部分安全漏洞已改善但仍存在問題
由于沒有身份認證,,會給不法分子以可乘之機,而且也很難追究其法律責任,。當時,,這份報告引起多家媒體的關(guān)注,,也被提交給廠商,廠商對產(chǎn)品進行了修復,。
圖為專家通過軟件,,解鎖智能家用攝像頭的密碼,。圖為專家通過軟件,解鎖智能家用攝像頭的密碼,。
可是,,當記者再次購買此前檢測出問題的智能家用攝像頭時,發(fā)現(xiàn)之前存在的利用安全漏洞橫向越權(quán)看到同一品牌下所有攝像頭拍攝的視頻,,這個問題有所改善,,但仍有其他方面的漏洞存在。比如,,注冊時仍然不需身份認證,、可以繞過設(shè)置的密碼等等,這些漏洞依然令人擔憂,,如被利用,,很有可能會給不法分子帶來可乘之機。
盜取他人隱私情節(jié)嚴重者可追究刑事責任
那么,,通過智能家用攝像頭竊取他人隱私會觸碰哪些法律紅線,?應承擔什么法律責任?
中國人民大學法學院教授石佳友認為:“如果確實是情節(jié)非常嚴重,,構(gòu)成了刑法處罰的標準,,要按照刑法修正案增設(shè)的關(guān)于侵害個人信息方面犯罪的條文,去追究刑事責任,,也可能引發(fā)民事責任,。如果造成受害人財產(chǎn)損失或者是一般意義上的人身傷害,輕微的人身傷害,,這個在民法上是要承擔賠償責任的,。”
智能攝像頭的漏洞不僅僅會泄露個人隱私和敏感信息,,也危害到互聯(lián)網(wǎng)的安全,。不久前,國內(nèi)外多家媒體報道了美國和歐洲一些國家因黑客攻擊引發(fā)互聯(lián)網(wǎng)大規(guī)模癱瘓事件,。在那次事件中,,智能攝像頭漏洞被黑客利用,轉(zhuǎn)而變成攻擊互聯(lián)網(wǎng)的武器,??磥?,智能攝像頭安全漏洞問題是一個在多個國家存在的、不容忽視的問題,。
據(jù)不完全統(tǒng)計,,目前我國市場上智能家用攝像頭大約有100多個品牌。其中,,有10個品牌的產(chǎn)品被檢測出不同程度的安全漏洞,,其余90多個品牌的安全性還需要進行更深入的調(diào)研和評估。
專家:呼吁政府制定行業(yè)強制標準提高安全性
那么,,我們又該如何從整體上提高智能攝像頭產(chǎn)品的安全性與可靠性呢,?
劉健皓認為,最迫切需要做的是呼吁政府和各界去建立一個智能硬件安全標準,,讓這個標準約束廠商,提高產(chǎn)品的信息安全能力,。石佳友則表示:“制定行業(yè)標準,,而且這種標準一定要確保是強制性標準,這個不能由廠家自己去選擇愿不愿意使用,,就是應該強行推行,,一定是從保護消費者人身財產(chǎn)安全角度去制定強制性標準?!?/p>
利用智能攝像頭看家護院,,構(gòu)建新型的安全網(wǎng)是好事。但是,,安全網(wǎng)要扎得夠緊,,才能避免被人利用。當然,,目前我們所檢測到的,、存在安全漏洞的智能攝像頭只是個別產(chǎn)品,并不能代表整個行業(yè),,但也足夠讓整個行業(yè)警惕,,如果漏洞不堵住,危險就會如影相隨,。