如今,很多人家裏都裝有智慧攝像頭。下載一個相關聯的應用程式,可以隨時用手機看看家裏的情況。比如老人獨自在家是否安全,保姆帶娃是否盡責,有沒有進小偷之類的。我們要給智慧攝像頭的主人們提個醒:除了你,可能此刻還有成百上千雙陌生的眼睛也在看著你家。
6月18日,國家質檢總局官網發佈關於智慧攝像頭的品質安全的風險警示稱,已檢測的40批次中,32批次樣品存在品質安全隱患,可能導致用戶監控視頻被洩露,或智慧攝像頭被惡意控制等危害。
大量家庭攝像頭遭入侵
智慧攝像頭,是指不需要電腦連接,直接使用Wi-Fi聯網,配有移動應用,可以遠端隨時隨地查看家裏的一切,與家人語音通話,還支援視頻分享、遠端操作監控視角、報警等功能的一類産品的總稱。
據央視新聞6月18日報道,破解智慧攝像頭的密碼,侵入相關係統,偷看或直播智慧攝像頭監控內容,已經成為一條非法産業鏈。
在QQ搜索欄輸入“攝像頭 破解”,就跳出了眾多相關聊天群,記者隨機加入了幾個,發現聊天的內容絕大多數有關家庭攝像隱私,時不時會放出一些號稱他人家庭攝像頭拍下的畫面。很快,不少人主動添加記者為好友,詢問是否需要掃描軟體,並聲稱這些掃描軟體能夠攻破攝像頭的IP地址。
只要將被破解的IP地址輸入播放軟體,就可以實現偷窺,不被察覺。似乎只有電影中的特工或駭客才能做到的事情,竟然可以這麼簡單地實現嗎?記者決定嘗試一下。向其中一個賣家支付188元後,記者收到了兩款軟體和詳細的使用教程。
記者在播放軟體中,輸入賣家提供的IP地址、登錄名和密碼,竟然成功進入了一個攝像頭。這是一戶人家,畫面顯示的是客廳,一隻小狗正在窩裏睡覺。賣家稱,這家住著一對小夫妻,安攝像頭的目的,應該就是觀看這條寵物狗。
賣家還向記者提供了大量IP賬號。為了辨別畫面中的影像是否是實時影像,記者再次登錄一個賬號,進入了另一個攝像頭,放大,縮小,居然真的可以實現遠端操作。
而在一些QQ群內,IP地址會被群主作為聚攏人氣的禮物,免費向群員發放。在這個近2000人的QQ群中,每天都會新增一份最新破解文件,包含200到400個IP地址,每份都被下載了幾百次。
這位叫“大膽吻下去”的賣家告訴記者,當天靠賣號已經賺了500多元。他有幾十個徒弟,如果拜他為師,一個月收入上萬元並不難。
“弱密碼”帶來強風險
目前,記者已將獲知的材料向警方進行了舉報。
智慧攝像頭的IP地址是怎麼落到別人手中?而登錄的密碼怎麼也會一同洩露呢?國家網際網路應急中心專家介紹,不光個人購買的攝像頭是這樣,在用於城市管理、交通監測的公共攝像頭中,也大量存在使用弱密碼便可以打開的問題。因此,這類攝像頭很容易被入侵。
日前,國家網際網路應急中心在市場佔有率排名前五的智慧攝像頭品牌中隨機挑選了兩家,進行了弱密碼漏洞分佈的全國性監測。結果令人驚訝,僅僅兩個品牌的攝像頭,就有十幾萬個存在著弱密碼漏洞。
通過智慧家用攝像頭竊取他人隱私會觸碰哪些法律紅線?應該承擔什麼法律責任?中國人民大學法學院教授肖中華表示,運用非法的技術侵入到他人的家庭生活場景,一般性的生活場景,在民法上侵犯了他人的隱私權。這也會涉嫌刑事責任的問題。
肖中華稱,個人的行蹤軌跡屬於個人資訊的核心內容。一旦非法獲取、出售或者提供50條以上,就觸犯了《侵犯公民個人資訊罪》。而截取家庭攝像頭中的性行為進行展示的,製作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,並達到一定數量,將構成傳播淫穢物品牟利罪。
專家提示,攝像頭不要正對臥室、浴室等隱私區域,並要經常檢查攝像頭的角度是否發生變化,養成定期查殺病毒的好習慣。
■抽檢結果
32批次存安全隱患
18日,國家質檢總局的風險提示稱,智慧攝像頭可能存在終端安全、後端資訊系統安全、數據傳輸安全、移動應用安全等品質安全隱患,若消費者使用不當或超預期使用,容易導致個人隱私資訊洩露、財産損失等危害。
國家質檢總局産品品質監督司組織開展了智慧攝像頭品質安全風險監測:共從市場上採集樣品40批次進行了檢測,結果表明,32批次樣品存在品質安全隱患。其中,28批次樣品數據傳輸未加密;20批次樣品初始密碼為弱密碼,或者用戶註冊和修改密碼時未限制用戶密碼複雜度;16批次樣品對用戶密碼、敏感資訊等數據,在本地存儲時未採取加密保護措施;10批次樣品後端資訊系統存在越權漏洞,同一平臺內可以查看任意用戶攝像頭的視頻;5批次樣品後端資訊系統存儲的監控視頻可被任意下載,或者用戶註冊資訊可被任意查看。
■風險警示
要修改原始密碼
一是選擇正規渠道購買智慧攝像頭産品,切勿購買“三無”産品,注意留意權威部門發佈的相關産品品質資訊。
二是增強隱私資訊保護意識,在購買、使用智慧攝像頭産品和接受相關服務時,仔細查看相關説明和廠商聲明,充分了解選購産品和服務的各項功能,注意和防範用戶資訊可能泄漏的風險,審慎考慮廠商收集、保存和使用用戶資訊的要求,根據自我實際情況和意願作出購買和選擇決定。
三是使用時,應及時主動修改智慧攝像頭默認密碼,密碼設置應有一定的複雜度並定期修改。
四是及時更新智慧攝像頭作業系統版本和相關的移動應用,發現異常應立即停止使用,並向生産廠商反饋,等待廠商修復。據央視
[責任編輯:張曉靜]