警惕你身边的“那双眼”，三大摄像头品牌近1600多万暴露公网！！！

如今很多家庭都安装了监控摄像头，但部分设备隐私控制极其不到位，竟然将用户的日常生活给直播了出去，让万千网友围观。据媒体报道，青果摄像头用户最近反映，自己在家里的生活被推到网上同步直播，而调查发现，通过青果直播确实能看到许多用户家中青果摄像头监控范围内的一举一动，有人在家里衣着暴露时还被网友截图。

其中一个恐怖的实例，从2017年起，上海一位家庭女主人从怀孕到哺乳，都被青果摄像头全程直播，不少网友还对正在哺乳的女主人截图并评头论足，而被围观者毫不知情，让人不寒而栗。

图片来自互联网

根据官方信息，青果是一个网易自营的基于青果摄像机进行直播互动的平台，也就是说，只要用户安装青果摄像头并绑定手机，摄像头底下发生的一切就可能在不知情的情况下被“实时现场直播”，而观众注册账号后即可查看直播内容，并评论、收藏和推荐。

2017年底，被指将用户在餐厅、网吧等公共场所监控到的画面直播的水滴直播遭网友讨伐。12月20日，360宣布永久关闭水滴直播平台。当时就有人点名了青果直播平台，称其也有类似水滴直播的业务，也有侵犯、泄露隐私的可能。令人遗憾的是，当时的担忧一语成谶。

不仅仅是直播平台，智能摄像头越来越广泛地运用于家庭安防、监控，随之而来的摄像头漏洞也越来越多，其面临的黑客攻击风险也在不断增强。

目前FOFA系统最新数据显示全球范围内共有1000多万海康威视摄像头、480多万大华摄像头、80多万酷视摄像头暴露在公网。全球分布情况如下：

海康威视全球分布情况

大华摄像头全球分布情况

酷视摄像头全球分布情况

目前，fofa客户端已收录了很多摄像头相关漏洞poc，摄像头的漏洞类型包括默认账号密码、信息泄露、目录遍历、任意文件读取、未授权访问、命令执行等等，这些漏洞时刻威胁着用户的隐私安全，很可能被不法分子植入恶意代码，执行DDos攻击，控制整个摄像头。更为严重的是，黑客有可能将攻击摄像头当做一个跳板，而将整个家庭网络、办公网络整垮造成更为严重的后果。

fofa客户端部分摄像头poc

白帽汇安全研究院早前就已针对这些高危漏洞发布过多次漏洞预警：

【漏洞预警】NUUO摄像头最新高危漏洞预警(CVE-2018-1149)

【漏洞预警】数十万酷视网络摄像头存在高危风险，可导致视频泄露、被植入僵尸网络等风险

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用，影响严重

【漏洞预警】海康威视网络摄像头访问控制绕过漏洞

【漏洞预警】浙江大华摄像存在0day后门

【漏洞预警】浙江大华摄像头存在高危漏洞

【漏洞预警】索尼80款监控摄像头存秘密后门，IoT设备的加速沦陷

网络摄像头安全形势非常严峻，每个运行中的智能摄像头都有被侵入的可能，摄像头下发生的一切都可能被他人窥视、存储、记录。而且，现实中，窥视者、卖家和黑客，已然形成了一条灰色产业链。媒体报道，一起公安机关破获的案例中，一名卖家手中便被查出握有1万多个摄像头账户密码信息。这说明什么？至少意味着这1万多个摄像头覆盖下的场景毫无隐私可言。而这还只是冰上一角，冰山之下未呈现出的问题更令人担忧。

对此，除了我们个人要提升隐私保护意识，不随意安装软件、不随意授权软件权限、修改默认密码、不要把摄像头对着卧室、床头、卫生间等方位之外，建议监管部门对于打擦边球、无视公众隐私的行为要加强惩戒，提高平台的侵权成本，以此督促直播平台完善制度，保障好用户的隐私。而对于直播平台而言，要想做得长久，也必须将公众权益放在首位，以法律规定为底线，不愿在内容监管上付出成本，终将在平台发展上付出代价。

◆参考来源：https://www.cnbeta.com/articles/tech/771577.htm

◆本文版权归原作者所有，如有侵权请联系我们及时删除