怎麼知道攝像頭有沒有被別人看（怎麼判斷有人在看攝像頭）

（中國計算機世界出版服務公司出品）

近年來，與攝像頭有關的安全事件頻繁發生：

之所以有如此多的攝像頭安全事件，主要原因在於，圍繞被攻破的智慧攝像頭已經形成了一個地下產業鏈，很多販賣破解軟體者與黑客相互勾結，套取利益。

攝像頭黑色產業鏈

有些不法分子利用產品的技術漏洞破解了大量攝像頭IP地址，高價售賣破解軟體與“偷窺套餐”，他們通過較為隱蔽的方式出售已經被破解的攝像頭ID和破解軟體。例如，在QQ上，他們以“攝像頭”為使用者名稱吸引客戶，列出“價目表”，包括168元、238元的“家庭套餐”以及收費更高的“酒店套餐”和大學附近酒店，破解攝像頭ID數量在12個至15個之間。

有些違法商家未經使用者允許，遠端操縱攝像頭“直播”，公然監視他人生活。如某App中含有大量未解鎖的隱私攝像頭監控截圖，通過付費繫結後，客戶就可以在手機端觀看。這些攝像頭大部分對準的是臥室或客廳，給個人隱私帶來巨大威脅。

總結起來看，攝像頭黑色產業鏈的販賣流程大致是這樣的：

1、黑客利用市面存在的大量攝像頭做樣本，破解漏洞，製作成軟體，賣給下線。
   2、販賣者拿到軟體後，自行掃描攝像頭IP地址，大部分被攻破是因為採用弱口令密碼，掃出智慧攝像頭使用者名稱和密碼後，賣給有這方面需求的人。
   3、購買者從販賣者代理，銷售軟體，下載相關視訊，滿足自己的私慾。

事實上，作為企業和家庭中十分重要的安防裝置之一，智慧攝像頭給我們帶來很多安全感，也提供了諸多的方便。不過同時它又是一把雙刃劍，攝像頭一旦被入侵，除了會洩露個人隱私，甚至還會危害公共安全。

公共攝像頭效能高、覆蓋面廣，一旦被黑客成功控制，黑客就可以大範圍、多角度地監視他人。此外，不少公共攝像頭在連線執法機構遠端控制端的過程中，需要經過多箇中轉點。這期間，如若有一箇中轉點被黑客攻破，就會對整個系統造成巨大的安全危害。

攝像頭是如何被黑客入侵的

小編總結了幾種比較常見的入侵方法：

1、在很多情況下，攻擊者會對攝像機的協議和埠進行掃描，然後瀏覽和訪問裝置管理的頁面，如果失敗，便會選擇更加複雜的方式進行掃描，從而找到攝像機，並模仿授權使用者。值得注意的是，攻擊者並不需要通過軟體漏洞便能攻擊攝像頭，許多攝像頭或者其他連線的裝置會存在設計缺陷，這些安全漏洞便能成為黑客攻擊的切入口。

2、攻擊者利用攝像機在開源或第三方庫中已知的軟體漏洞進行攻擊，例如網路伺服器是相對較為脆弱的元件，黑客通常會利用第三方網路伺服器的漏洞訪問攝像頭。

3、攻擊者利用命令注入攻擊（Command Injection）的方式，由於Web應用程式對使用者提交的資料過濾不嚴格，導致黑客可以通過構造特殊命令字串的方式，將資料提交至Web應用程式中，並利用該方式執行外部程式或系統命令實施攻擊，非法獲取資料或者網路資源等。如果開發者對資料過濾得好，利用好白名單，就可以規避這種攻擊。

攝像頭安全該如何保護

國家層面

為了消除攝像頭網路安全隱患，保障網路安全，維護公民在網路空間的合法權益。近日，由中央網信辦、工業和資訊化部、公安部、市場監管總局四部門聯合釋出了《關於開展攝像頭偷窺等黑產集中治理的公告》，決定在全國範圍組織開展攝像頭偷窺黑產集中治理工作。重點包括加大聯網攝像頭安全威脅監測處置力度、開展視訊監控雲平臺網路和資料安全專項檢查等。

生產方

應加大安全投入，嚴格按照國家標準和行業規範設計、生產、維護智慧攝像頭。從技術層面來說，增強系統安全防禦能力，減少安全漏洞；確保監控系統與雲服務平臺之間的資料互動安全。廠商還有必要向使用者及時發出安全提醒，在日常使用中增加安全知識與意識培養。

企業使用者

日常應做好檢查工作，防範弱口令、漏洞等安全問題。避免將攝像頭暴露在公網中，做好安全隔離，劃分專門安全域，實行分割槽保護。採取必要的威脅檢測手段，做好攻擊監測工作，及時處置入侵風險和異常行為；定期進行網路暴露面的攝像頭資產探測，及時發現並處置暴露風險，及時聯絡供應商進行韌體升級和漏洞修補。

個人使用者

對於普通消費者來說，既要選擇安全性更高的大品牌產品，同時也要加強自己的隱私安全防範意識。

1、通過正規渠道購買正規品牌廠家攝像頭，不要圖便宜，購買三無產品。

2、增強網路安全意識，購買之前認真瞭解產品的使用方式，資料如何傳輸，怎樣加密，定期更新是否便捷等等。
   3、不要採用預設使用者名稱與密碼，要設定複雜密碼，可以是數字 字母 大小寫 特殊符號這種型別。
   4、攝像頭不要直接對著臥室與床鋪，或者更加私密的地方。

數字化高速發展時代的網路資訊保安問題越來越突出！隨著物聯網、大資料、人工智慧等技術的進步，網路攝像頭等智慧裝置的應用前景會更廣闊。在科技發展的同時，堅守規則底線，才能做好數字時代的隱私保護。