スマートカメラが「盗撮」に：100Gの秘密録画ビデオが68元で販売される

家庭用カメラのクラッキングソフトウェアとIPアドレスは、数十元から数百元の範囲でオンラインで公然と販売されています。秘密裏に録画されたビデオの中には営利を目的としたポルノビデオとして販売されるものもある。カメラ付きの掃除ロボット、家庭内の子供やペットを監視するモニター...家庭内にスマートホームデバイスがどんどん導入されるにつれ、セキュリティ上の抜け穴が頻繁に露呈するようになっています。

グループの所有者が、IP アドレスやスキャンおよびクラッキングソフトウェアを販売するメッセージを送信しました。
一部の犯罪者は、ソフトウェアや IP アドレスをクラッキングしてこれらのスマート家電カメラに簡単に侵入し、制御し、寝室や浴室などのプライベートな場所にレンズを向けて個人のプライバシーをスパイすることができます。
スマートカメラが「のぞき魔」に変貌した背景には、個人のプライバシーを盗み売りする闇産業がある。一部のQQグループでは、カメラハッキングソフトウェアやカメラのIPアドレスが数十元から数百元で公然と販売されている。
盗撮だけでなく、盗撮したプライベート映像を営利目的でポルノ動画として販売する業者もいる。 100Gのビデオの価格は50元から100元の範囲です。
ネットワークセキュリティの専門家は、カメラをインターネットに接続する必要がある場合は、人気のないアクセスポートを使用し、攻撃を受けやすいポート 81、82 などを避けるのが最善であると注意を促しています。また、デフォルトのアカウント名とパスワードを必ず変更し、カメラを寝室やベッドに向けないようにしてください。

グループのメンバー全員は発言を禁止され、グループの所有者だけがスキャンおよびクラッキングソフトウェアを販売するためのメッセージを送信していました。
リビングルームの写真が流出し、ネット上に投稿される
「誰が私の監視カメラを動かしたのか？」
有名なウェブカメラブランドのフォーラムでは、多くのユーザーがこの質問をしました。彼らは全員、自宅に設置したウェブカメラが何も操作していないのに回転したり、視野角が動いたりすることに気づきました。
あるネットユーザーは、「自宅監視モードをオンにした後、家に誰もいないのにカメラをオンにしたら、自動的に玄関からキッチンに向いていた」と助けを求めるメッセージを投稿した。
「位置はうまく調整したのですが、どうやって勝手に動いたのか分かりません。」別のネットユーザーは、カメラがハッキングされ遠隔操作されたのではないかと疑っている。「どうすれば安心できるのか？監視が一瞬にして生放送になったのに？」
海淀区に住む張さんも同様の疑問を感じた。女性は昨年３月、自宅にいる２歳半の息子の様子をリアルタイムで把握するため、有名ブランドの監視カメラをインターネットで購入し、リビングや寝室、キッチンなどに設置した。昨年4月中旬、彼女は家具のウェブサイトを閲覧していたとき、偶然そのウェブページに掲載されている自宅のリビングルームのスクリーンショットを見つけた。写真の角度はリビングルームのカメラの位置から撮影されており、画質と色は携帯電話のアプリ上のリアルタイム画像と同じです。
張さんはウェブサイトに連絡し、その画像が他のウェブサイトからダウンロードされたことを知った。ウェブサイトはすぐに写真を削除したが、張さんは依然として恐怖を感じていた。写真の流出は自宅に設置したカメラによるものではないかと心配し、カメラをすべて撤去して廃棄した。
張さんや他のネットユーザーの懸念は根拠のないものではない。
メディアの報道によると、今年6月、杭州市の胡さんは自宅のカメラが操作されていないのに動いていることに気づいた。彼女はモバイルクライアントにログインし、カメラが自分だけに割り当てられているが、同時に 2 人のユーザーがオンラインでカメラを視聴していることに気付きました。
今年8月初旬、重慶市の黄さんも自宅で天井に設置したカメラを使っていたところ、カメラが勝手に回転していることに気づいた。彼女はコンピューターの背景を確認したところ、自分のアカウントの他に、カメラを監視している見知らぬユーザーがいたことを発見した。
現在、わが国には家庭用カメラが4000万～5000万台存在し、セキュリティの弱いカメラが攻撃の標的となっているケースもある。
今年11月、韓国のスマート掃除ロボットにセキュリティ上の脆弱性があり、ハッカーが遠隔操作してユーザーの家の中を自由に移動させ、個人のプライバシーを盗み見ることができるとメディアが報じた。

売り手は、10 IP の価格は 120 元だと言いました。
カメラのIPアドレスはオンラインで公開販売されている
スマートカメラへの頻繁な侵入の背後には、個人のプライバシーを盗んで販売する闇産業が徐々に台頭している。
北京ニュースの記者がQQでキーワードを使って検索したところ、カメラをハッキングするQQグループがいくつか見つかった。
記者は「カメラハッキング」QQグループの1つに参加した。グループ紹介によると、今年11月11日に結成され、メンバーは627人いるとのこと。グループチャットのメンバー全員がミュートされており、グループの所有者と管理者だけが時折「@ビデオを録画するにはメンバー全員が IP スキャンソフトウェアを購入する必要があります。プライベートチャットを行うには私のアバターをクリックしてください。」というメッセージを送信します。
グループの所有者と管理者が言及したスキャンソフトウェアは、実際にはクラッキングソフトウェアであり、IP アドレスをクラッキングして他人の家庭用スマート家電に侵入し、カメラをリモート制御してプライバシーをスパイすることができます。しかし、すべてのカメラがハッキングされるわけではありません。
管理者はクラッキングソフトウェアに加えて、IPアドレスを直接入力してカメラを制御できるクラッキングされたIPアドレスも販売しています。
ソフトウェアによって価格が異なります。管理者の張雲氏が送った価格表によると、プレミアムIPは1つあたり68元、向かい側のベッドのUID（ユーザーID認証）は1つあたり30元、Sky Eyeスキャンソフトウェアのモバイル版は100元、コンピューター版は150元となっている。
張雲さんはホテルのピンク色のダブルベッドに面したカメラの写真を送り、ブティックIPはホテルのベッドの向かい側にあるカメラだと語った。カメラは全部で12台あり、すべて隠れた場所に密かに設置されています。
ホテル名、設置方法、設置にどのくらいの時間がかかるかなどの質問に対して、張雲氏は何も答えなかった。
向かいのベッドのUIDは、他人の家のスマート家電カメラをハッキングして入手した。「すべてダブルベッドで、1つは外国人女子寮のもの。」張雲さんはスクリーンショットをいくつか送ってくれました。カメラの俯瞰映像から、寝室全体が丸見えでした。いくつかのスクリーンショットでは、人々がベッドに横になって眠っていました。
張雲氏は、これらのUIDはSky Eyeソフトウェアを通じてスキャンされ、解読されたと述べた。数百台のカメラをスキャンしてクラッキングした後、彼は寝室やベッド向けのいわゆる「良質」UIDを30個選び、販売した。
「直接見たいなら、IPアドレスかUIDを購入してください。自分で操作したいなら、スキャンとクラッキングのソフトウェアを購入してください」と彼は語った。
「プレミアムIP」を利益を上げるツールとして利用する販売者が増えています。王芳氏は、324 人の会員を擁するブティック卸売グループのオーナーです。このグループは今年10月14日に結成されました。高品質なIPを多数保有しているとのこと。
王芳は買い手を引き付けるために「フラッシュ写真」を使ってグループ内でいくつかのプライベート写真を送信した。「フラッシュ写真」は 5 秒間のみ表示され、表示後は自動的に破棄されます。王芳さんは、一方では仲間が写真を盗むのではないかと恐れ、他方では捕まって責任を問われることを恐れていたため、このような行為をしたと語った。
このグループでは、クラックされたカメラのIPアドレスの価格は1つあたり20元で、卸売価格は半額ですが、最小注文数量は20個です。王芳氏によると、これらのクラックされたIPアドレスの一部は、ソフトウェアスキャンを使用して彼自身がクラックしたもので、一部は他の人から購入したものです。
王芳は「プレミアム」IPを60元で購入し、それを1本あたり10～20元の価格でさらに多くの人に転売した。
これらの IP のパスワードは、簡単にログインできるように統一されたパスワードに変更されました。記者は王芳氏が提供したアカウントにログインした後、最大7人が同時にオンラインでカメラを監視していることに気づいた。
王芳氏はすでにIP販売ビジネスに精通している。「まず、数十の高品質なアカウントを作成する必要があります。次に、小さなQQアカウントを作成し、宣伝するためのグループを作成する必要があります。」
「運が良ければ、1日に数千元売れることもあります。」ある時、顧客が一度に500元を支払い、50個以上のIP番号のパッケージを購入したことがあるという。

販売者はクラッキングソフトウェアを使用して複数のカメラのIDやその他の情報を解読することに成功しました。
カメラをハッキングすると視野角やモニターを制御できる
一部のオンライン販売業者の宣伝によると、スキャンソフトウェアを使用してスマートカメラの IP または UID を解読するには、わずか 10 分以上しかかかりません。
オンライン販売業者のLi Jing氏は記者に対し、いわゆる「Sky Eye」は数あるスキャンおよびクラッキングソフトウェアのうちの1つに過ぎず、類似のソフトウェアは多数存在すると語った。これらのソフトウェアの機能は似ていますが、単一ブランドのカメラをスキャンしてクラックするように設計されたものもあります。
サイバーセキュリティ企業ホワイトハットの創設者であるチャオ・ウー氏は、このタイプのカメラスキャンおよびクラッキングソフトウェアの原理は非常に単純で、脆弱性のあるカメラのIPアドレスをスキャンし、その脆弱性を利用してアカウントのパスワードを取得するものだと説明した。
販売者はソフトウェアのソースについて非常に秘密主義です。これらのクラックされたソフトウェアのほとんどには、オペレーティングインターフェイス上にソフトウェア販売用の「公式」グループがあります。李静氏は、現在管理が厳しく、ソフトウェアの総代理店と副代理店のグループはすべてブロックされていると述べた。
別の販売者は、現在、新しいクラックされたソフトウェアはほとんどなく、販売されているのは過去に市場に出たソフトウェアだと述べました。彼はかつてクラックされたソフトウェアを製作していたスタジオを知っていたが、現在は解散している。
Li Jing氏は、スキャンおよびクラッキングソフトウェアの中には、クラッキングに成功した後すぐに表示できるものもあるが、表示ソフトウェアを使用する必要があるものもあると述べた。「表示ソフトを使うとより鮮明になり、ビデオも録画できます。」彼はスキャン・クラッキングソフトと閲覧ソフトをパッケージにして80元で販売している。

価格表を見ると、クラックされたソフトウェアや高品質の IP を含む 4 つのカテゴリの商品が、明確に表示された価格で販売されていることがわかります。
「スキャンとクラックを同時に実行し、クラック後には IP、アカウント、パスワードが取得されます。」李静は記者に実演した。 IP セグメントとポート番号を入力すると、ソフトウェアの実行が開始され、一連の IP 番号が表示され、その後に「no」または「ok」の記号が表示されます。「OK」はカメラのハッキングに成功したことを意味します。
10 分以上経過後、ソフトウェアはこの IP セグメント内の 200 を超える IP 番号をスキャンし、合計 9 台のカメラをクラックしました。これらのカメラの IP アドレス、ポート、アカウント、UID、パスワードはすべてソフトウェアに表示されます。
IPをクリックすると、ハッキングされたカメラの画像がインターフェースの左下領域に表示されます。ここには上、下、左、右の 4 つのキーがあり、カメラの視野角を制御してさまざまな方向に移動できます。
閲覧ソフトウェアにクラックされた IP、アカウント、パスワードのセットを入力すると、リアルタイムのカメラ画像がすぐに表示されます。リビングルームでソファーに座って会話をしている女性 2 人を鳥瞰した写真です。モニタリング機能をオンにすると、2人の会話を明瞭に聞くことができます。
カメラは「カチッ」という音とともに上下左右に回転し、部屋全体を一目で見渡すことができます。フォーカスを調整したり、画像を拡大または縮小したりすることもできます。動画では、女性が疑わしそうな表情でしばらくカメラを見つめていたが、何の行動も起こさなかった。
李静氏は、大規模なスキャンとクラッキングの目的は、高品質のIP、つまりベッド、寝室、さらにはトイレや浴室に面したカメラを見つけることだと語った。いわゆる「プレミアム IP」を取得した後は、それを販売することも、自分だけのプライベートな使用のために保持することもできます。ハッキングされたカメラのパスワードが変更されたとしても、ハッキングソフトウェアによって再びハッキングされる可能性があります。ハッキングソフトウェアには、単一の IP アドレスをハッキングする機能があります。

販売者はクラッキングソフトウェアをスキャンし、ユーザー名とパスワードを入手して、2分でカメラをハッキングした。
100Gの秘密録画ビデオが68元で販売される
IP セグメントをスキャンしてランダムにクラッキングするだけでなく、1 台のカメラをクラッキングするサービスをオンラインで販売している人もいます。指定されたカメラを割るには100元かかります。
特定のブランドのカメラ用のクラッキングソフトウェアもあります。「クラッキング効率が高くなります。」王芳氏は、自身も280元で販売されていたあるブランドのカメラのクラッキングソフトウェアを使用したと述べた。
李静氏は記者に対し、特定のブランドのカメラをクラックするために特別に使用される別のソフトウェアも販売していた。そのカメラはすべて360°パノラマの高解像度カメラである。
李静氏は、市場に出回っているほぼすべてのブランドのカメラはクラックされる可能性があると述べた。彼は、クラッキング機能と表示機能の両方を備えたスキャンおよびクラッキングソフトウェアを販売しており、420を超えるカメラブランドと数千のモデルが組み込まれており、その中から選択できます。
家庭用カメラに加え、掃除ロボットなどカメラを搭載した他のスマートホーム製品もハッカーの標的となっている。ハッキングされると、これらのスマートホーム製品は犯罪者がプライバシーをスパイするための「目と耳」になります。ユーザーの自宅のプライベートな画像が簡単に漏洩するだけでなく、銀行カードのパスワードやソーシャルソフトウェアのアカウントなどの情報の漏洩を引き起こす可能性もあります。
ハッキングされたカメラは、盗撮したいという人々の欲求を満たすだけでなく、密かにビデオを録画し、営利目的でポルノビデオとして拡散するために使用されることもあります。
張雲さんは、カメラで撮影した「素晴らしい」部分を録画、編集して保存し、その総容量は300Gになると語った。これも彼のもう一つの「セールスポイント」となった。 100Gのコンテンツが68元で販売されており、一度に大量購入すると割引があります。
彼が送ったスクリーンショットには、動画が数十のフォルダに月ごとに保存されており、最も古い動画は2016年3月のものだと記されていた。
記者は20人以上のハッキングカメラの闇販売業者にインタビューしたが、そのほぼ全員がハッキングカメラで録画した大量のプライベート動画を販売していた。
最も多くの販売を行った販売者は、編集された 30T のビデオをすべてネットワークディスクに保存していると主張し、ファイルのスクリーンショットを記者に送信しました。
販売者によって販売されるプライベートビデオの価格は異なり、100Gのビデオの価格は50元から100元の範囲です。
各地で家庭用カメラ侵入事件発覚
Li Jing さんはプログラミングに関連した正式な仕事をしています。彼は余暇に、インターネットでさまざまなブラック＆グレー製品を再販しています。彼はQQ番号やポルノ生放送ソフトを販売しており、月に数千元を稼ぐことができる。
彼によれば、6か月前はカメラクラッキングソフトウェアの販売が非常に利益を生んでいたという。現在80元で販売されているソフトウェアは、当時は値引きなしで188元で販売されていました。「当時は売り手が少なく、買い手が多かったのです。」
「以前はカメラハッキングと呼ばれていましたが、その後QQはこのキーワードをブロックし、多くのグループも閉鎖しました」とLi Jing氏は語った。
記者は、各スキャンおよびクラッキングソフトウェアの「公式」販売グループがソフトウェアの操作インターフェース上に表示されていたが、現在では検索時にこれらのグループ番号は存在しなくなっていることに気づきました。これらの「公式」グループが消滅したため、以前の代理店や販売業者は地下に潜り、より秘密裏に取引を行うようになりました。
今年初めから、北京や浙江省などの警察は、ハッカーが住民の自宅のカメラに不法侵入する事件を取り締まっている。北京警察は7月、家庭用カメラのハッキングソフトをネット上で拡散する事件を摘発し、関係者24人を逮捕した。容疑者らは、あるブランドのカメラクラッキングソフトを違法に入手し、ハッキング手法を使ってウェブカメラのIPアドレスをクラッキングし、それをQQグループで販売したとしている。
8月初旬、浙江省麗水市警察は、家庭用カメラのハッキングや侵入ソフトウェアをオンラインで拡散した同省初の犯罪組織を取り締まることに成功した。雲南省、江西省、浙江省などの約1万台の家庭用カメラのIPアドレスがハッキングされ、侵入された。
「公安行政処罰法」によれば、他人のプライバシーをのぞき見したり、盗撮したり、盗聴したり、漏洩したりする者は、5日以内の拘留または500元以下の罰金に処せられる。情状が重い場合は、5日以上10日以下の拘留に処し、500元以下の罰金を科すことができる。
北京京師法律事務所の張新年弁護士は、サイバーハッカーが許可なく個人モニターのIPアドレスをクラックしたり、他人がIPアドレスをクラックするのを助けるソフトウェアを提供したりして他人のプライバシーを盗み見た場合、コンピューター情報システムのデータを違法に取得し、コンピューター情報システムを違法に制御した疑いがあると考えている。情状が重い場合には、3年以下の懲役または拘留に処せられ、罰金または科料が併科されることもあります。また、わいせつと疑われる動画情報をインターネット上で公開販売する行為も、営利目的でわいせつ物の製造、複製、出版、販売、頒布などの罪に問われます。

ハッキングされた後、カメラは部屋の映像をリアルタイムで表示できるほか、録画や監視も可能になる。
サイバーセキュリティ企業ホワイトハットの創設者、チャオ・ウー氏は、カメラの闇市場について長年懸念を抱いてきた。同氏は、個人用カメラをハッキングして人々をスパイし、営利目的でプライベートビデオを販売する行為はここ3年ほどで始まったばかりであり、これは個人用カメラの人気と関係があると述べた。現在、多くの人が、自宅の子供、高齢者、ペットを監視するために、またはホームセキュリティツールとして使用するためにウェブカメラを設置しています。しかし、多くのカメラには簡単にハッキングされる可能性のあるセキュリティ上の脆弱性があります。
今年上半期、趙武氏のチームは規制当局に報告書を提出し、多くのカメラに簡単に攻撃されるセキュリティ上の脆弱性があると指摘した。一部のメーカーは、カメラの製造工程中に遠隔操作できるバックドアを用意しているところもあります。
メーカーが継続的に改善する必要があることに加え、Zhao Wu 氏は、一般ユーザーもプライバシー漏洩を防ぐためにいくつかの使用習慣に注意を払う必要があると考えています。必要な場合を除き、カメラをインターネットに接続しないでください。インターネットに接続する必要がある場合は、人気のないアクセスポートを使用し、81 や 82 などの攻撃を受けやすいポートは避けてください。
「デフォルトのアカウント名とパスワードを変更する必要があります。」趙呉氏は、条件が許せばカメラのファームウェアを適時に更新し、「決してカメラを寝室やベッドに向けないように」すべきだと述べた。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<: 91十条：終身禁錮が賈月亭の自動車製造の夢を打ち砕き、インテリジェントコネクテッドカーの商用化が加速

>>: GACアヤンシリーズのモデルは「壮大な新しいスキン」を身にまとい、王の新しい態度が観客全員を魅了する