卖家的QQ空间
卖家的QQ空间
当用户购买该摄像头产品后 ， 便要下载“萤石云视频”App以实现远程监控的目的 。 在华为应用市场搜索该App ， 其下载量达到五亿次 ， 而淘宝店铺“萤石官方旗舰店”显示粉丝数约76万 ， 畅销的某款摄像头产品月销一万以上 ， 俨然是监控摄像头领域的热卖品牌 。
为此 ， 南都·隐私护卫队联系了萤石的客服人员 ， 对方称目前并未发现有用户设备被破解的情况发生 ， 并表示萤石的摄像头设备只能被一个主账号进行绑定 ， 每个账号可登录十个终端 ， 仅主账号对设备有操作权限 。
“如果没有把账号密码告诉他人 ， 也没有把设备分享给他人 ， 那就只有主账号能登录使用 。 ”客服强调 ， 用户可以在App上检查设备绑定了多少个终端 ， 如果存在异常登录的终端就应立刻删除并修改密码 。 “哪些终端在上面登陆都是有记录的 ， 定期查看就可以 。 ”
此外 ， 当南都·隐私护卫队问起破解摄像头的原理以及能破解的范围时 ， 视频卖家则回答“这东西都有漏洞 ， 有些家庭用户不懂”“破解软件要自动扫描 ， 扫到什么破解什么” 。
与卖家的聊天截图
与卖家的聊天截图
“一定要更改原始密码”
不法分子究竟是如何破解摄像头的？学校、医院等公共场所的监控系统被入侵是否意味着更严重的安全隐患？怎样才能有效防范此类事件再次发生？
北京汉华飞天信安科技有限公司总经理彭根分析 ， 这种破解存在两种情况 。 一方面是系统本身存在漏洞 ， 比如无需密码就能进入监控系统 ， 而不法分子发现并且利用了这一漏洞；另一方面则是监控系统使用的是设备出厂时的原始账号和密码 ， 使用期间未曾更改 ， 或设置的密码过于简单 ， 于是很容易地便被不法分子破解并侵入了 。
彭根指出 ， 在使用设备的过程中 ， 很多用户常年不更改密码 ， 或者许多不同的账号都使用同一个密码 ， 这些情况都是比较危险的 。 “黑客知道你一个密码 ， 基本上就知道你全部的密码 。 ”另外 ， 过于简单的密码也意味着更大的隐患 ， 如使用一串连贯的数字或字母都是“不可取的” 。
谈及公共场所监控系统被入侵的风险 ， 独立电信分析师付亮指出 ， 学校、医院等公共场所有一套相对独立的监控系统 。 以医院的医疗整治系统为例 ， 其与医院的监控系统并无联系 ， “不会因为有人能看到医院走廊的监控视频 ， 就能把病人的电子病历给偷走 ， 这是两套完全不同的系统 。 ”
那么 ， 如何才能进行有效防范？彭根建议 ， 首先尽量购买大型厂家生产的品牌摄像头 ， 更有安全保障 。 此外 ， 最重要的是保管好密码 ， 一定要把原始密码更改为更为复杂的密码 ， “可以减少大部分的安全隐患” 。
一是监控系统在开发、测试以及升级环节都应更严谨、更完善 ， 通过多角度的反复测试修复可能被不法分子利用的薄弱环节；二是保障监控系统安全的连续性 ， 在使用过程中建立起一套完整的设备异常跟踪、操作日志分析等功能 ， 通过分析摄像头设备的日志数据找出异常操作 ， 及时查处非正常登陆等情况 。
“这就好比亡羊补牢 。 ”付亮打了个比方 ， “当我羊丢了 ， 我就去找问题在哪 ， 然后把洞堵住 。 那么我需要每隔一段时间都数一数还有几头羊 ， 如果我的羊圈里有三百头羊 ， 不能从三百头变成两百头了我还不知道 。 同样地 ， 我需要经常分析数据 ， 看看有没有异常登录的情况 ， 及时采取措施 。 ”

• 马赛克模糊处理视频 视频去马赛克算法
• 股票期权系列视频 股票期权是什么视频
• 三季度亏损扩大，金山云的内忧外患
• 云集发布2021年Q3财报：Q3实现净利润6140万已连续三季盈利
• 视频太长了怎么剪短 抖音视频怎么剪辑自己要的长度
• 视频中图片文字用美图怎么修改 怎样修改图片上的文字美图秀秀
• 搜狐视频会员怎么关闭自动续费？ 手机搜狐视频会员怎么取消自动续费
• 快手视频照片怎么保存到手机？ 快手视频怎么下载保存到手机
• 抖音开启1元付费：走长视频的路，让爱优腾无路可走！
• 适合小学生的生活窍门 实用生活小窍门大全视频