Le telecamere intelligenti diventano "voyeurismo": 100G di video registrati di nascosto venduti a 68 yuan

Le telecamere intelligenti diventano "voyeurismo": 100G di video registrati di nascosto venduti a 68 yuan
I software per crackare le telecamere domestiche e gli indirizzi IP vengono venduti apertamente online, a prezzi che variano da decine a centinaia di yuan; alcuni video registrati di nascosto vengono venduti come video pornografici a scopo di lucro; robot che puliscono la casa con telecamere, monitor per bambini o animali domestici... Man mano che sempre più dispositivi per la casa intelligente entrano nelle case, alcune falle nella sicurezza vengono spesso alla luce.

Il proprietario di un gruppo ha inviato messaggi per vendere indirizzi IP e software di scansione e cracking.
Nelle mani di alcuni criminali, questi dispositivi intelligenti per la casa possono facilmente entrare e controllare le telecamere, violando software o indirizzi IP, e puntando le lenti verso luoghi privati ​​come camere da letto o bagni per spiare la privacy personale.
Dietro la trasformazione delle telecamere intelligenti in "guardoni" si nasconde un'industria nera che ruba e vende la privacy personale. In alcuni gruppi QQ vengono venduti apertamente software per hackerare telecamere e indirizzi IP delle telecamere, per cifre che vanno da decine a centinaia di yuan.
Oltre ai guardoni, ci sono anche venditori che vendono video privati ​​registrati di nascosto come video pornografici a scopo di lucro. Il prezzo di 100G di video varia da 50 a 100 yuan.
Gli esperti di sicurezza di rete ricordano che se la telecamera deve essere connessa a Internet, è meglio utilizzare porte di accesso non diffuse ed evitare le porte 81, 82, ecc. che vengono spesso attaccate. Inoltre, assicurati di cambiare il nome utente e la password predefiniti e non puntare mai la telecamera verso la camera da letto o il letto.

A tutti i membri del gruppo è stato vietato di parlare e solo il proprietario del gruppo ha inviato messaggi per vendere software di scansione e cracking.
Foto del soggiorno trapelate e pubblicate online
"Chi ha spostato la mia telecamera di sorveglianza?"
Su un forum di un noto marchio di webcam, molti utenti hanno sollevato questa domanda. Hanno tutti scoperto che le webcam installate nelle loro case ruotavano e modificavano l'angolazione della visuale senza bisogno di alcun intervento.
Un utente ha pubblicato un messaggio chiedendo aiuto, dicendo: "Dopo aver attivato la modalità di visione domestica, anche se non c'era nessuno in casa, ho acceso la telecamera e ho scoperto che si era automaticamente girata dalla posizione rivolta verso la porta d'ingresso a quella rivolta verso la cucina".
"Ho regolato bene la posizione, non so come si muovesse da sola." Un altro internauta sospetta che la telecamera sia stata hackerata e azionata a distanza. "Come possiamo sentirci tranquilli? La sorveglianza è diventata una trasmissione in diretta in un secondo?"
Anche la signora Zhang, che vive a Haidian, ha riscontrato dubbi simili. A marzo dell'anno scorso ha acquistato online un set di telecamere di sorveglianza di un noto marchio e le ha installate in soggiorno, in camera da letto, in cucina e in altri luoghi per ottenere informazioni in tempo reale sul suo bambino di due anni e mezzo che si trova a casa. A metà aprile dell'anno scorso, mentre stava navigando su un sito web dedicato all'arredamento della casa, ha trovato per caso uno screenshot del suo soggiorno pubblicato sulla pagina web. L'angolazione della foto è stata scattata dalla posizione della telecamera nel soggiorno e la qualità e il colore dell'immagine sono gli stessi dell'immagine in tempo reale sull'APP del cellulare.
La signora Zhang ha contattato il sito web e ha scoperto che l'immagine era stata scaricata da altri siti web. Nonostante il sito web abbia rapidamente cancellato le foto, la signora Zhang si è comunque sentita spaventata. Temeva che la fuga di notizie fosse legata alle telecamere installate nella sua casa, perciò le ha rimosse e smaltite tutte.
Le preoccupazioni della signora Zhang e di altri internauti non sono infondate.
Secondo quanto riportato dai media, a giugno di quest'anno la signora Hu di Hangzhou ha scoperto che la telecamera nella sua casa si muoveva senza essere azionata. Accedendo al client mobile, scoprì che la telecamera era associata solo a lei, ma che altri due utenti la stavano guardando online contemporaneamente.
All'inizio di agosto di quest'anno, anche la signora Huang di Chongqing ha scoperto che la telecamera montata sul soffitto ruotava da sola quando la utilizzava a casa. Controllò lo sfondo del computer e scoprì che, oltre al suo account, c'erano altri utenti sconosciuti che osservavano la telecamera.
Attualmente nel mio Paese ci sono tra i 40 e i 50 milioni di telecamere domestiche e alcune di queste, con scarse misure di sicurezza, sono diventate bersaglio di attacchi.
A novembre di quest'anno, i media hanno riferito che un robot pulitore intelligente di un marchio coreano presentava una vulnerabilità di sicurezza, che consentiva agli hacker di controllarlo da remoto, di muoversi liberamente nella casa dell'utente e di spiarne la privacy personale.

Un venditore ha detto che 10 IP costano 120 yuan.
Gli indirizzi IP delle telecamere vengono venduti pubblicamente online
Dietro le frequenti intrusioni nelle telecamere intelligenti si nasconde un'industria sommersa che sta gradualmente emergendo e che ruba e vende la privacy personale.
Un giornalista del Beijing News ha effettuato una ricerca usando le parole chiave QQ e ha trovato diversi gruppi QQ che hackeravano le telecamere.
Il giornalista si è unito a uno dei gruppi QQ che si occupano di "hackeraggio delle telecamere". Nella presentazione del gruppo si legge che è stato creato l'11 novembre di quest'anno e che conta 627 membri. Tutti i membri della chat di gruppo sono disattivati, solo il proprietario e l'amministratore del gruppo inviano occasionalmente un messaggio che dice "@Tutti i membri devono acquistare un software di scansione IP per registrare il video, clicca sul mio avatar per una chat privata".
Il software di scansione menzionato dal proprietario e dall'amministratore del gruppo è in realtà un software di cracking, in grado di invadere gli elettrodomestici intelligenti delle case di altre persone, violando gli indirizzi IP e controllando da remoto le telecamere per spiare la loro privacy. Ma non tutte le telecamere possono essere hackerate.
Oltre a craccare il software, l'amministratore vende anche indirizzi IP craccati, che possono essere utilizzati per controllare la telecamera immettendo direttamente l'IP.
Software diversi hanno prezzi diversi. Un listino prezzi inviato dall'amministratore Zhang Yun mostra che un IP premium costa 68 yuan ciascuno, un UID (verifica dell'identità dell'utente) per un letto opposto costa 30 yuan ciascuno e la versione mobile del software di scansione Sky Eye costa 100 yuan, mentre quella per computer 150 yuan.
Zhang Yun ha inviato la foto di una telecamera puntata verso il letto matrimoniale rosa dell'hotel e ha affermato che l'IP della boutique è la telecamera di fronte al letto dell'hotel. Ci sono complessivamente 12 telecamere, tutte installate segretamente in luoghi nascosti.
Per quanto riguarda domande come il nome dell'hotel, come installarlo e quanto tempo ci vorrebbe per farlo, Zhang Yun non ha risposto a nessuna di esse.
L'UID del letto opposto è stato ottenuto hackerando la telecamera dell'elettrodomestico intelligente installato in casa di qualcun altro. "Sono tutti letti matrimoniali e uno proviene da un dormitorio per ragazze straniere." Zhang Yun ha inviato diversi screenshot. Grazie all'inquadratura dall'alto della telecamera, l'intera camera da letto era ben visibile. In alcuni screenshot, le persone sono sdraiate sul letto e dormono.
Zhang Yun ha affermato che questi UID sono stati scansionati e decifrati tramite il software Sky Eye. Dopo aver scansionato e violato centinaia di telecamere, ha selezionato 30 cosiddetti UID "buoni", destinati a camere da letto o letti da vendere.
"Se vuoi vederlo direttamente, acquista l'indirizzo IP o l'UID. Se vuoi giocarci da solo, acquista un software di scansione e cracking", ha detto.
Sempre più venditori utilizzano la "proprietà intellettuale premium" come strumento per realizzare profitti. Wang Fang è il proprietario di un gruppo di vendita all'ingrosso di piccole dimensioni che conta 324 membri. Il gruppo è stato creato il 14 ottobre di quest'anno. Ha affermato di avere molti IP di alta qualità.
Wang Fang ha utilizzato delle "foto flash" per inviare alcune immagini private al gruppo per attrarre acquirenti. Le "foto flash" possono essere visualizzate solo per 5 secondi e verranno automaticamente distrutte dopo la visualizzazione. Wang Fang ha affermato di averlo fatto da un lato perché aveva paura che i suoi coetanei rubassero le foto e dall'altro perché aveva paura di essere scoperto e ritenuto responsabile.
In questo gruppo, il prezzo di un IP di telecamera craccato è di 20 yuan ciascuno, e il prezzo all'ingrosso è la metà del prezzo, ma la quantità minima è di 20. Wang Fang ha detto che alcuni di questi indirizzi IP craccati sono stati craccati da lui utilizzando la scansione software, e alcuni sono stati acquistati da altri.
Wang Fang ha acquistato una proprietà intellettuale "premium" per 60 yuan, per poi rivenderla ad altre persone a un prezzo compreso tra 10 e 20 yuan ciascuna.
Le password di questi IP sono state modificate con un'unica password per facilitare l'accesso. Dopo aver effettuato l'accesso all'account fornito da Wang Fang, il giornalista ha notato che al massimo sette persone stavano guardando la telecamera online contemporaneamente.
Wang Fang ha già familiarità con il business della vendita di proprietà intellettuale. "Per prima cosa, devi creare decine di account di alta qualità, poi devi creare un piccolo account QQ e creare un gruppo per fare pubblicità."
"Quando sono fortunato, riesco a vendere migliaia di yuan al giorno." Ha raccontato che una volta un cliente ha pagato 500 yuan in una sola volta e ha acquistato un pacchetto di oltre 50 numeri IP.

Il venditore è riuscito a decifrare con successo l'identità e altre informazioni di numerose telecamere utilizzando un software di cracking.
L'hacking della telecamera può controllare l'angolo di visione e il monitor
Secondo quanto pubblicizzato da alcuni venditori online, per decifrare l'IP o l'UID di una telecamera intelligente utilizzando un software di scansione bastano più di dieci minuti.
Il venditore online Li Jing ha dichiarato ai giornalisti che il cosiddetto "Sky Eye" è solo uno dei tanti software di scansione e cracking, e che esistono molti altri software simili. Le funzioni di questi software sono simili, ma alcuni di essi sono progettati per scansionare e decifrare fotocamere di una sola marca.
Zhao Wu, fondatore dell'azienda di sicurezza informatica White Hat, ha spiegato che il principio di questo tipo di software di scansione e cracking delle telecamere è molto semplice: consiste nello scansionare l'indirizzo IP della telecamera con una vulnerabilità e sfruttare tale vulnerabilità per ottenere la password dell'account.
I venditori sono molto riservati riguardo alla fonte del software. La maggior parte di questi software craccati ha un gruppo "ufficiale" per la vendita del software sulla propria interfaccia operativa. Li Jing ha affermato che ora la gestione è severa e che tutti i gruppi di agenti generali e subagenti del software sono stati bloccati.
Un altro venditore ha affermato che ormai ci sono pochissimi nuovi software craccati e che ciò che viene venduto è software immesso sul mercato in passato. Un tempo conosceva uno studio che produceva software craccato, ma ora è stato sciolto.
Li Jing ha affermato che alcuni software di scansione e cracking possono essere visualizzati direttamente dopo essere stati crackati con successo, mentre altri devono essere utilizzati con un software di visualizzazione. "Utilizzando un software di visualizzazione è più chiaro e si possono anche registrare video." Vende un software di scansione e cracking e un software di visualizzazione in un pacchetto da 80 yuan.

Il listino prezzi mostra che quattro categorie di beni, tra cui software craccato e proprietà intellettuale di alta qualità, vengono venduti a prezzi chiaramente indicati.
"Esegui la scansione e il crack contemporaneamente e, dopo aver eseguito il crack, otterrai l'IP, l'account e la password." Li Jing lo ha dimostrato al giornalista. Immettendo un segmento IP e un numero di porta, il software inizia a funzionare e continua ad apparire una serie di numeri IP, seguiti dai segni "no" o "ok". "OK" significa che una telecamera è stata hackerata con successo.
Dopo più di 10 minuti, il software ha analizzato più di 200 numeri IP in questo segmento IP e ha violato un totale di 9 telecamere. Gli indirizzi IP, le porte, gli account, gli UID e le password di queste telecamere vengono tutti visualizzati sul software.
Cliccando sull'IP, l'immagine della telecamera hackerata apparirà nell'area in basso a sinistra dell'interfaccia. Sono presenti quattro tasti: su, giù, sinistra e destra, che consentono di controllare l'angolo di visuale della telecamera e di spostarla in diverse direzioni.
Basta immettere un set di IP craccato, account e password nel software di visualizzazione e verrà immediatamente visualizzata un'immagine della telecamera in tempo reale. Si tratta di una ripresa dall'alto che mostra un soggiorno con due donne sedute sul divano che chiacchierano. Attivando la funzione di monitoraggio è possibile ascoltare chiaramente la conversazione tra le due persone.
La telecamera può ruotare verso l'alto, verso il basso, verso sinistra e verso destra emettendo un "clic", consentendo di vedere l'intera stanza a colpo d'occhio. È anche possibile regolare la messa a fuoco e ingrandire o ridurre l'immagine. Nel video, una donna fissa la telecamera per un po' con un'espressione sospettosa, ma non fa nulla.
Li Jing ha affermato che lo scopo della scansione e dell'analisi su larga scala è quello di trovare IP di alta qualità, ovvero telecamere rivolte verso il letto, la camera da letto e persino i servizi igienici e i bagni. Dopo aver ottenuto la cosiddetta "IP premium", puoi venderla o semplicemente conservarla per uso privato. Anche se la password di una telecamera hackerata viene modificata, il software di hacking potrebbe comunque riuscire a violarla nuovamente. Il software di hacking ha la funzione di hackerare un singolo indirizzo IP.

Il venditore è riuscito ad hackerare una telecamera in due minuti, scansionando il software di cracking e ottenendo nome utente e password.
Video registrato di nascosto da 100G venduto per 68 yuan
Oltre a scansionare segmenti IP alla ricerca di cracking casuali, alcune persone vendono online anche il servizio di cracking di una singola telecamera. Per forzare una determinata telecamera ci vogliono 100 yuan.
Esiste anche un software di cracking per marche specifiche di fotocamere. "L'efficienza di cracking è maggiore." Wang Fang ha affermato di aver utilizzato personalmente un software di cracking per una determinata marca di macchina fotografica, venduto a 280 yuan.
Li Jing ha anche venduto al giornalista un altro software, utilizzato specificatamente per decifrare una determinata marca di telecamere, tutte telecamere panoramiche ad alta definizione a 360°.
Li Jing ha affermato che quasi tutte le marche di fotocamere presenti sul mercato possono essere violate. Vende un software di scansione e cracking dotato sia di funzioni di cracking che di visualizzazione e offre la possibilità di scegliere tra oltre 420 marche di fotocamere e migliaia di modelli integrati.
Oltre alle telecamere domestiche, anche altri prodotti per la casa intelligente dotati di telecamere, come i robot spazzaneve, sono diventati obiettivi degli hacker. Una volta hackerati, questi prodotti per la casa intelligente diventano gli "occhi e le orecchie" dei criminali che vogliono spiare la privacy. Non solo è facile far trapelare immagini private delle case degli utenti, ma possono anche causare la fuga di informazioni, tra cui password di carte di credito, account di social software, ecc.
Oltre a soddisfare il desiderio di alcuni di essere guardoni, le telecamere hackerate possono anche essere utilizzate per registrare segretamente video e diffonderli come pornografici a scopo di lucro.
Zhang Yun ha affermato che le parti "meravigliose" catturate con la telecamera saranno registrate, modificate e salvate, per un volume totale di 300 G. Questo è diventato anche un altro suo "argomento di vendita". 100G di contenuti vengono venduti a 68 yuan e sono previsti sconti per acquisti consistenti in una sola volta.
Gli screenshot da lui inviati mostravano che i video erano archiviati in decine di cartelle per mese, e il video più vecchio risaliva a marzo 2016.
Il giornalista ha intervistato più di 20 venditori sul mercato nero di sistemi di hacking delle telecamere e quasi tutti avevano in vendita un gran numero di video privati ​​registrati con telecamere di hacking.
Il venditore con più file ha dichiarato di avere 30T di video modificati, tutti archiviati su un disco di rete, e ha inviato screenshot dei file al giornalista.
I prezzi dei video privati ​​venduti da diversi venditori variano: il prezzo di 100G di video varia da 50 a 100 yuan.
Casi di intrusioni tramite telecamere domestiche scoperti in molti luoghi
Li Jing ha un lavoro formale legato alla programmazione. Nel tempo libero rivende vari prodotti neri e grigi su Internet. Ha venduto numeri QQ e software per trasmissioni pornografiche in diretta, e può guadagnare diverse migliaia di yuan al mese.
Ha affermato che sei mesi fa la vendita di software per violare le telecamere era molto redditizia. Il software che ora viene venduto a 80 yuan, all'epoca veniva venduto a 188 yuan, senza alcuna contrattazione. "A quel tempo c'erano meno venditori e più acquirenti."
"Un tempo si chiamava hacking della telecamera, ma in seguito QQ ha bloccato questa parola chiave e ha chiuso molti gruppi", ha affermato Li Jing.
Il giornalista ha notato che il gruppo di vendita "ufficiale" di ciascun software di scansione e cracking veniva visualizzato sull'interfaccia operativa del software, ma ora questi numeri di gruppo non sono più presenti durante la ricerca. Con la scomparsa di questi gruppi "ufficiali", gli agenti e i venditori precedenti hanno iniziato a operare in clandestinità e in modo più segreto.
Dall'inizio dell'anno, la polizia di Pechino, Zhejiang e altre località ha preso provvedimenti severi nei confronti dei casi di hacker che hanno invaso illegalmente le telecamere di sorveglianza delle abitazioni dei residenti. A luglio, la polizia di Pechino ha scoperto un caso riguardante la diffusione online di un software per hackerare telecamere domestiche e ha arrestato 24 persone. Gli indagati hanno affermato di aver ottenuto illegalmente un determinato marchio di software per violare le telecamere, di aver utilizzato metodi di hacking per decifrare l'indirizzo IP della webcam e di averlo poi venduto al gruppo QQ.
All'inizio di agosto, la polizia di Lishui, nella provincia di Zhejiang, è riuscita a stroncare la prima banda criminale della provincia che diffondeva online software per hackerare e intrusioni nelle telecamere domestiche. Sono stati hackerati e invasi quasi 10.000 indirizzi IP di telecamere domestiche, in particolare nello Yunnan, nel Jiangxi, nello Zhejiang e in altre località.
Secondo la "Legge punitiva per l'amministrazione della sicurezza pubblica", chiunque spii, scatti foto di nascosto, origli o diffonda la privacy altrui verrà trattenuto per non più di cinque giorni o riceverà una multa non superiore a 500 yuan; se le circostanze sono gravi, saranno trattenuti per un periodo non inferiore a cinque giorni ma non superiore a dieci giorni e potranno ricevere una multa non superiore a 500 yuan.
Zhang Xinnian, avvocato dello studio legale Jingshi di Pechino, ritiene che se un hacker riesce a decifrare l'indirizzo IP di un monitor privato senza autorizzazione o fornisce un software per aiutare altri a decifrare l'indirizzo IP, frugando così nella privacy altrui, è sospettato di aver ottenuto illegalmente dati di sistemi informatici e di averli controllati illegalmente. Se le circostanze sono gravi, egli può essere condannato alla reclusione per un periodo non superiore a tre anni o all'arresto, e può essere multato o semplicemente multato. Inoltre, la vendita pubblica online di informazioni video presumibilmente pornografiche è sospettata di costituire reato di produzione, copia, pubblicazione, vendita e diffusione di materiale osceno a scopo di lucro.

Dopo essere stata hackerata, la telecamera può visualizzare l'immagine della stanza in tempo reale e può anche registrare e monitorare.
Zhao Wu, fondatore dell'azienda di sicurezza informatica White Hat, è da tempo preoccupato per il mercato nero delle telecamere. Ha affermato che la pratica di hackerare le telecamere personali per spiare le persone e vendere video privati ​​a scopo di lucro è comparsa solo negli ultimi tre anni, il che è correlato alla popolarità delle telecamere personali. Molte persone oggi installano webcam per controllare i propri figli, gli anziani o gli animali domestici in casa, oppure le utilizzano come strumenti di sicurezza domestica. Tuttavia, molte telecamere presentano vulnerabilità di sicurezza che possono essere facilmente violate.
Nella prima metà di quest'anno, il team di Zhao Wu ha inviato un rapporto alle autorità di regolamentazione, evidenziando che molte telecamere presentavano vulnerabilità di sicurezza facilmente attaccabili. Alcuni produttori hanno addirittura riservato delle backdoor che possono essere controllate a distanza durante il processo di produzione delle telecamere.
Oltre alla necessità che i produttori continuino a migliorare, Zhao Wu ritiene che anche gli utenti comuni dovrebbero prestare attenzione ad alcune abitudini di utilizzo per prevenire perdite di privacy: se non necessario, non collegare mai la telecamera a Internet; se è necessario connettersi a Internet, utilizzare porte di accesso non popolari ed evitare porte comunemente attaccate come 81 e 82.
"È necessario modificare il nome account e la password predefiniti." Zhao Wu ha affermato che, se le condizioni lo consentono, il firmware della telecamera dovrebbe essere aggiornato tempestivamente e che "non bisogna mai puntare la telecamera verso la camera da letto o il letto".

Vincitore del Qingyun Plan di Toutiao e del Bai+ Plan di Baijiahao, del Baidu Digital Author of the Year 2019, del Baijiahao's Most Popular Author in the Technology Field, del Sogou Technology and Culture Author 2019 e del Baijiahao Quarterly Influential Creator 2021, ha vinto numerosi premi, tra cui il Sohu Best Industry Media Person 2013, il China New Media Entrepreneurship Competition Beijing 2015, il Guangmang Experience Award 2015, il China New Media Entrepreneurship Competition Finals 2015 e il Baidu Dynamic Annual Powerful Celebrity 2018.

<<:  I modelli della serie GAC Ayan sono vestiti con "nuove pelli epiche", il nuovo atteggiamento del re trascina tutto il pubblico

>>:  BYD rivela che molti dei suoi dipendenti erano coinvolti in casi di corruzione: aprivano casinò privati, accettavano tangenti e molte persone venivano arrestate

Consiglia articoli

Anche le allergie possono essere fatali. Sai come prevenirli e curarli?

Autore: Wang Changyuan, primario, ospedale Xuanwu...

Robot Girls Z Sky PerfecTV! Appello e valutazione dell'infomercial

Robot Girls Z SKY PerfecTV! Infomercial - Dettagl...