部分安全漏洞已改善但仍存在問(wèn)題
由于沒(méi)有身份認(rèn)證,會(huì)給不法分子以可乘之機(jī),,而且也很難追究其法律責(zé)任。當(dāng)時(shí),這份報(bào)告引起多家媒體的關(guān)注,,也被提交給廠商,,廠商對(duì)產(chǎn)品進(jìn)行了修復(fù)。
圖為專家通過(guò)軟件,解鎖智能家用攝像頭的密碼,。圖為專家通過(guò)軟件,,解鎖智能家用攝像頭的密碼。
可是,,當(dāng)記者再次購(gòu)買此前檢測(cè)出問(wèn)題的智能家用攝像頭時(shí),,發(fā)現(xiàn)之前存在的利用安全漏洞橫向越權(quán)看到同一品牌下所有攝像頭拍攝的視頻,這個(gè)問(wèn)題有所改善,,但仍有其他方面的漏洞存在,。比如,注冊(cè)時(shí)仍然不需身份認(rèn)證,、可以繞過(guò)設(shè)置的密碼等等,,這些漏洞依然令人擔(dān)憂,如被利用,,很有可能會(huì)給不法分子帶來(lái)可乘之機(jī),。
盜取他人隱私情節(jié)嚴(yán)重者可追究刑事責(zé)任
那么,通過(guò)智能家用攝像頭竊取他人隱私會(huì)觸碰哪些法律紅線,?應(yīng)承擔(dān)什么法律責(zé)任,?
中國(guó)人民大學(xué)法學(xué)院教授石佳友認(rèn)為:“如果確實(shí)是情節(jié)非常嚴(yán)重,構(gòu)成了刑法處罰的標(biāo)準(zhǔn),,要按照刑法修正案增設(shè)的關(guān)于侵害個(gè)人信息方面犯罪的條文,,去追究刑事責(zé)任,也可能引發(fā)民事責(zé)任。如果造成受害人財(cái)產(chǎn)損失或者是一般意義上的人身傷害,,輕微的人身傷害,,這個(gè)在民法上是要承擔(dān)賠償責(zé)任的?!?/p>
智能攝像頭的漏洞不僅僅會(huì)泄露個(gè)人隱私和敏感信息,,也危害到互聯(lián)網(wǎng)的安全。不久前,,國(guó)內(nèi)外多家媒體報(bào)道了美國(guó)和歐洲一些國(guó)家因黑客攻擊引發(fā)互聯(lián)網(wǎng)大規(guī)模癱瘓事件,。在那次事件中,智能攝像頭漏洞被黑客利用,,轉(zhuǎn)而變成攻擊互聯(lián)網(wǎng)的武器,。看來(lái),,智能攝像頭安全漏洞問(wèn)題是一個(gè)在多個(gè)國(guó)家存在的,、不容忽視的問(wèn)題。
據(jù)不完全統(tǒng)計(jì),,目前我國(guó)市場(chǎng)上智能家用攝像頭大約有100多個(gè)品牌,。其中,有10個(gè)品牌的產(chǎn)品被檢測(cè)出不同程度的安全漏洞,,其余90多個(gè)品牌的安全性還需要進(jìn)行更深入的調(diào)研和評(píng)估,。
專家:呼吁政府制定行業(yè)強(qiáng)制標(biāo)準(zhǔn)提高安全性
那么,我們又該如何從整體上提高智能攝像頭產(chǎn)品的安全性與可靠性呢,?
劉健皓認(rèn)為,,最迫切需要做的是呼吁政府和各界去建立一個(gè)智能硬件安全標(biāo)準(zhǔn),讓這個(gè)標(biāo)準(zhǔn)約束廠商,,提高產(chǎn)品的信息安全能力,。石佳友則表示:“制定行業(yè)標(biāo)準(zhǔn),而且這種標(biāo)準(zhǔn)一定要確保是強(qiáng)制性標(biāo)準(zhǔn),,這個(gè)不能由廠家自己去選擇愿不愿意使用,,就是應(yīng)該強(qiáng)行推行,一定是從保護(hù)消費(fèi)者人身財(cái)產(chǎn)安全角度去制定強(qiáng)制性標(biāo)準(zhǔn),?!?/p>
利用智能攝像頭看家護(hù)院,構(gòu)建新型的安全網(wǎng)是好事,。但是,,安全網(wǎng)要扎得夠緊,才能避免被人利用,。當(dāng)然,,目前我們所檢測(cè)到的,、存在安全漏洞的智能攝像頭只是個(gè)別產(chǎn)品,并不能代表整個(gè)行業(yè),,但也足夠讓整個(gè)行業(yè)警惕,,如果漏洞不堵住,危險(xiǎn)就會(huì)如影相隨,。