>>实验验证
实验1:监控摄像头泄密 通过电脑可看到国外超市收银台
余俊峰介绍,为研究互联网摄像头的安全性,他注意过一款软件。该软件可扫描指定IP地址段的网络摄像头和路由器,而且会尝试破解用户名、密码。
他打开这个程序以前的扫描结果文件,文件中有很多互联网摄像头IP地址。每一个IP就对应着某处的一个摄像头。这些IP地址用户名大多数是默认的“admin”,密码则是初始密码居多。
打开其中一个摄像头IP,输入破解出来的用户名和密码后,摄像头的监控画面赫然出现在眼前。画面是一棵树,在风中摇曳。做实验时是上午11时许,但画面看起来却像是凌晨5时许。从IP地址和时区来看,应该是欧洲某国。打开另一个IP,监控画面显示的是一个商店或超市,摄像头似乎正对着收银台。
【实验总结】互联网摄像头若一直使用默认用户名和弱口令,就几乎等同于公共平台,无法保护隐私。
余俊峰说,尽管没有对家用室内互联网摄像头进行实验,其原理是一样的。不少家庭路由器使用的是默认用户名和密码,所连接的互联网摄像头也是这样,泄密隐患极大。
