你家的摄像头安全吗?大量家庭摄像头遭入侵
如今,很多人家里都装有智能摄像头。下载一个相关联的应用程序,可以随时用手机看看家里的情况。比如老人独自在家是否安全、保姆带娃是否尽责、有没有进小偷之类的。我们要给智能摄像头的主人们提个醒:除了你,可能此刻还有成百上千双陌生的眼睛,也在看着你家。
质检检测
40批次样品有32批次存隐患
国家质检总局最近开展了智能摄像头质量安全风险监测,从市场上采集40批次的样品,结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输没有加密;20批次样品的初始密码是容易破解的“弱口令”。这些问题可能导致用户监控视频被泄露,或者智能摄像头被恶意控制等。
在QQ搜索栏输入“摄像头 破解”,就跳出了众多相关聊天群,记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私,时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件能够攻破摄像头的IP地址。只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。
记者实测
监控画面可放大缩小,还可远程操作摄像头
似乎只有电影中的特工或黑客才能做到的事情,竟然可以这么简单地实现吗?记者决定尝试一下。向其中一个卖家支付188元后,记者收到了两款软件和详细的使用教程。记者在播放软件中,输入卖家提供的ip地址、登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对小夫妻,安摄像头的目的,应该就是观看这条宠物狗。
卖家还向记者提供了大量IP账号。为了辨别画面中的影像是否是实时影像,记者再次登录一个账号,进入了另一个摄像头,放大,缩小,居然真的可以实现远程操作。
记者找到了一个可被攻破的IP地址,并联系上这家摄像头的主人记者:请问您家是否有个小书柜,上面有个五星红旗图案的贴纸?
户主:对。
记者:里面有几个奥运福娃的可乐罐?
户主:对。这信息随便在网上能找到的对吗?
记者:对,我是在网上找到的。户主:等于谁都能看到的是吗?
记者:如果有心搜索,可以看到。
户主:天啊,那不是谁都能看到我家,看到我家什么样子的吗?这也太不安全了吧!!
泄露原因
账号密码有漏洞,“弱口令”带来强风险
智能摄像头的IP地址和登录密码是怎么泄露的?国家互联网应急中心高级工程师高胜介绍,主要是“弱口令”存在的漏洞。他说,“这其实就是一种扫描器,它使用预先设定的账号和弱口令密码,在网上进行扫描和探测,从而可以发现一些存在漏洞的摄像头和IP地址,它所使用的弱口令,一般是厂商默认的通用密码,或者是简短连续的数字和字母。”
日前,国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。
通过智能家用摄像头窃取他人隐私会触碰哪些法律红线?应该承担什么法律责任?
中国人民大学法学院教授肖中华表示:运用非法的技术侵入到他人的家庭生活场景,一般性的生活场景,在民法上侵犯他人的隐私权。这也会涉嫌刑事责任的问题。肖中华称,个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。
如何防范
密码不可太简单,摄像头不要正对隐私区域
家庭摄像头本来被称为“安防用品”,如今却成了隐私的“直播机”,确实让人担忧。如何保障不被偷窥?
首先,要选择正规渠道购买智能摄像头产品,一定不要购买“三无”产品,注意留意权威部门发布的相关产品质量信息。在使用时,要及时修改智能摄像头默认密码,密码设置不能过于简单,并且要定期修改。
其次,摄像头不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化。一旦发现异常要立即停止使用,并向生产厂商反馈,等待厂商修复。如果隐私被泄露,要通过法律渠道维护自身权益。
当然,最迫切的是呼吁智能家居行业尽快制定安全标准,提高产品的信息安全能力;尽快出台智能摄像头使用规范,对于控制他人摄像头的不法行为,加大打击力度,维护家庭隐私安全。