只要在家里裝上一個小小的智能攝像頭,,就可以在手機(jī)上隨時(shí)查看家里的畫面,。老人獨(dú)自在家是否安全,,保姆帶孩子是否盡責(zé),,家里有沒有進(jìn)小偷,,都能隨時(shí)掌握,。
聽上去,,這樣的攝像頭堪稱是“看家神器”,。但記者調(diào)查發(fā)現(xiàn),,一些本來用做安防用途的“神器”卻存在安全缺陷,很可能看不了家,,反而讓別人看到了你家,,讓家變得不安全。
智能家用攝像機(jī)是一種現(xiàn)在比較流行的智能安防設(shè)備,,被人稱為“看家寶”,、“看家神器”,許多人用它來看護(hù)老人,、孩子,,監(jiān)看寵物,甚至店鋪,。比如,,外出上班的兒子為照看獨(dú)自在家的老人安裝了智能攝像頭,它可以在手機(jī)上顯示,,及時(shí)告知老人在家里的狀況,,當(dāng)家里出現(xiàn)異常時(shí),手機(jī)還能接到報(bào)警提示,。
10種家用攝像頭八成存在安全缺陷
近來,,這種智能家用攝像機(jī)的銷售量和使用者數(shù)量持續(xù)高速增長。然而,,2016年5月,,一家研究機(jī)構(gòu)發(fā)布的智能家庭攝像頭安全評估報(bào)告顯示,市場上銷量較好,、評價(jià)較好的10種品牌家用攝像頭,,近八成存在安全缺陷。本來用于家庭安防的智能設(shè)備存在網(wǎng)絡(luò)安全漏洞,,這會是什么樣的情況呢,?
某機(jī)構(gòu)實(shí)驗(yàn)室主任劉健皓告訴記者:“如果攝像頭有漏洞的話,很有可能就被攻擊者利用,,他可以在你沒有感覺的情況下看到你家里的內(nèi)容,,并且能夠?qū)δ慵依锏膬?nèi)容進(jìn)行錄音,甚至直播你的生活?!?/p>
賬號無身份認(rèn)證機(jī)制讓不法分子有機(jī)可乘
研究機(jī)構(gòu)的專家演示了他所說的最嚴(yán)重的安全漏洞及隱患。他使用一個品牌攝像頭,,并下載了與這個攝像頭對應(yīng)的手機(jī)APP,。從業(yè)務(wù)流程上講,使用者只能用真實(shí)的手機(jī)號成功注冊賬戶后,,通過了身份驗(yàn)證綁定攝像頭,,才能在APP上看到攝像頭拍攝的畫面,但實(shí)際情況卻并非如此,,甚至用一個不存在的手機(jī)號都可以注冊成功,。
由于手機(jī)APP賬號認(rèn)證系統(tǒng)設(shè)計(jì)不安全,沒有身份認(rèn)證機(jī)制,,使用一個并不存在的手機(jī)號竟然成功注冊賬號,,進(jìn)而通過這個偽造賬號,利用安全漏洞,,綁定同一品牌下所有的智能攝像頭,,橫向越權(quán)看到這些攝像頭拍攝的視頻。所有使用者的視頻都會被分別暴露出來,,這極有可能造成家庭信息,、個人隱私的泄露,影響生活安寧,、危害家庭人身財(cái)產(chǎn)安全,。
劉健皓說:“如果說連手機(jī)號的真實(shí)性都不去做驗(yàn)證的話,即便是出現(xiàn)了安全問題,,你能夠找到,、你能夠發(fā)現(xiàn)這些問題,,但是你沒有辦法溯源,找到制造危險(xiǎn)的人,,這個危害也是非常大的,。”
部分安全漏洞已改善但仍存在問題
由于沒有身份認(rèn)證,,會給不法分子以可乘之機(jī),,而且也很難追究其法律責(zé)任。當(dāng)時(shí),,這份報(bào)告引起多家媒體的關(guān)注,,也被提交給廠商,廠商對產(chǎn)品進(jìn)行了修復(fù),。
圖為專家通過軟件,,解鎖智能家用攝像頭的密碼,。圖為專家通過軟件,解鎖智能家用攝像頭的密碼,。
可是,,當(dāng)記者再次購買此前檢測出問題的智能家用攝像頭時(shí),發(fā)現(xiàn)之前存在的利用安全漏洞橫向越權(quán)看到同一品牌下所有攝像頭拍攝的視頻,,這個問題有所改善,,但仍有其他方面的漏洞存在。比如,,注冊時(shí)仍然不需身份認(rèn)證,、可以繞過設(shè)置的密碼等等,這些漏洞依然令人擔(dān)憂,,如被利用,,很有可能會給不法分子帶來可乘之機(jī)。
盜取他人隱私情節(jié)嚴(yán)重者可追究刑事責(zé)任
那么,,通過智能家用攝像頭竊取他人隱私會觸碰哪些法律紅線,?應(yīng)承擔(dān)什么法律責(zé)任?
中國人民大學(xué)法學(xué)院教授石佳友認(rèn)為:“如果確實(shí)是情節(jié)非常嚴(yán)重,,構(gòu)成了刑法處罰的標(biāo)準(zhǔn),,要按照刑法修正案增設(shè)的關(guān)于侵害個人信息方面犯罪的條文,去追究刑事責(zé)任,,也可能引發(fā)民事責(zé)任,。如果造成受害人財(cái)產(chǎn)損失或者是一般意義上的人身傷害,,輕微的人身傷害,這個在民法上是要承擔(dān)賠償責(zé)任的,?!?/p>
智能攝像頭的漏洞不僅僅會泄露個人隱私和敏感信息,也危害到互聯(lián)網(wǎng)的安全,。不久前,,國內(nèi)外多家媒體報(bào)道了美國和歐洲一些國家因黑客攻擊引發(fā)互聯(lián)網(wǎng)大規(guī)模癱瘓事件。在那次事件中,,智能攝像頭漏洞被黑客利用,,轉(zhuǎn)而變成攻擊互聯(lián)網(wǎng)的武器??磥?,智能攝像頭安全漏洞問題是一個在多個國家存在的、不容忽視的問題,。
據(jù)不完全統(tǒng)計(jì),,目前我國市場上智能家用攝像頭大約有100多個品牌。其中,,有10個品牌的產(chǎn)品被檢測出不同程度的安全漏洞,,其余90多個品牌的安全性還需要進(jìn)行更深入的調(diào)研和評估。
專家:呼吁政府制定行業(yè)強(qiáng)制標(biāo)準(zhǔn)提高安全性
那么,,我們又該如何從整體上提高智能攝像頭產(chǎn)品的安全性與可靠性呢,?
劉健皓認(rèn)為,最迫切需要做的是呼吁政府和各界去建立一個智能硬件安全標(biāo)準(zhǔn),,讓這個標(biāo)準(zhǔn)約束廠商,,提高產(chǎn)品的信息安全能力。石佳友則表示:“制定行業(yè)標(biāo)準(zhǔn),,而且這種標(biāo)準(zhǔn)一定要確保是強(qiáng)制性標(biāo)準(zhǔn),,這個不能由廠家自己去選擇愿不愿意使用,就是應(yīng)該強(qiáng)行推行,,一定是從保護(hù)消費(fèi)者人身財(cái)產(chǎn)安全角度去制定強(qiáng)制性標(biāo)準(zhǔn),。”
利用智能攝像頭看家護(hù)院,,構(gòu)建新型的安全網(wǎng)是好事,。但是,安全網(wǎng)要扎得夠緊,,才能避免被人利用,。當(dāng)然,目前我們所檢測到的,、存在安全漏洞的智能攝像頭只是個別產(chǎn)品,,并不能代表整個行業(yè),,但也足夠讓整個行業(yè)警惕,如果漏洞不堵住,,危險(xiǎn)就會如影相隨,。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
