央视的这条新闻，把物联网安全又推上了风口浪

【导读】我就想问问，为什么受伤的总是智能摄像头？

　　现如今，下载一个与智能摄像头相关的应用程序，就能随时用手机查看家里的情况：老人是否出现意外，保姆带娃是否尽责，家庭财产是否安全。这是物联网技术带给我们生活上的便利，听上去真是一部和谐美满的“家庭喜剧”？可是如果你知道除了自己以外，还有成百上千双陌生的眼睛在盯着你家，“喜剧”可就秒变“恐怖片”了！
 
　　昨日，央视新闻客户端曝光的一则消息引起了人们的广泛关注：目前智能家庭摄像头泄漏隐私已经成为火热的生意，只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被觉察。
 
　　记者同志以大无畏的“卧底精神”深入敌方，详细了解了这一过程。从实际体验的情况来看，只需花费188元（没错，不要988，不要688，只要188），就能在一些QQ群内轻松买到大量IP账号，而这些IP地址配合被破解的登录名密码以及相应软件后，就能轻松入侵基本上所有的家庭智能摄像头。

　　那么智能摄像头的IP地址是怎么落到别人手中的？登录的密码怎么也会一同泄露呢？国家互联网应急中心高级工程师高胜表示，用一些弱口令密码，做大范围的扫描。弱口令就是一些user或者admin。

　　更夸张的是，除了家庭智能摄像头外，城市管理、交通监测的公共摄像头中，也大量存在使用弱口令便可以打开的隐患。
 
　　智能摄像头和我们的“命”（家庭人身安全）和“钱”（家庭财产安全）息息相关，难怪消息一出，人心惶惶，物联网设备安全问题被又一次推上风口浪尖。
 
　　其实，这远不是摄像头第一次出事了。说到智能摄像头造成的安全事件，最有名的就要属去年十月Mirai 病毒使得大半个美国互联网陷入瘫痪那次：黑客通过互联网控制了大量物联网设备，然后操纵这些「肉鸡」攻击了美国的多个知名网站，包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务。

　　事故原因调查表明，这些沦为“肉鸡”的物联网设备中有大量的 DVR（数字录像机，一般用来记录监控录像，用户可联网查看）和网络摄像头（通过 Wifi 来联网，用户可以使用 App 进行实时查看的摄像头）。而据安全公司的数据显示，参与本次 DDoS 攻击的设备中，主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用，在美国大量销售。

　　好吧，不但是摄像头的锅，还是中国厂商摄像头的锅！