在家庭安全方面,很多家庭也配备了智能门锁、智能监控摄像头等设备,尤其是智能摄像头产品,在兼顾安全的情况下,还能通过摄像头关注家庭情况,与家里的老人、孩子进行视频交流,监控宠物活动等,为生活带来了很多便利。但是,这些智能家居设备在为生活带来便利的同时,其暴露出来的个人隐私保护的安全问题,也越来越引发担忧。
近日,央视在一则报道中指出,家庭摄像头隐患众多,个人信息安全无法得到有效保障。央视记者通过搜索发现,网络上充斥着大量所谓的家庭摄像头的破解教程,破解方式五花八门,比如通过扫描器破解摄像头的IP地址,端口,设备的出厂账号等等,此外还有不法分子公然兜售家庭摄像头直播内容。
记者调查发现,只要花费50-200元不等的价格就可以获得一套完整的软件和一组用户摄像头的IP地址和账号。经过简单的设置后一组组普通用户家庭监控的画面就会出现在屏幕上,其中不乏卧室、床头这些相当隐私的位置。
相关安全专家表示,家庭摄像头的信息安全涉及多个方面,其中既包含设备本身的终端安全,也有云平台存储的安全,以及移动应用与数据传输的安全,任何一台信息设备只要连入了公共信息网络,只要这台设备需要需要在网络上进行信息交互,那么无论是上传还是下载信息,就至少要开放一个端口,而开放端口则就有可能带来信息安全隐患。
一些恶意攻击者可以通过黑客技术手段,来对开放的端口进行盗用、复用,以及重用,进而实现非法入侵。
安全事件频发 家用摄像头成“偷窥神器”
回顾近年来发生的智能摄像头相关的隐私安全事件,用户隐私生活被直播、偷拍,相关隐私视频被公然贩卖,甚至勒索、恐吓用户等等事件已屡见不鲜,仅在2020年国内就已经被曝出过多起。
2020年1月,一位小米米家智能摄像头的用户发现,当试图将自己视频内容传输到谷歌智能设备Google Nest Hub上时,发现了许多从其他人的家中获取的静止图像。泄露的图像包括用户睡觉时的静止画面,以及摇篮中的婴儿等等。
(图片来源于网络)
同样在1月上旬,浙江温州警方破获了一起非法控制家用摄像头案,打掉了一个在互联网上专门买卖家用摄像头破解工具、账号密码及私密视频的犯罪团伙。该团伙在一些论坛、贴吧,以及社交软件中贩卖摄像头破解工具,以及被破解摄像头的账号密码,据查获起底,已破解非法控制的摄像头账号数十万个。相关账号售价仅为50-100元,部分视频涉及大量家庭私生活,所售卖的摄像头也广泛的分布于家庭卧室、美容院、私人会所等私密场所。
(图片来源于网络)
2020年6月,青海警方查处了一起利用家用摄像头侵犯他人隐私的案件,该案嫌疑人在某涉案QQ群中购买了大量家用摄像头的ID、账号和密码,登录账号后长期录制用户个人“隐私视频”侵犯个人隐私,甚至还在网络上做起了淫秽色情视频买卖的非法生意。
不难发现,智能摄像头相关的隐私安全问题已经十分突出。尽管随着社会公众个人信息安全意识的不断提高,智能摄像头厂商也不断提升产品的安全性能,但时至今日,类似侵犯个人隐私的问题仍然频发,大量的个人隐私画面被录制上传至公开网络上,在全网被大量的下载浏览,让智能摄像头用户诚惶诚恐。
而在查询相关法律时,安全419(anquan419.com)了解到,我国《治安管理处罚法》四十二条,偷窥、偷拍、窃听、散布他人隐私的。可以处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。相较于用户个人隐私视频泄露所产生的影响而言,我国《治安管理处罚法》中规定的相对应的刑罚较轻,而较低的犯罪成本无疑是同类违法犯罪行为猖獗的诱因之一。
家庭摄像头隐患重重,公众应该如何保护个人隐私?
随着万物互联时代的到来,个人隐私安全问题显然会更加尖锐。在安全419看来,智能摄像头产品由于其自身安全风险较高,为规避隐私泄露风险,智能摄像头产品尽量避免在家庭场景中使用,如果确有使用需求,那么也一定要避开客厅、卧室、卫生间等隐私区域。
由于智能家庭摄像头产品的火热,有大量非知名品牌的智能家庭摄像头在淘宝、京东等平台中售卖,其安全性能很难得到可靠保障。安全419建议,购买智能摄像头一定要购买大品牌厂商的产品,大平台和厂商会对自身产品相关安全漏洞进行持续的修复与更新,相较而言会更安全。
此外,用户还应该提升个人隐私安全意识,养成安全使用智能设备的好习惯,为账户设置复杂的安全密码,在无需使用的情况下用贴纸对摄像头进行遮挡。