家用摄像头成网络"直播机" 持续联网泄露风险大
360攻防实验室发布全国首份《国内智能家庭摄像头安全状况评估报告》显示,国内市场上销售的近百个品牌的家庭智能摄像头,近八成产品存泄露用户隐私风险。可以轻易被不法分子控制,随时传输图像和语音信息,对安装摄像头的家庭或公司进行监控甚至做“网上直播”。
也就是说,昆明市民家中安装的家庭“小卫士”摄像头,也极有可能成为窃取您隐私的“直播机”。
连接网络的摄像头
被远程控制的风险最大
都市时报记者调查发现,昆明市民家中的网络摄像头多数分为两种,一种连接在电脑端,作视频聊天用,廉价,安全系数低;另一种则是固定在家中某个高处,常年联入家中的wifi网络,作安全防卫用途,价格高,看上去很安全,实则暗藏风险。
两种摄像头存在截然不同的网络风险,360攻防实验室安全专家刘健皓说:“两种摄像头如果都直接连接到网络上,那么安全风险是一样的。”他表示,网络视频摄像头只有在电脑开机时才有被远程“绑架”的风险。
可是,用来做家庭安防的智能监控摄像头就大不一样了。市民需要它长期在线(长期连入家中的WIFI网络),持续保持工作状态,如此一来,被入侵、挟持的可能性更大。
《国内智能家庭摄像头安全状况评估报告》显示,目前在国内上市销售的智能摄像头品牌就多达107个,市场上销售的无品牌的山寨产品更是不计其数,保守估计中国市场年销量超过400万台,其中近8成可存在安全风险,有泄露用户家庭隐私的可能。
下载智能摄像头APP
居然能看到其他人家里的画面
家中安防智能监控摄像头是如何出卖用户隐私的呢?
刘健皓举了例子:用户购买一款智能摄像头,然后在手机上下载该摄像头的适配APP,随便注册了一个账号,只需用电脑进行几个简单的入侵操作,就能看到这个品牌摄像头在国内其他城市的办公室、厂库、家庭房等地拍摄到的场景。
之所以会出现这样的情况,刘健皓认为是因为市民与家中摄像头没有做到“一对一注册”。
某些摄像头与手机进行连接时,并没有对手机身份进行验证,这是一个非常严重的漏洞,黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头的工作画面。
据刘健皓介绍,这漏洞出现在云端服务器,属于高危漏洞,目前发现有此漏洞的摄像头至少达到数十款,其中包括了一些很著名的品牌。
专家支招
避免隐私被泄露三大注意
针对如何能够保障用户使用家用智能摄像头拍摄的个人隐私不被泄露的问题,刘健皓提醒广大用户,首先在购买摄像头时,应对所选品牌进行一些调查,可以通过互联网查询与目标品牌相关的帖子或报道,“目的就是找到一个口碑不错,价格也合适的品牌”。
第二,在使用时,要注意设置一定强度的密码,及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。
第三,经常登录摄像头进行查看,如发现实际拍摄角度与安装时发生变化等情况,就需要考虑自己的账号安全了。同时,要关注所用品牌摄像头安全方面的消息,如果发现设备漏洞应停止使用,等待厂家更新,并保证所使用的摄像头软件是最新版本。
与此同时,安全工程师还针对家用智能摄像头行业提出了建议。首先,有关部门亟须建立一套针对智能摄像头的信息安全标准。其次,建议智能硬件开发商建立自己的运营平台,以保护消费者的数据安全,及时发现并阻断黑客的攻击。最后,需要制定一套有效的应急响应预案,确保在安全漏洞出现后,能够快速响应,并最大程度降低用户的损失。
律师说法
技术偷窥侵犯个人隐私算犯法
针对此类产品所暗藏的安全风险,云南凌云律师事务所执行主任李春光表示:“这类问题如果要用户自己举证,难度实在太大了。类似通过网络摄像头来侵害市民隐私的手段,已经不是市民自行维权就能解决的问题了,因为难度大、成本高,而且时间久,通常类似的问题需要公安机关来追究不法分子行政乃至刑事责任。”
李春光认为,网络安全管理部门对于市民家中的智能摄像头泄露隐私的风险,应该予以及时防控,同时也可以参照相关专家的提议,“督促摄像头行业出台相关的安全标准,共同堵住入侵的漏洞,维护用户利益”。
同时,该律师事务所民商部律师胡家艳也表示:“为了满足自己的私欲(包括生理和心理的欲望),利用摄像头偷窥他人私生活的行为,属侵害隐私权的行为,可以追究行为人的侵权责任。同时,该行为亦违反《治安管理处罚法》相关规定,是要受到行政处罚的。举证这块,可以考虑申请专业机构鉴定摄像头存在安全隐患并注意收集泄露隐私相关证据。”(都市时报记者 王海涛)