北美首頁新聞時尚大陸台灣美國娛樂體育財經圖片移民微博健康

你家的攝像頭安全嗎? 大量家庭攝像頭遭入侵

http://news.sina.com   2017年06月19日 11:36   重慶晨報

  如今,很多人家裏都裝有智能攝像頭。下載一個相關聯的應用程序,可以隨時用手機看看家裏的情況。比如老人獨自在家是否安全、保姆帶娃是否盡責、有沒有進小偷之類的。我們要給智能攝像頭的主人們提個醒:除了你,可能此刻還有成百上千雙陌生的眼睛,也在看着你家。

  質檢檢測

  40批次樣品有32批次存隱患

  國家質檢總局最近開展了智能攝像頭質量安全風險監測,從市場上採集40批次的樣品,結果表明,32批次樣品存在質量安全隱患。其中,28批次樣品數據傳輸沒有加密;20批次樣品的初始密碼是容易破解的“弱口令”。這些問題可能導致用戶監控視頻被泄露,或者智能攝像頭被惡意控制等。

  在QQ搜索欄輸入“攝像頭 破解”,就跳出了衆多相關聊天群,記者隨機加入了幾個,發現聊天的內容絶大多數有關家庭攝像隱私,時不時會放出一些號稱他人家庭攝像頭拍下的画面。很快,不少人主動添加記者為好友,詢問是否需要掃描軟件,並聲稱這些掃描軟件能夠攻破攝像頭的IP地址。只要將被破解的IP地址輸入播放軟件,就可以實現偷窺,不被覺察。

  記者實測

  監控画面可放大縮小,還可遠程操作攝像頭

  似乎只有電影中的特工或黑客才能做到的事情,竟然可以這麼簡單地實現嗎?記者決定嘗試一下。向其中一個賣家支付188元后,記者收到了兩款軟件和詳細的使用教程。記者在播放軟件中,輸入賣家提供的ip地址、登錄名和密碼,竟然成功進入了一個攝像頭。這是一戶人家,画面顯示的是客廳,一隻小狗正在窩裏睡覺。賣家稱,這家住着一對小夫妻,安攝像頭的目的,應該就是觀看這條寵物狗。

  賣家還向記者提供了大量IP賬號。為了辨別画面中的影像是否是實時影像,記者再次登錄一個賬號,進入了另一個攝像頭,放大,縮小,居然真的可以實現遠程操作。

  記者找到了一個可被攻破的IP地址,並聯繫上這家攝像頭的主人記者:請問您家是否有個小書櫃,上面有個五星紅旗圖案的貼紙?

  戶主:對。

  記者:裏面有幾個奧運福娃的可樂罐?

  戶主:對。這信息隨便在網上能找到的對嗎?

  記者:對,我是在網上找到的。戶主:等於誰都能看到的是嗎?

  記者:如果有心搜索,可以看到。

  戶主:天啊,那不是誰都能看到我家,看到我家什麼樣子的嗎?這也太不安全了吧!!

  泄露原因

  賬號密碼有漏洞,“弱口令”帶來強風險

  智能攝像頭的IP地址和登錄密碼是怎麼泄露的?國家互聯網應急中心高級工程師高勝介紹,主要是“弱口令”存在的漏洞。他说,“這其實就是一種掃描器,它使用預先設定的賬號和弱口令密碼,在網上進行掃描和探測,從而可以發現一些存在漏洞的攝像頭和IP地址,它所使用的弱口令,一般是廠商預設的通用密碼,或者是簡短連續的數字和字母。”

  日前,國家互聯網應急中心在市場佔有率排名前五的智能攝像頭品牌中隨機挑選了兩家,進行了弱口令漏洞分佈的全國性監測。結果令人驚訝,僅僅兩個品牌的攝像頭,就有十幾萬個存在着弱口令漏洞。

  通過智能家用攝像頭竊取他人隱私會觸碰哪些法律紅線?應該承擔什麼法律責任?

  中國人民大學法學院教授肖中華表示:運用非法的技術侵入到他人的家庭生活場景,一般性的生活場景,在民法上侵犯他人的隱私權。這也會涉嫌刑事責任的問題。肖中華稱,個人的行蹤軌跡屬於個人信息的核心內容。一旦非法獲取、出售或者提供50條以上,就觸犯了《侵犯公民個人信息罪》。而截取家庭攝像頭中的性行為進行展示的,製作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,並達到一定數量,將構成傳播淫穢物品牟利罪。

  如何防範

  密碼不可太簡單,攝像頭不要正對隱私區域

  家庭攝像頭本來被稱為“安防用品”,如今卻成了隱私的“直播機”,確實讓人擔憂。如何保障不被偷窺?

  首先,要選擇正規渠道購買智能攝像頭産品,一定不要購買“三無”産品,注意留意權威部門發布的相關産品質量信息。在使用時,要及時修改智能攝像頭預設密碼,密碼設置不能過於簡單,並且要定期修改。

  其次,攝像頭不要正對卧室、浴室等隱私區域,並要經常檢查攝像頭的角度是否發生變化。一旦發現異常要立即停止使用,並向生産廠商反饋,等待廠商修復。如果隱私被泄露,要通過法律渠道維護自身權益。

  當然,最迫切的是呼籲智能家居行業盡快制定安全標準,提高産品的信息安全能力;盡快出台智能攝像頭使用規範,對於控制他人攝像頭的不法行為,加大打擊力度,維護家庭隱私安全。

  據央視、新華社

Bookmark and Share
|
關閉
列印
轉寄
去論壇發表評論