据财经频道报道家庭摄像头隐私保护存漏洞，家庭摄像头存在哪些漏洞？

人类的生活也会因为网络变得更加的便捷，但是在个人隐私频频遭遇挑战的今天，物联网的安全问题也让人担心。

智能摄像头作为物联网中占比相当大的一环，如今已经因为隐私问题而引发人们的担忧。

1月28日消息，央视报道指出家庭摄像头存在漏洞，个人信息安全可能无法得到保障。

据报道，网上充斥着所谓的家庭摄像头破解教程，破解方法也是五花八门。

只要你花费50-200元不等的价格就可以获得一套完整的软件和一组用户摄像头的IP地址和账号。

经过简单的设置后一组组普通用户家庭监控的画面就会出现在屏幕上，其中不乏卧室、床头这些相当隐私的位置。

业内专家表示，家庭摄像头的信息安全涉及多个方面，既有设备本身的终端安全，也有云平台的安全，以及移动应用与数据传输的安全，都有可能带来信息安全隐患。

一则犯罪案例，供大家参考：

杨某，男，1984年11月17日出生浙江省台州市，汉族，大学本科，务工，住台州市黄岩区。2019年12月19日因本案被台州市公安局黄岩分局刑事拘留，2020年1月21日转为取保候审，同年8月25日经本院决定被逮捕。

2019年3月至2019年12月期间，杨某在其位于台州市黄岩区的住所内，多次非法使用从他人处购得的“拾荒者”黑客软件对“云视通”品牌的网络摄像头进行扫描破解，非法控制他人摄像设备以窥探隐私并下载部分视频。截止被查获时，被告人杨龙成功非法控制至少128台他人摄像设备。

所以我们要引以为戒，加强防范措施，保障自己的人身和财产安全！

据外媒ZDNet报道，近期有超过45万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源仅仅是因为一个ThinkPHP漏洞。

报道称，有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，支持Windows/Unix/Linux等服务器环境，以及MySql、PgSQL、Sqlite多种数据库和PDO插件，在国内 Web 开发领域非常受欢迎。

另外，所有这些扫描活动都是在网络安全公司VulnSpy将一个ThinkPHP漏洞的概念验证代码（PoC）发布到ExploitDB网站上之后开始进行的。这里需要说明的是，ExploitDB是一家提供免费托管漏洞利用代码的热门网站。

VulnSpy公司发布的概念验证代码利用了一个存在于ThinkPHP开发框架invokeFunction 函数中的漏洞，以在底层服务器上执行任意代码。值得注意的是，这个漏洞可以被远程利用，且允许攻击者获得对服务器的完全控制权限。

“PoC是在12月11日发布的，我们在不到24小时之后就看到了相关的互联网扫描。” 网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。

随后，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也报道了类似的扫描。并且，这些扫描在接下来的几天里一直呈上升趋势。

与此同时，开始利用这个ThinkPHP 漏洞来开展攻击活动的黑客组织也在不断增加。到目前为止，被确认的黑客组织至少包括：最初利用该漏洞的攻击者、一个被安全专家命名为“D3c3mb3r”的黑客组织、以及另一个利用该漏洞传播Miori IoT恶意软件的黑客组织。

由Trend Micro检测到的最后一组数据还表明，旨在传播Miori IoT恶意软件的黑客组织似乎想要利用该漏洞来入侵家用路由器和物联网设备的控制面板，因为Miori无法在实际的Linux服务器上正常运行。

此外，从NewSky Security检测到另一组扫描来看，攻击者试图在运行着基于ThinkPHP的Web应用程序的服务器上运行Microsoft Powershell命令。NewSky Security的首席安全研究员Ankit Anubhav告诉ZDNet，“这些Powershell命令看上去有些多余。实际上，攻击者拥有的一些代码完全可以用来检查 *** 作系统的类型，并为不同的Linux服务器运行不同的漏洞利用代码，运行Powershell命令可能只是为了碰碰运气。”

事实上，最大规模扫描的发起者应该是上述被被安全专家命名为“D3c3mb3r”的黑客组织。但这个组织并没有做任何特别的事情。他们没有使用加密货币矿工或其他任何恶意软件来感染服务器。他们只是扫描易受攻击的服务器，然后运行一个基本的“echo hello d3c3mb3r”命令。

Ankit Anubhav告诉ZDNet：“我不确定他们的动机。”

根据Shodan搜索引擎的统计，目前有超过45800台运行着基于ThinkPHP的Web应用程序的服务器可在线访问。其中，有超过40000台托管在中国IP地址上。这主要是由于ThinkPHP的文档仅提供了中文版本，因此不太可能在国外被使用。这也是解释了为什么被认为易遭到攻击的网站大部分都是中文网站。

安全专家认为，随着越来越多的黑客组织了解到这种入侵 Web 服务器的方法，对中文网站的攻击也必然会有所增加。

此外，F5 Labs已经公布了有关这个ThinkPHP 漏洞的技术分析和POC的工作原理，大家可以通过点击这里进行查看。

本文由 黑客视界 综合网络整理，源自网络；转载请注明“转自黑客视界”，并附上链接。

---