家庭监控变“直播”需堵住摄像头安全漏洞
- 来源:安防展览网 作者:颇黎
- 2019/7/29 8:49:3946182
【安防展览网 企业关注】“你在用摄像头看家,别人在用你家摄像头看你。”过去,隐藏在钢笔、眼镜上的摄像头只是谍战片才能见到的黑科技,离我们普通人的生活似乎很遥远,哪怕新闻中偶尔出现的报道,中招主角也多半是明星,然而越来越多案例表明,摄像头面前人人平等,今天还在吃瓜的你,明天就可能成为别人围观的对象。
行业调查公司IHS Markit数据显示,中国在公共和私人领域共装有1.76亿个监控摄像头。理论上这些摄像头都有被入侵的风险。那么,是谁在入侵?又是谁在窥视?
两大原因导致隐私泄露
在国家质检总局针对智能摄像头质量安全风险发出警示后,又有媒体揭示了破解智能摄像头背后的利益链。只需在Q*等地方购买被破解的IP地址并输入相关软件,就可以实现对家庭的监控且不被觉察,甚至还能直接操纵设备的固件。
其中,视频流传输未加密是隐私被泄露重要原因之一。摄像头与云端以及客户端之间并没有设立保护措施,终给攻击者提供可乘之机,入侵者想要调取视频流可以说是易如反掌。现在看来,似乎只有购买大厂商的产品才能让自己和家庭远离“被直播”的窘境了。
除此之外,弱口令也是导致用户监控视频被泄露的“元凶”。摄像头弱口令漏洞频发是世界普遍存在的现象。不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
多方联合 为智能摄像头打上“补丁”
在家中安装上摄像头,随时看到老人和孩子的活动情况,以便实时掌握家人的信息。这里面,有对长辈的关爱,有对子女的亲情,也有对科技提升生活品质的期盼。但是,绝不包含对隐私泄露的容忍。堵住家庭智能摄像头里的隐私安全黑洞,需要多方联防联治、密切协同。构建立体防御体系,才能为智能摄像头的安全漏洞打上“补丁”。
厂商是堵住隐私安全漏洞的道关。国内摄像头生产企业达数千家,本着对消费者负责的原则,大型视频监控生产企业和第三方技术平台商应先行探索,带领行业逐渐确立家用视频监控信息安全技术标准,并加以推广。政府部门也需要尽快出台在家庭视频监控领域的信息安全技术标准,通过技术关口挡住窥探隐私的“不法之眼”。
对受害者而言,也要及时对侵权行为人提出停止侵害的要求,并要求平台删除相关的视频,利用法律维护自身的合法权益。
(本文据懂懂笔记、财经杂志、爱范儿、新华网、法制日报、OFweek安防网、直言直语信息整理,安防展览网编辑)