“弱口令”带来强风险
目前,记者已将获知的材料向警方进行了举报。
智能摄像头的IP地址是怎么落到别人手中?而登录的密码怎么也会一同泄露呢?记者来到国家互联网应急中心寻求答案。
卖家提供的扫描软件,启动后,会源源不断地跳出IP地址,这种扫描是通过什么原理来进行的呢?
国家互联网应急中心高级工程师高胜:主要是依靠扫描器,用一些弱口令密码,做大范围的扫描。弱口令就是一些user或者admin。
专家介绍,不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
日前,国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。
