追根溯源:何种原因导致网络摄像头不安全
- 来源:中关村在线
- 2016/8/22 13:45:0627156
追根溯源:何种原因导致网络摄像头不安全
双刃剑网络摄像头泄露了多少用户隐私
近两年来网络摄像头火了,购买一个小小的摄像头,通过家庭WIFI接入网络,不需要太过于复杂的设置,简单的注册账号配对成功后,用户就可以在手机端实时查看你要的监控画面,甚是方便。而且网络摄像头价格低至百元,入手门槛非常低,所以很快便成了居家防盗、监控宠物、公司监控等方面的利器。
笔者作为较早接触网络摄像头的用户,也曾享受过网络摄像头带来的新鲜和方便。但在使用一段时间后,笔者决定放弃使用。原因很简单,笔者和家人都觉得这个产品不安全。而后来随着网络摄像头的发展,也的确印证了笔者的猜想,越来越多的用户隐私画面通过这些网络摄像头被分享到了网络上,本用来提升安全感的网络摄像头此刻成了一把悬在用户头顶的双刃剑。
近期因为朋友装修新家听说了网络摄像头的便捷,于是向我咨询了关于网络摄像头的选购问题。处于安全和隐私的考虑笔者不建议朋友购买。为此笔者也去网络上搜集了一些相关资料后发现,如今的网络摄像头的安全性真的让人很担忧。甚至根据搜索结果发现在一些网站上还公开提供网络摄像头拍摄的用户隐私画面的下载,网络已曝光的视频多达上百段!
当然,大家也不用谈网络摄像头就色变,在我们现实生活中,网络摄像头由于时效性和方便性的特点也创造了不少价值,比如前段时间饿了么点餐平台遭遇315晚会曝光后,用户的饮食安全问题遭遇社会公众的质疑,因此有不少干净的商家就想出了直播后厨的方式,来确保自家经营的外面的安全问题,给公众一个眼见为实的交代,这其中网络摄像头就功不可没。
但根据笔者对现实中网络摄像头用户的调查,绝大部分人都仅仅意识到了网络摄像头可以帮我看家、帮我看店、帮我看宠物等一些方便生活的方面,但很少有人关注到网络摄像头的安全问题。即便是笔者自己的同事,在与其聊到网络摄像头的安全问题上同事也是一脸的不以为然,一度以为网络摄像头是安全的。
其实关于网络摄像头安全问题的报道屡见不鲜,从大到央视、门户媒体、小到个人都曾多次曝光过关于网络摄像头的安全问题,这种曝光量足矣引起民众的重视,但结果相反,目前绝大多数的用户对于保护个人隐私方面的意识依旧非常薄弱。
日前济南网络广播电视台就曾接到过此类的投诉,一名购买了网络摄像头的女性用户在洗澡的过程中突然从网络摄像头中传来一阵怪声,让半裸的她瞬间吓傻。登录手机查看摄像头后才发现自己家的摄像头被入侵了,洗澡画面遭遇直播。根据相关报道用以黑客入侵的漏洞可能会造成4万多个用户摄像头存在泄密的风险。
而就在几个月前奇虎360公司攻防实验室也发布了《国内智能家庭摄像头安全状况评估报告》,在报告中指出,通过安全评估测试发现,国内市场上近八成摄像头存在安全设计缺陷,用户的家庭隐私生活只要黑客稍加操作就可以被同步放到网上直播。如此看来网络上泄露的近百段用户隐私视频也不足为奇。
而日前中国信息安全评测中心也发表了一篇类似的报道,一位名为StephenRidley的安全研究员发现D-Link云摄像头中存在一个REC漏洞,通过这个漏洞,黑客们只需要一个ping的命令就能够成狗连接上不属于自己的D-Link网络摄像头。据悉超过120款产品存在这一漏洞,大约有40万台设备受到这一漏洞的影响。
根据以上信息的报道我们可以看到用户或者商家认为非常安全的网络摄像头其实并不安全。上百条视频、4万用户可能受到影响、近80%网络摄像头存在安全漏洞、120款产品存在漏洞、40万台设备受到影响、看到这些让人惊愕的数字,您还觉得你的生活很隐私吗?
追根溯源何种原因导致用户泄露隐私
1、用户网络摄像头账号遭遇破解和盗窃
这种似乎是低级的泄露方式,但对于某些用户来说也是比较致命的。根据笔者的经验,一般的账号破解和盗窃其实都发生在熟人身上,由于对你的情况和习惯知根知底,所以通过关联和猜测的方式就很容破解掉你的账号和秘密。
2、低价山寨产品不仅漏洞百出还存在监守自盗
是商场有正规和售价较高的网络摄像头,也有一些价格低廉不的低端山寨摄像头。用户如果贪图便宜,不加以甄别就很有可能买到类似的产品。很多低端摄像头由于没有什么研发经费,所以在用户安全方面的投入基本为0,它很可能不需要添加任何密码就可以使用,而且此类产品也不会提供对应的漏洞修复和固件更新等服务,购买了它们就相当于购买了一个隐患。
同时,一些山寨的网络摄像头的商家监管不严格,还可能存在监守自盗的情况,在用户摄像头内安装后门程序,自己就变成了用户隐私的偷窥者。
3、手机APP漏洞和摄像头软件云逻辑漏洞
像这种通过漏洞级别的入侵,并不是普通人能够做到的。但不得不说所有的网络摄像头都会存在或多或少的漏洞。不要相信厂商所谓的100%安全无漏洞的广告宣传。因为你要知道即便是你用了那么多年的Windows操作系统,他至今也存在了大量的漏洞。
4、手机或者电脑中毒木马控制你的网络摄像头
用户安装了网络摄像头APP的手机中被植入了木马,造成用户手机被控制,隐私泄露,这种情况就像种情况一样,虽然问题不是出在摄像头本身,但如果摄像头软件安全级别足够高也一并可以保证用户隐私安全。
为了隐私安全我们该如何选择网络摄像头
对于用户来说,网络摄像头可能是他们生活中的刚需,也就是说不得不用。那么在不得不用的情况下用户在选购摄像头方面该注意什么事情呢?
1、品牌和价格要关注,低价和三无产品千万别买
只要你的摄像头应用场景设计到家用,那么就一定要注意在摄像头的选购上要考虑品牌和价格因素,一款摄像头终的价格售卖因素是由产品物料成本和研发成本所决定的。所以更多的研发投入理论上来说就意味着安全性能会更好一些。同时,一些的品牌,在技术能力,企业责任等方面会更优于小品牌,所以综合来说品牌和价格是关键。
2、摄像头硬件加密技术一定要完善,要完善!
加密是所有互联网安全好的解决办法,虽然没有安全的数据,但是多重加密无疑是可以提高用户安全性的。这其中主要包括就是HTTPS加密、加密算法加密、SD卡存储加密、服务器上的内容加密。有了这些加密可以让你网络摄像头安全很多。
3、手机APP软件设置分级密码
用过支付宝的用户都应该了解,支付宝为了保证用户的资金安全,在打开软件的界面的时候会对用户进行密码验证,这样一定程度上可以保证在你的手机丢失或者中木马后不至于让别人打开这个软件。防止被偷窥。而且目前也已经有不少网络摄像头商家给APP加入了二级密码,在选择视频监控的时候还要再输入一次密码,让安全性变得更高。
为了隐私安全用户该如何使用网络摄像头
其实当你内心有足够高的安全意识的时候,网络摄像头的安全问题就变得并不是那么可怕了,除了网络摄像头自身的安全因素外,用户如何去使用,也影响着个人隐私的安全。
1、网络摄像头的摆放位置尽量不要拍摄到隐私区域
从网络曝光的视频来看,很多用户就是因为把摄像头安装在了卧式等隐私位置才导致了自己的私生活遭到曝光的,所以用户在安装的过程中应该尽量避免摄像头拍摄到这些隐私区域。
另外,目前还有一些比较的网络摄像头,自带云台,可以实现左右的转动,所以在使用过程中如果用户不想让其拍摄到某些区域,要提前让摄像头左右转动到大幅度,观察好拍摄的大区域。
2、家中有人的情况下尽量将摄像头遮挡住
这一招是安全有效的方法,虽然稍显麻烦,但却是世界上很多人士都在使用的方法,比如大家熟知的Facebook的创始人扎克伯格,它的笔记本摄像头永远都是遮挡状态的。不用的情况下用白纸挡住,再牛的黑客也没办法。
3、不要随意勾选分享自己的摄像头
像360的摄像头有一个很多用户都知道的功能就是分享自己的摄像头到公众平台上,这样大家都可以看到你的直播画面,对于商业用途来说还好,但对于个人家庭用途来说,尽量不要选择分享。因为你选择了分享就意味着你的一举一动都将有万千观众盯着你,很多用户的隐私泄露也正是因为这样的无意识分享而产生的。
4、密码尽量设置复杂避免各级密码重复
还有一点就是在设置各级密码时尽量选用复杂密码,不要选择常规密码(比如000000、admin、
guest、123456这种)和熟人可能猜测到的密码(生日、姓名拼音等)。同时多级密码不要设置为同密码,否则就失去了多级密码的意义了。
扩展阅读:
互联网时代虽然让很多人生活的更加快捷方便,但在数据安全和隐私方面却给越来越多的用户造成困扰。所以今天聊的网络摄像头安全只不过是众多智能产品中的一个缩影,在我们日常生活中涉及到的智能产品可能都会存在一定的安全问题。所以在智能化和数据化的今天我们对自己的隐私更应该多上一点心思。
如果用户遭到网络摄像头被破解,隐私泄露等情况,可依法要求相关网站及时删除,同时被侵犯个人隐私权的用户,也可以依法向法院提起民事诉讼,要求行为人停止侵害、排除妨碍和赔偿损失!
另外,作为家电行业的从业者,笔者也了解到像博世这种家电已经开始制定关于智能家电的网络安全标准。而作为一个涉及用户隐私的网络摄像头行业,是否也能尽快制定相关安全标准来降低用户损失呢?