疑似被泄露视频地址也可被定位

　　但伴随之而来的，是存在的安全漏洞。去年，某家互联网安全公司攻防实验室发布中国首份智能摄像头安全报告，称市场上八成摄像头存在设计漏洞，家庭隐私生活可能被放在网上直播。

　　在中国国家信息安全漏洞库中，输入camera(摄像头)一词，可搜索到最新一条漏洞信息为中国大华(Dahua)公司生产的一款网络摄像头。网站介绍说，大华IP camera的某版本存在安全漏洞，攻击者可通过发送特制的请求利用该漏洞登录IP摄像头，从而获取目标IP摄像头的完全控制权。目前，厂商暂未发布修复措施。

　　一位不愿具名的IT技术工程师说，目前市场上的智能摄像头的视频传输，会经历摄像头、上网设备(如路由器)、厂家的中转服务器(一般大厂家才会有)和APP这几个流程。而视频攻击者则会利用工具，在上网设备到中转服务器这一步获取视频资料。

　　他解释，不同的设备对外连接会有端口。“端口”就好比门牌号，设备从“门牌号”里“伸手”跟外界联系。而很多摄像头端口都会有明显特征，这就意味着，有目的的人通过扫描IP地址就可以分辨出这个端口是否是摄像头，进而破译密码、“劫持”摄像头。