智慧城市网

登录

三方发力构筑智能家居“隐私笆篱”

来源:慧聪安防网 作者:思危
2017/12/19 13:16:0835358
  【中国安防展览网 企业关注】先说一组老生常谈的数据,2020年智能家居市场份额将达到1500亿美元,每年增长幅度达到惊人的35%。随着技术的进步,用户的要求也是越来越高,智能家居语音助手增加通话功能必将是一个发展趋势。
 
  前两天,360陷入了“水滴事件”的舆论风波,甚至引得全国扫黄打非办出手,在微博上狠狠批判了一番。关于此事,众说纷纭。虽然小编对周鸿祎的印象不太好,但就此事,还是倾向于认为主要责任方并不在360身上,持有360摄像头的商家应承担更大的责任。
 
  两天过去,“水滴事件”似乎慢慢沉入了水底。殊不知,更大的暗潮来袭。18日上午,百度搜索热点中,“智能家电变偷窥狂”词组的搜索指数飞速上升,极短时间便跃居位。今年,众多智能产品入驻百姓家,智能摄像头、带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……
 
  越来越多的智能家居设备进入家庭的同时,一些安全漏洞也被频频爆出。
 
  今年上半年3月份,水滴直播幼儿园的新闻曝出,引得热议;年中,家庭摄像头被入侵,居住环境被直播事件的发生,更是引得民众惶惶不可终日;再到近来的“水滴事件”,老百姓对于智能摄像头的信任已降至冰点,出现这种情况也是情理之中。
 
  谁动了我的隐私?
 
  目前,我国的家用摄像头保有量为4000万至5000万个,一些安全性较差的摄像头成为被攻击的对象。今年11月,媒体报道韩国某品牌的智能扫地机器人存在安全漏洞,黑客可以远程操控其在用户家中自由行动,窥探个人隐私。
 
  在智能摄像头频遭入侵的背后,是一个逐渐形成的盗卖个人隐私黑色产业。只要在QQ上用关键词搜索,就能出现多个破解摄像头的Q*。这些Q*群聊处在全员禁言的状态,只有群主和管理员时不时发出一条“@全体成员需要购买IP扫描软件录制视屏点我头像私聊”的信息。群主和管理员所说的扫描软件即破解软件,通过破解IP地址入侵他人家庭的智能家电,远程控制摄像头窥私。但并非每个摄像头都能被破解。除了破解软件,管理员还卖已破解的IP地址,直接输入IP就能控制摄像头。
 
  网络安全公司白帽汇创始人赵武解释,这类摄像头扫描破解软件的原理很简单,就是扫描出存在漏洞的摄像头IP,利用漏洞获取账号密码。
 
  在演示中显示:输入一个IP段和端口号,软件开始运行,一连串IP号不断浮现,紧随其后的是“no”或者“ok”的标识。“ok”即表示成功破解了一个摄像头。
 
  10多分钟后,软件便扫描完这个IP段中200余个IP号,总共破解出9个摄像头。这些摄像头的IP地址、端口、账号、UID、密码均显示在软件上。点击IP,被破解的摄像头画面就出现在界面左下区域。这里有上下左右四个键,可以控制摄像头的视角向不同方向移动。
 
  在观看软件中输入一组破解后的IP、账号、密码,会立刻出现实时的摄像头画面,为俯瞰的视角,显示是一个客厅,两名女性坐在沙发上谈事情。打开监听功能,可以清晰听到两人的谈话内容。
 
  伴随着摄像头云台旋转发出的“咔咔”声响,摄像头可以上下左右旋转,整个房间一览无余,还可以调整焦距,放大或者缩小画面。画面中,一位女性一度盯着摄像头看了一会儿,神情狐疑,但未采取任何措施。
 
  有什么处罚措施?
 
  对于这种新型网络黑客*,目前仅有一个案例可提供参考。今年7月,北京警方通报,全国*网上传播家庭摄像头破解软件*案成功破获,历时19天,抓获涉案人员24名。
 
  根据《治安管理处罚法》,偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。
 
  北京京师律师事务所律师张新年认为,网络黑客未经授权擅自破解或者提供软件帮人破解私人监控器IP,偷窥他人隐私,涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。此外将涉嫌色情的视频信息在网上公开售卖,也涉嫌制作、复制、出版、贩卖、传播*物品牟利罪。
 
  三方发力,保护隐私安全
 
  对于厂商来说,智能摄像头市场迅速发展,导致用户的许多基础知识主要来自于厂家教育和自行摸索。隐私泄露事件频发,除了用户自身安全意识不够,关键的还是智能摄像头企业对于用户的安全教育不够。智能摄像头厂商,除了进行安全技术的升级之外,应当积极承担起消费者的基础安全教育责任。另一方面,安防厂商应该确保视频传输安全更可靠,保证用户的隐私。而且存储数据时,要使用更安全的存储方式,比如云存储,保障数据的安全性。对于智能摄像头来说,摄像头采集到的数据的价值远远高于摄像头本身,因此对于生产企业来说,修补摄像头的安全漏洞,保护数据安全才能让更多的用户接受智能摄像头。
 
  对于用户来说,不要贪小便宜,选择山寨、无3C认证、品质不靠谱的产品。选择*,有安全积累的智能摄像机,绑定的账号尽量使用独立用户和密码,勿在公共wifi下远程管理摄像头。如非必要,绝不将摄像头联网;如果必须联网,则使用冷门的接入端口,避免81、82等常被攻击的端口。一定要更改默认账户名和密码。千万不要把摄像头对准卧室和床。同时,应及时更新硬件系统。
 
  对于监管部门来说,政府要建立一个规范的制度和营造良好的环境,在法律法规上加大对网络信息安全的保护。并且,要通过宣传加强法律的普及,严厉打击窃取他人信息的不法行为。在管理上,要进一步加强对大数据、云计算的规范性建设。
 
  总结
 
  如今各种智能设备充斥着我们的生活当中,我们的隐私安全也成了一大问题,除了对于不法分子的打击之外,我们平时生活中的使用也要注意,这样子才能够让不法分子无机可乘!
 
  原标题 智能产品变偷窥狂?

上一篇:隐私与安全博弈时代 安防企业要学会踏实走路

下一篇:工业物联网安全必须攻克“三座大山”

相关资讯:

首页|导航|登录|关于本站|联系我们