摄像头成了“偷窥狂”，谁来给智能家居的安全把关？

家用摄像头破解软件和IP网上公开售卖，数十元至数百元不等；部分被偷录视频当色情视频出售牟利

带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时，一些安全漏洞频频爆出。

一名群主发消息兜售IP和扫描破解软件。

在一些不法分子手里，他们通过破解软件或IP地址轻易地入侵并控制这些智能家电摄像头，将镜头对向卧室或卫生间等私密场所，窥探个人隐私。

智能摄像头变“偷窥狂”的背后，存在一个盗卖个人隐私的黑色产业。在一些QQ群，摄像头破解软件和摄像头IP地址被公开售卖，数十元至数百元不等。

除了窥私，还有卖家将偷录的私密视频当做色情视频卖出牟利，100G的视频价格多为50元至100元不等。

网络安全专家提醒，摄像头如必须联网，最好使用冷门的接入端口，避免81、82等常被攻击的端口。此外，一定要更改默认账户名和密码，千万不要把摄像头对准卧室和床。

群里全员禁言，只有群主发消息兜售扫描破解软件。

客厅照片外泄被挂网上

“谁动了我的监控？”

在某知名品牌网络摄像头的论坛上，多位用户发出这样的疑问。他们都发现，安装在家中的网络摄像头，未经操作自行旋转移动视角。

一名网友发出求助帖称，“开启看家模式后，明明家里没人，打开一看居然摄像头自动转向了，本来对着大门口，结果对着厨房去了。”

“我位置调得好好的，不知道怎么就自己动了。”另一名网友怀疑摄像头被人入侵远程操作过，“这还让人怎么放心，监控秒变直播？”

家住海淀的张女士也遇到了类似疑惑。去年3月，她网购了一组某知名品牌的监控摄像头，安装在客厅、卧室、厨房等多个位置，以实时掌握两岁半儿子在家的信息。去年4月中旬，她浏览一家居网站时，无意间发现自家客厅的截图被挂在网页上。照片的角度是从客厅摄像头的位置拍摄，画质、颜色都和手机APP上的实时画面一样。

张女士联系该网站得知，该图片是从其他网站下载而来。尽管网站很快将照片删除，张女士仍感到后怕，她担心图片外泄与家里装的摄像头有关，因此将所有摄像头拆掉弃用。

张女士等网友的担心并非多疑。

据媒体报道，今年6月，杭州的胡女士发现她家的摄像头未经操作，自己在动。她登录手机客户端，发现只绑定了她一个用户的摄像头，竟有两个用户同时在线观看。

今年8月初，重庆的黄女士在使用家中摄像头时，也发现装在天花板上的摄像头自行转动。她用电脑后台查看，发现除了自己的账号，另外有陌生用户在观看此摄像头。

目前，我国的家用摄像头保有量为4000万至5000万个，一些安全性较差的摄像头成为被攻击的对象。

今年11月，媒体报道韩国某品牌的智能扫地机器人存在安全漏洞，黑客可以远程操控其在用户家中自由行动，窥探个人隐私。

一名卖家称，10个IP售价120元。

摄像头IP地址网上公开售卖

在智能摄像头频遭入侵的背后，是一个逐渐形成的盗卖个人隐私黑色产业。

记者在QQ上用关键词搜索，出现了多个破解摄像头的QQ群。

记者加入其中一个“摄像头破解”QQ群，群介绍显示创建于今年11月11日，有成员627人。群聊处在全员禁言的状态，只有群主和管理员时不时发出一条“@全体成员 需要购买IP 扫描软件 录制视屏点我头像私聊”的信息。

群主和管理员所说的扫描软件即破解软件，通过破解IP地址入侵他人家庭的智能家电，远程控制摄像头窥私。但并非每个摄像头都能被破解。

除了破解软件，管理员还卖已破解的IP地址，直接输入IP就能控制摄像头。

不同的软件价格也不同，管理员张云发来的一张价目表显示，精品IP为68元1个，对床的UID(用户身份证明)30元1个，天眼扫描软件手机版100元、电脑版150元。

张云发来一幅正对着酒店粉色双人床的摄像机画面说，精品IP是酒店对床的摄像头，一共12个，都是偷装在位置隐蔽的地方。

至于酒店名称、如何安装、安装多长时间等问题，张云一概不答。

对床UID则是通过破解他人家庭的智能家电摄像头获得。“都是对床的，还有一个国外女生宿舍的。”张云发来几张截图，在摄像头的俯拍下，整个卧室一览无余，部分截图中有人正躺在床上睡觉。

张云说，这些UID都是通过天眼软件扫描破解，他扫描破解了成百上千个摄像头后，从中挑选出30个对准卧室或床的所谓“精品”UID拿来出售。

“如果想直接看，就买IP地址或UID。想自己玩，就买扫描破解软件。”他说。

更多卖家把“精品IP”作为牟利的工具。王方是一个精品批发群的群主，有324名群成员，创建于今年10月14日。他说，手上精品IP的数量“有很多”。

王方在群内用“闪照”发一些隐私画面吸引买家，“闪照”只能观看5秒，结束便自动销毁。王方称这样做一方面是怕同行盗图，另一方面也是怕被查到担责。

在这个群内，被破解的摄像头IP单个售价为20元，批发半价但需20个起步。王方说，这些被破解的IP地址，一部分是他用软件扫描破解，也有一部分是向他人收购。

一个“精品”IP，王方以60元的价格收购，再转手以10元至20元一个的价格反复卖给更多人。

这些IP的密码被修改成统一密码，方便登录。登录王方提供的一个账号，记者注意到该摄像头最多时有7人同时在线观看。

王方对卖IP的生意已经驾轻就熟，“首先弄几十个精品号，然后养一个QQ小号，建群打广告就行。”

“运气好的时候，一天能卖上千元。”他说，有次一名顾客一次性付了500元，打包买走了50多个IP号。

卖家用破解软件成功破解了多个摄像头的ID等信息。

破解摄像头可控制视角和监听

在一些网络卖家的推销中，使用扫描软件破解智能摄像头的IP或UID，只需要十多分钟。

网络卖家李静告诉记者，所谓“天眼”，只是诸多扫描破解软件之一，还有多款同类型软件。这些软件的功能大同小异，只是有些软件是针对单一品牌的摄像头进行扫描破解。

网络安全公司白帽汇创始人赵武解释，这类摄像头扫描破解软件的原理很简单，就是扫描出存在漏洞的摄像头IP，利用漏洞获取账号密码。

对于软件来源，卖家们均讳莫如深。这些破解软件的操作界面上，大多留有软件销售的“官方”群。李静称，现在管得严，原来那些软件总代、代理的群都被封了。

另一名卖家说，现在很少有新的破解软件，卖的都是过去流入市场的软件。他曾经认识一个制作破解软件的工作室，现在已经解散。

李静说，有的扫描破解软件破解成功后，可以直接观看，有的需要配合观看软件才能观看，“用观看软件更清晰，还可以录像。”他就是将一款扫描破解软件和一款观看软件打包出售，价格80元。

价目表显示，破解软件、精品IP等4类商品明码标价售卖。

“边扫描边破解，破解完就有IP、账号和密码了。”李静向记者演示，输入一个IP段和端口号，软件开始运行，一连串IP号不断浮现，紧随其后的是“no”或者“ok”的标识。“ok”即表示成功破解了一个摄像头。

10多分钟后，软件便扫描完这个IP段中200余个IP号，总共破解出9个摄像头。这些摄像头的IP地址、端口、账号、UID、密码均显示在软件上。

点击IP，被破解的摄像头画面就出现在界面左下区域。这里有上下左右四个键，可以控制摄像头的视角向不同方向移动。

在观看软件中输入一组破解后的IP、账号、密码，会立刻出现实时的摄像头画面，为俯瞰的视角，显示是一个客厅，两名女性坐在沙发上谈事情。打开监听功能，可以清晰听到两人的谈话内容。

伴随着摄像头云台旋转发出的“咔咔”声响，摄像头可以上下左右旋转，整个房间一览无余，还可以调整焦距，放大或者缩小画面。画面中，一位女性一度盯着摄像头看了一会儿，神情狐疑，但未采取任何措施。

李静说，大量扫描破解的目的是为了找到精品IP，即对床、卧室，甚至对着厕所、浴室的摄像头。得到所谓“精品IP”后，可以出售，也可以只供自己窥私。被破解过的摄像头，即便修改密码，破解软件还可能再次破解，破解软件有对一个IP进行单独破解的功能。

卖家通过扫描破解软件，在两分钟内就破解了一个摄像头，获取其用户名和密码。

100G偷录视频卖68元

除了扫描IP段随机破解，也有人在网上叫卖破解单个摄像头的业务，破解一个指定的摄像头需花费100元。

也有针对特定品牌摄像头的破解软件。“破解效率更高。”王方称，他自己使用的是一款针对某品牌摄像头的破解软件，对外售价280元。

李静也向记者推销了另一款专门破解某品牌摄像头的软件，全部是360°全景式的高清摄像头。

李静说，市面上几乎全部品牌的摄像头都能破解。他出售的一款兼具破解和观看功能的扫描破解软件中，内置了超过420个摄像头品牌、上千个型号可供选择。

除了家庭摄像头，其他带有摄像头的智能家居产品，如扫地机器人等，也成了黑客的攻击对象。这些智能家居产品遭到入侵后，变成了不法分子偷窥隐私的“耳目”，不仅容易泄露用户家中的隐私画面，还可能造成包括银行卡密码、社交软件账户等信息泄露。

被破解的摄像头除了满足一些人的“窥私”，还会被偷录视频，当做色情视频传播获利。

张云说，他用摄像头拍到的“精彩”部分，都会录制剪辑保存，总量达300G。这也成为他的另一个“卖点”，100G的内容卖68元，一次购买量大还有优惠。

他发来的截图显示，这些视频按月份存放在数十个文件夹中，最早的视频为2016年3月。

记者询问了20多个摄像头破解黑产卖家，几乎所有人手中都有大量通过入侵摄像头录制的私密视频出售。

最多的一名卖家声称手中有30T经过剪辑的视频，都存放在网盘中，并给记者发来文件截图。

各卖家出售私密视频的定价不一，100G的视频价格多为50元至100元不等。

多地破获入侵家用摄像头案

李静有一份与编程相关的正式工作，在业余时间倒卖各种互联网黑灰产，QQ号、色情直播软件他都卖过，一个月能赚几千元。

他说，半年前卖摄像头破解软件很好赚，现在卖80元一套的软件当时卖188元不讲价，“那时卖的人少，买的人多。”

“以前都叫摄像破解，后来QQ把这个关键词屏蔽了，也封了很多群。”李静说。

记者注意到，每个扫描破解软件的操作界面上都显示了该软件的“官方”销售群，现在搜索这些群号均已不存在。随着这些“官方”群的消失，过去的代理、销售，都转入地下，更为隐秘地交易。

今年以来，北京、浙江等多地警方接连破获黑客非法入侵居民家用摄像头案件。7月，北京警方破获一起网上传播家庭摄像头破解软件案，抓获涉案人员24名。犯罪嫌疑人称，他们非法获取某品牌摄像头破解软件，利用黑客手段破解网络摄像头IP，然后在QQ群中出售。

8月初，浙江丽水警方成功打掉浙江省首个网上传播家庭摄像头破解入侵软件的犯罪团伙。已被破解入侵的家庭摄像头IP近万个，涉及云南、江西、浙江等地。

根据《治安管理处罚法》，偷窥、偷拍、窃听、散布他人隐私的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。

北京京师律师事务所律师张新年认为，网络黑客未经授权擅自破解或者提供软件帮人破解私人监控器IP，偷窥他人隐私，涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。此外将涉嫌色情的视频信息在网上公开售卖，也涉嫌制作、复制、出版、贩卖、传播淫秽物品牟利罪。

被破解后的摄像头实时显示房间的画面，还可以录像和监听。

网络安全公司白帽汇创始人赵武长期关注摄像头黑产，他说，破解个人摄像头以窥私并出售私密视频牟利的情况，近三年才出现，这与个人摄像头的普及有关。现在很多人安装网络摄像头，监护家中的小孩、老人或宠物，或者当成家中安防工具。但大量摄像头存在容易被黑客入侵的安全漏洞。

今年上半年，赵武的团队曾向监管部门上传过一份报告，指出多款摄像头存在容易被攻击的安全漏洞。甚至有些厂商在生产摄像头过程中已经预留了可以远程操控的后门。

除了厂商需要不断改进以外，赵武认为普通用户还应注意一些使用习惯，防止隐私泄露：如非必要，绝不将摄像头联网；如果必须联网，则使用冷门的接入端口，避免81、82等常被攻击的端口。

“一定要更改默认账户名和密码。”赵武说，有条件的要及时更新升级摄像头固件，“千万不要把摄像头对准卧室和床。”