智能摄像头的隐私到底是怎么暴露的？摄像头的漏洞细节来了！

监控摄像头本来是用于保护管理家庭安全的智能设备，然而，近段时间有很有媒体都相应报道，监控摄像头存在安全漏洞，很容易就被黑客入侵，从而使摄像头成为黑客监控自己的工具。摄像头不在是照看你的安全，而是将你的隐私曝光在黑客手里。

毕竟，个人隐私在遭到直播的事情上，是一种非常让人恼火。

就在今年3月，海康威视的智能摄像头遭到黑客入侵，使得很多用户对智能摄像头的安全性产生了质疑。

自从发现漏洞以来，海康威视就立即对漏洞进行了修复，近日漏洞的相关细节也被公布。

据国外媒体报道，由于海康威视摄像头 API 支持 HikCGI (通用网关接口)协议。

HikCGI 协议处理程序在查询字符串时，检查名为 auth 参数存在时，如果该参数包含 base64 编码的 username：password 字符串，则 HikCGI API 调用将被认为是用户身份识别，然而密码且被忽略。由于海康威视产品种几乎都存在admin账户，黑客就可以通过模拟该账户，实现管理控制。

黑客在访问用户，都不需要身份验证就可以获取到摄像头的截图。

所有的HikCGI调用都可以使用相同的方式进行模拟，包括添加新用户等。

在对于智能摄像头，摄像头采集到的数据的价值远远高于摄像头本身，因此对摄像头生产商来说，修补智能摄像头的安全漏洞，是保障用户安全的关键步骤，用户的使用安全，才能让更多的用户接受智能摄像头。