现实版《看门狗》？家用摄像头存缺陷 使用者或被看

　　玩过《看门狗2》的玩家都知道，主角小马可以黑入各种电子设备，来进行任务，摄像头这种东西更是常见。而谁曾想到，现实中家用的智能摄像头，竟然真的存在安全漏洞，可能会被黑入，让使用者被直播？援引自央视新闻的报道，市场上销量较好、评价较好的10种品牌家用摄像头，近八成存在安全缺陷。

　　只要在家里装上一个小小的智能摄像头，就可以在手机上随时查看家里的画面。老人独自在家是否安全，保姆带孩子是否尽责，家里有没有进小偷，都能随时掌握。

　　听上去，这样的摄像头堪称是“看家神器”。但记者调查发现，一些本来用做安防用途的“神器”却存在安全缺陷，很可能看不了家，反而让别人看到了你家，让家变得不安全。

　　智能家用摄像机是一种现在比较流行的智能安防设备，被人称为“看家宝”、“看家神器”，许多人用它来看护老人、孩子，监看宠物，甚至店铺。比如，外出上班的儿子为照看独自在家的老人安装了智能摄像头，它可以在手机上显示，及时告知老人在家里的状况，当家里出现异常时，手机还能接到报警提示。

10种家用摄像头 八成存在安全缺陷

　　近来，这种智能家用摄像机的销售量和使用者数量持续高速增长。然而，2016年5月，一家研究机构发布的智能家庭摄像头安全评估报告显示，市场上销量较好、评价较好的10种品牌家用摄像头，近八成存在安全缺陷。本来用于家庭安防的智能设备存在网络安全漏洞，这会是什么样的情况呢？

　　某机构实验室主任刘健皓告诉记者：“如果摄像头有漏洞的话，很有可能就被攻击者利用，他可以在你没有感觉的情况下看到你家里的内容，并且能够对你家里的内容进行录音，甚至直播你的生活。”

账号无身份认证机制  让不法分子有机可乘

　　研究机构的专家演示了他所说的最严重的安全漏洞及隐患。他使用一个品牌摄像头，并下载了与这个摄像头对应的手机APP。从业务流程上讲，使用者只能用真实的手机号成功注册账户后，通过了身份验证绑定摄像头，才能在APP上看到摄像头拍摄的画面，但实际情况却并非如此，甚至用一个不存在的手机号都可以注册成功。

　　由于手机APP账号认证系统设计不安全，没有身份认证机制，使用一个并不存在的手机号竟然成功注册账号，进而通过这个伪造账号，利用安全漏洞，绑定同一品牌下所有的智能摄像头，横向越权看到这些摄像头拍摄的视频。所有使用者的视频都会被分别暴露出来，这极有可能造成家庭信息、个人隐私的泄露，影响生活安宁、危害家庭人身财产安全。

　　刘健皓说：“如果说连手机号的真实性都不去做验证的话，即便是出现了安全问题，你能够找到、你能够发现这些问题，但是你没有办法溯源，找到制造危险的人，这个危害也是非常大的。”

部分安全漏洞已改善  但仍存在问题

　　由于没有身份认证，会给不法分子以可乘之机，而且也很难追究其法律责任。当时，这份报告引起多家媒体的关注，也被提交给厂商，厂商对产品进行了修复。

图为专家通过软件，解锁智能家用摄像头的密码。

　　可是，当记者再次购买此前检测出问题的智能家用摄像头时，发现之前存在的利用安全漏洞横向越权看到同一品牌下所有摄像头拍摄的视频，这个问题有所改善，但仍有其他方面的漏洞存在。比如，注册时仍然不需身份认证、可以绕过设置的密码等等，这些漏洞依然令人担忧，如被利用，很有可能会给不法分子带来可乘之机。