李女士为父母安装了一款可以通过wifi入网的摄像头，通过下载该摄像头观测的手机APP客户端，对摄像头进行匹配入网后，即使人在外面，也可以随时通过无线网络轻松洞察家中的一切。除此以外，这个摄像头还有一个功能，当有人或者动物在镜头前面晃动时，摄像头就会自动记录下来，而这只需要一个容量为8G的手机存储卡。除了记录，通过手机App客户端还可以随时回放录下的内容，方便查看。

一位北漂告诉记者，他过年回家时也买了一个网络摄像头，可以随时随地地看到老家的情况。“主要是为了方便看老人。我的爷爷快90岁了，一次在家跌倒了爬不起来，好久才被家里人发现。放一个摄像头在家里我觉得挺好的。”他说，每到吃午饭时他就会和家里人视频聊一会儿天，感觉很亲切。

实验：隐私遭到泄漏

不过，Shodan网站上的那些摄像头实时画面是如何泄漏的呢？原来，许多摄像头存在一个名为“RTSP（实时流传输协议）”的安全漏洞。通过这个漏洞，只要下载一个播放器，就能“在线观看”他人隐私。

昨天，记者来到360攻防实验室，由技术人员演示了RTSP安全漏洞的危害。

360攻防实验室的技术人员介绍，为方便用户远程监控摄像头内容，许多摄像头厂商会在摄像头中开启RTSP服务器，用户可通过VLC等视频播放软件打开RTSP地址进行摄像头画面的实时查看。但是，有的厂商并没有给RTSP地址做身份认证，导致本来属于隐私的摄像头画面变成“公开”模式，任何人都可以看到。

经过相关软件追踪扫描，技术人员的电脑里出现了多个摄像头画面。点进画面，右上方的时间显示，这正是摄像头看到的实时画面。记者看到，这些摄像头画面有国内的也有国外的，画面包括客厅、楼道、停车场、办公室、收银台，甚至是卧室。

技术人员介绍，存在漏洞的摄像头Ip地址是他们对互联网上所有的Ip地址扫描后分析得到的。他们在扫描这一安全漏洞时发现，摄像头不但能够看到家里的情况，甚至还能听得到声音。这种能够被搜索到的摄像头，全国有9000多个。“Shodan”网上的摄像头画面，都是通过这一漏洞外泄的。

360攻防实验室安全研究员贾文晓介绍，这些摄像头中有的因为没有密码，所以能够被搜索到。有的摄像头有默认口令，比如像“admin12345”这种比较简单的密码，一旦用户没有修改，摄像头所拍摄的画面也有可能被别人看到。此外，有的人在家里想知道办公室的情况，就主动将摄像头映射到公网上，这种虽然看到了办公室的情况，自己家的情况也同时暴露了。

专家建议：最好连接家中路由器

家用摄像头一般安放在客厅或是卧室里，一旦画面泄漏，个人隐私就不存在了。但从技术人员统计的数据来看，北京地区存在这种隐患的摄像头并不多。贾文晓介绍，北京地区家用的摄像头大多连接的是路由器内网，外界很难攻破，相对安全一些。此外，在购买摄像头时，最好选择大品牌的摄像头，修改原始密码。安装摄像头时，最好是连接家里的路由器，不要连接公网。同时，要及时升级固件，修补安全漏洞。

来源：北京晚报 北晚新视觉网  作者：王琪鹏 李环宇