家用攝像頭后面的“不法之眼”——智能攝像頭隱私泄露調(diào)查
隨著物聯(lián)網(wǎng)進(jìn)程加快,作為家庭安防設(shè)備的智能攝像頭正走進(jìn)千家萬戶。記者調(diào)查發(fā)現(xiàn),如今網(wǎng)上出現(xiàn)公開販賣破解智能攝像頭的教程和軟件。同時(shí),有不法分子利用一些智能攝像頭存在的安全漏洞,窺視他人家庭隱私生活,錄制后在網(wǎng)上公開販賣。
智能攝像頭破解方法網(wǎng)上公開販賣
記者在名為“云視通”“有看頭”“360攝像機(jī)”的百度貼吧里發(fā)現(xiàn),存在大量售賣家庭智能攝像頭破解方法和家庭生活視頻的帖子、留言,售賣價(jià)格從20至300元不等。賣家還宣稱使用體驗(yàn)“猶如擁有上帝之眼”“科技改變生活”。
記者通過貼吧上的QQ號聯(lián)系了多個(gè)賣家。在支付了100元后,一個(gè)名為“攝像頭技術(shù)開發(fā)”的賣家要求記者下載一個(gè)名為“云視通”的智能攝像頭APP,并提供了5個(gè)攝像頭ID。操作并不復(fù)雜,只要在APP里輸入ID和系統(tǒng)初始密碼,即可實(shí)時(shí)收看他人攝像頭的監(jiān)控畫面。有的監(jiān)控頻道甚至顯示“5人正在觀看”。
賣家還向記者推薦了名為“yoosee有看頭”和“360攝像機(jī)”兩款智能攝像頭APP,操作和“云視通”類似,直接輸入ID和初始密碼即可實(shí)時(shí)收看。
畫面場景包括臥室、賓館、工廠、門店等。這些攝像頭大都具有夜視功能,即使黑暗中,也能將畫面拍攝清楚。有的甚至能實(shí)現(xiàn)“上下左右”角度調(diào)節(jié)、錄像、24小時(shí)回看、抓拍等功能。
此外,記者以184元的價(jià)格向另一位賣家“新宇科技”購買了一款名為“終結(jié)者”的電腦軟件,軟件號稱能夠掃描破解家庭攝像頭。記者依照使用說明,獲取了多個(gè)家庭智能攝像頭的直播畫面。
一位長期從事智能攝像頭監(jiān)測的工程專家告訴記者,該軟件類似一個(gè)IP掃描器,只要輸入全世界任意地區(qū)的IP段,通過某品牌攝像頭的特征搜索,就能找到IP段內(nèi)所有的該品牌智能攝像頭。如果攝像頭密碼過于簡單或沒有密碼(弱口令),就能直接登陸系統(tǒng),實(shí)施偷窺。
部分網(wǎng)售攝像頭存“弱口令”隱患
當(dāng)前,存在安全隱患的智能攝像頭軟硬件大量出現(xiàn)在電商平臺上。
記者在天貓平臺上看到,“云視通”智能攝像頭已有旗艦店和專賣店,其專賣店在首頁打出“中國安防行業(yè)領(lǐng)軍品牌,得到千萬用戶認(rèn)可”的標(biāo)語。
“云視通”旗艦店的客服告訴記者,其品牌有的智能攝像頭確有使用“云視通”APP,只要輸入ID和密碼就能實(shí)現(xiàn)監(jiān)控畫面共享。
記者還在淘寶平臺上搜索“yoosee有看頭”,出來的智能攝像頭信息多達(dá)約1500條。在隨機(jī)詢問了部分商戶后,客服都告訴記者,自家智能攝像頭都在使用第三方的“yoosee有看頭”APP。
一個(gè)販賣“精品ID”的賣家告訴記者,盡管“yoosee有看頭”新版APP已經(jīng)修改了“直接輸入賬號密碼看直播”的功能,但老版本在網(wǎng)上可隨意找到,不影響實(shí)時(shí)收看。
記者在應(yīng)用商店隨機(jī)安裝了10款智能攝像頭APP。其中4款可以用弱口令注冊賬號,有3款可以不用注冊直接連接攝像頭設(shè)備,軟件并未作出任何明顯的風(fēng)險(xiǎn)提示和限定,有的軟件支持連接多個(gè)不同品牌的網(wǎng)絡(luò)監(jiān)控?cái)z像頭設(shè)備。其中,一款弱口令智能攝像頭產(chǎn)品在淘寶平臺上的月銷量近6000件。
杭州安恒信息技術(shù)公司安全研究院院長吳卓群曾為一些智能攝像頭企業(yè)做過安全監(jiān)測。他發(fā)現(xiàn)不少廠商的產(chǎn)品在軟件設(shè)置上存在“不強(qiáng)制用戶修改初始密碼,甚至不設(shè)密碼”的問題。
“盡管現(xiàn)在生產(chǎn)者信息安全意識有所提高,但值得擔(dān)憂的是此前生產(chǎn)的存在安全漏洞的攝像頭已流入千家萬戶。”吳卓群說。
早在2017年,國家質(zhì)檢部門就曾發(fā)布智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示,指出在市場上采集的40批次樣品中,32批次樣品存在質(zhì)量安全隱患。
堵住智能攝像頭里的“黑洞”
專家認(rèn)為,堵住智能攝像頭里的隱私安全黑洞,需要多方聯(lián)防聯(lián)治、密切協(xié)同。構(gòu)建立體防御體系,才能為智能攝像頭的安全漏洞打上“補(bǔ)丁”。
“廠商是堵住隱私安全漏洞的第一道關(guān)。”吳卓群認(rèn)為,廠商不能只為市場競爭,削減在惡意代碼防護(hù)、云加密、弱口令校驗(yàn)、訪問控制等方面的技術(shù)安全投入,一旦安全事故的“灰犀牛”來臨,商家將喪失更多消費(fèi)者。
中國電信上海研究院物聯(lián)網(wǎng)部視頻產(chǎn)品總監(jiān)曹寧呼吁,盡快出臺在家庭視頻監(jiān)控領(lǐng)域的信息安全技術(shù)標(biāo)準(zhǔn),通過技術(shù)關(guān)口擋住窺探隱私的“不法之眼”。
國內(nèi)攝像頭生產(chǎn)企業(yè)達(dá)數(shù)千家。他建議,大型視頻監(jiān)控生產(chǎn)企業(yè)和第三方技術(shù)平臺商先行探索,逐漸確立家用視頻監(jiān)控信息安全技術(shù)標(biāo)準(zhǔn),并加以推廣。
“在互聯(lián)網(wǎng)時(shí)代,每個(gè)人都要為自己把關(guān)。”北京大學(xué)法學(xué)院副院長薛軍提示,消費(fèi)者應(yīng)當(dāng)養(yǎng)成安全使用攝像頭的習(xí)慣,包括閱讀用戶協(xié)議、安全設(shè)置密碼、攝像頭安裝遠(yuǎn)離隱私地帶等。如發(fā)現(xiàn)自己的隱私視頻流出,要立即對侵權(quán)行為人提出停止侵害的要求,并要求平臺刪除相關(guān)的視頻,用法律武器維護(hù)權(quán)益。
他還告誡,非法進(jìn)入家庭攝像頭,不僅侵犯個(gè)人隱私權(quán),如有販賣淫穢視頻的行為,還可能構(gòu)成傳播淫穢物品的相關(guān)犯罪行為,甚至被追究刑事責(zé)任。直播平臺的經(jīng)營者或網(wǎng)絡(luò)服務(wù)提供者,也可能要承擔(dān)相應(yīng)的法律責(zé)任。
隨著物聯(lián)網(wǎng)進(jìn)程加快,作為家庭安防設(shè)備的智能攝像頭正走進(jìn)千家萬戶。記者調(diào)查發(fā)現(xiàn),如今網(wǎng)上出現(xiàn)公開販賣破解智能攝像頭的教程和軟件。同時(shí),有不法分子利用一些智能攝像頭存在的安全漏洞,窺視他人家庭隱私生活,錄制后在網(wǎng)上公開販賣。
智能攝像頭破解方法網(wǎng)上公開販賣
記者在名為“云視通”“有看頭”“360攝像機(jī)”的百度貼吧里發(fā)現(xiàn),存在大量售賣家庭智能攝像頭破解方法和家庭生活視頻的帖子、留言,售賣價(jià)格從20至300元不等。賣家還宣稱使用體驗(yàn)“猶如擁有上帝之眼”“科技改變生活”。
記者通過貼吧上的QQ號聯(lián)系了多個(gè)賣家。在支付了100元后,一個(gè)名為“攝像頭技術(shù)開發(fā)”的賣家要求記者下載一個(gè)名為“云視通”的智能攝像頭APP,并提供了5個(gè)攝像頭ID。操作并不復(fù)雜,只要在APP里輸入ID和系統(tǒng)初始密碼,即可實(shí)時(shí)收看他人攝像頭的監(jiān)控畫面。有的監(jiān)控頻道甚至顯示“5人正在觀看”。
賣家還向記者推薦了名為“yoosee有看頭”和“360攝像機(jī)”兩款智能攝像頭APP,操作和“云視通”類似,直接輸入ID和初始密碼即可實(shí)時(shí)收看。
畫面場景包括臥室、賓館、工廠、門店等。這些攝像頭大都具有夜視功能,即使黑暗中,也能將畫面拍攝清楚。有的甚至能實(shí)現(xiàn)“上下左右”角度調(diào)節(jié)、錄像、24小時(shí)回看、抓拍等功能。
此外,記者以184元的價(jià)格向另一位賣家“新宇科技”購買了一款名為“終結(jié)者”的電腦軟件,軟件號稱能夠掃描破解家庭攝像頭。記者依照使用說明,獲取了多個(gè)家庭智能攝像頭的直播畫面。
一位長期從事智能攝像頭監(jiān)測的工程專家告訴記者,該軟件類似一個(gè)IP掃描器,只要輸入全世界任意地區(qū)的IP段,通過某品牌攝像頭的特征搜索,就能找到IP段內(nèi)所有的該品牌智能攝像頭。如果攝像頭密碼過于簡單或沒有密碼(弱口令),就能直接登陸系統(tǒng),實(shí)施偷窺。
部分網(wǎng)售攝像頭存“弱口令”隱患
當(dāng)前,存在安全隱患的智能攝像頭軟硬件大量出現(xiàn)在電商平臺上。
記者在天貓平臺上看到,“云視通”智能攝像頭已有旗艦店和專賣店,其專賣店在首頁打出“中國安防行業(yè)領(lǐng)軍品牌,得到千萬用戶認(rèn)可”的標(biāo)語。
“云視通”旗艦店的客服告訴記者,其品牌有的智能攝像頭確有使用“云視通”APP,只要輸入ID和密碼就能實(shí)現(xiàn)監(jiān)控畫面共享。
記者還在淘寶平臺上搜索“yoosee有看頭”,出來的智能攝像頭信息多達(dá)約1500條。在隨機(jī)詢問了部分商戶后,客服都告訴記者,自家智能攝像頭都在使用第三方的“yoosee有看頭”APP。
一個(gè)販賣“精品ID”的賣家告訴記者,盡管“yoosee有看頭”新版APP已經(jīng)修改了“直接輸入賬號密碼看直播”的功能,但老版本在網(wǎng)上可隨意找到,不影響實(shí)時(shí)收看。
記者在應(yīng)用商店隨機(jī)安裝了10款智能攝像頭APP。其中4款可以用弱口令注冊賬號,有3款可以不用注冊直接連接攝像頭設(shè)備,軟件并未作出任何明顯的風(fēng)險(xiǎn)提示和限定,有的軟件支持連接多個(gè)不同品牌的網(wǎng)絡(luò)監(jiān)控?cái)z像頭設(shè)備。其中,一款弱口令智能攝像頭產(chǎn)品在淘寶平臺上的月銷量近6000件。
杭州安恒信息技術(shù)公司安全研究院院長吳卓群曾為一些智能攝像頭企業(yè)做過安全監(jiān)測。他發(fā)現(xiàn)不少廠商的產(chǎn)品在軟件設(shè)置上存在“不強(qiáng)制用戶修改初始密碼,甚至不設(shè)密碼”的問題。
“盡管現(xiàn)在生產(chǎn)者信息安全意識有所提高,但值得擔(dān)憂的是此前生產(chǎn)的存在安全漏洞的攝像頭已流入千家萬戶。”吳卓群說。
早在2017年,國家質(zhì)檢部門就曾發(fā)布智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示,指出在市場上采集的40批次樣品中,32批次樣品存在質(zhì)量安全隱患。
堵住智能攝像頭里的“黑洞”
專家認(rèn)為,堵住智能攝像頭里的隱私安全黑洞,需要多方聯(lián)防聯(lián)治、密切協(xié)同。構(gòu)建立體防御體系,才能為智能攝像頭的安全漏洞打上“補(bǔ)丁”。
“廠商是堵住隱私安全漏洞的第一道關(guān)。”吳卓群認(rèn)為,廠商不能只為市場競爭,削減在惡意代碼防護(hù)、云加密、弱口令校驗(yàn)、訪問控制等方面的技術(shù)安全投入,一旦安全事故的“灰犀牛”來臨,商家將喪失更多消費(fèi)者。
中國電信上海研究院物聯(lián)網(wǎng)部視頻產(chǎn)品總監(jiān)曹寧呼吁,盡快出臺在家庭視頻監(jiān)控領(lǐng)域的信息安全技術(shù)標(biāo)準(zhǔn),通過技術(shù)關(guān)口擋住窺探隱私的“不法之眼”。
國內(nèi)攝像頭生產(chǎn)企業(yè)達(dá)數(shù)千家。他建議,大型視頻監(jiān)控生產(chǎn)企業(yè)和第三方技術(shù)平臺商先行探索,逐漸確立家用視頻監(jiān)控信息安全技術(shù)標(biāo)準(zhǔn),并加以推廣。
“在互聯(lián)網(wǎng)時(shí)代,每個(gè)人都要為自己把關(guān)。”北京大學(xué)法學(xué)院副院長薛軍提示,消費(fèi)者應(yīng)當(dāng)養(yǎng)成安全使用攝像頭的習(xí)慣,包括閱讀用戶協(xié)議、安全設(shè)置密碼、攝像頭安裝遠(yuǎn)離隱私地帶等。如發(fā)現(xiàn)自己的隱私視頻流出,要立即對侵權(quán)行為人提出停止侵害的要求,并要求平臺刪除相關(guān)的視頻,用法律武器維護(hù)權(quán)益。
他還告誡,非法進(jìn)入家庭攝像頭,不僅侵犯個(gè)人隱私權(quán),如有販賣淫穢視頻的行為,還可能構(gòu)成傳播淫穢物品的相關(guān)犯罪行為,甚至被追究刑事責(zé)任。直播平臺的經(jīng)營者或網(wǎng)絡(luò)服務(wù)提供者,也可能要承擔(dān)相應(yīng)的法律責(zé)任。
- APP自動續(xù)費(fèi)陷阱多 消費(fèi)者警惕繳納“記憶稅”(2024-11-12)
- 中國消費(fèi)者協(xié)會發(fā)布消費(fèi)提示:當(dāng)心國產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細(xì)菌超標(biāo)(2024-08-23)