近日，有網友報料稱自己無意中發現了一個名為in***am的英文網站（手動馬賽克），居然可以實時觀看來自世界各地的很多個IP監控攝像頭畫面！

現在市面上的IP攝像機，一般所指的就是網絡攝像機，它包括一個普通的攝像機，視頻服務器，網卡以及應用程序等，由于這種攝像機具有把視頻圖像，壓縮后用網絡傳輸的功能，因此也給監控設備的主人，在任何地點觀看監控錄像提供了條件。

每經小編（微信號：nbdnews）迅速找到這個自稱“世界最大在線監控安全攝像頭目錄”的網站，發現包含港澳臺在內，我國共有720余個監控攝像頭可供網友隨意點擊觀看。根據監控圖像中顯示的時間看來，這些都是實時監控畫面。

▲圖片來源：上述監控網站截圖

據成都商報報道，成都有4個地方遭到監控，而且其中有兩個攝像頭疑似拍到同一家女裝店……

而在其他城市，攝像頭畫面更多：電梯口、入戶門、辦公室、小區外景和公路，甚至還包含疑似家庭內部環境……

▲網站泄露的疑似深圳市兩處監控視頻

據羊城晚報報道，該網站否認了這些視頻的流出是由于黑客攻擊，“這些視頻都是因為沒有任何密碼保護。”

此前，有安全專家針對監控攝像頭做過測試：用電腦進行了幾個簡單的操作，手機即可綁定攝像頭，隨后成功刷出一些辦公室、廠庫、家庭房等地的場景……甚至還出現了一些陌生家庭的客廳、臥室的物品，其中一個可以看到兩名穿著睡衣的女子在客廳內來回走動，客廳電視里正在播放著電視??；另外一個家庭中，攝像頭安裝在了臥室，臥室的床鋪被褥擺設也一目了然，令人震驚。

2015年9月，一篇名為《這個網站太恐怖！你上班、吃飯、開房都可能被直播！》的報道也曾引起過大家的關注。報道稱一家名為“俺瞧瞧”的視頻直播網站上，任何人都可以看到全國不少地方的實時監控視頻，而鏡頭中的不少被直播者，對此似乎毫不知覺……

▲網絡圖片

市場八成攝像頭存在安全漏洞

方便用戶遠程看孩子、看寵物、防賊的智能攝像頭，以百元左右的平民價近年來“飛入尋常百姓家”。目前市面上的智能攝像頭（又稱IP攝像機），包括一個普通的攝像機、視頻服務器網卡和應用程序等。這種攝像機可視頻圖像壓縮后網絡傳輸給監控設備的主人，這也為用戶在任何時間地點觀看監控錄像提供了條件。

▲疑似被泄露視頻地址也可被定位

但伴隨之而來的，是存在的安全漏洞。去年，某家互聯網安全公司攻防實驗室發布中國首份智能攝像頭安全報告，稱市場上八成攝像頭存在設計漏洞，家庭隱私生活可能被放在網上直播。

在中國國家信息安全漏洞庫中，輸入camera（攝像頭）一詞，可搜索到最新一條漏洞信息為中國大華（Dahua）公司生產的一款網絡攝像頭。網站介紹說，大華IP camera的某版本存在安全漏洞，攻擊者可通過發送特制的請求利用該漏洞登錄IP攝像頭，從而獲取目標IP攝像頭的完全控制權。目前，廠商暫未發布修復措施。

一位不愿具名的IT技術工程師說，目前市場上的智能攝像頭的視頻傳輸，會經歷攝像頭、上網設備（如路由器）、廠家的中轉服務器（一般大廠家才會有）和APP這幾個流程。而視頻攻擊者則會利用工具，在上網設備到中轉服務器這一步獲取視頻資料。

他解釋，不同的設備對外連接會有端口。“端口”就好比門牌號，設備從“門牌號”里“伸手”跟外界聯系。而很多攝像頭端口都會有明顯特征，這就意味著，有目的的人通過掃描IP地址就可以分辨出這個端口是否是攝像頭，進而破譯密碼、“劫持”攝像頭。

▲“劫持者”劫持視頻的流程圖

因此，若使用者不修改原始密碼或使用過于簡單的密碼，這就給視頻“劫持者”提供可乘之機。

買大品牌貨、復雜密碼更安全

相關行業技術工程師告訴記者，和“家大業大”的大廠家相比，很多小廠家在面對安全漏洞上，做不到快速反應，無能力告知用戶，也無能力完善服務器。因此，對消費者而言，購買大品牌攝像頭更有保障。

此外，他提醒消費者，在攝像頭不用的時候，可以用不透明物品遮擋住鏡頭，防止隱私被泄露。

國內某網絡安全公司實驗室負責人楊坤博士提醒，市民在使用網絡攝像頭過程中，最好提升安全意識，不要隨意分享家里內網（WiFi）的密碼，拒絕弱密碼，如：123456、家人生日、門牌號之類。

來源：成都商報（微信號：cjnc1501）綜合羊城晚報