随着科技的发展,智慧生活概念渐渐深入人心,扫地机器人、智能摄像头、智能门锁等新时代智能家居产品逐渐走入人们的生活。舒适、方便、便捷,智能家居产品给我们带来前所未有的体验。
扫地机器人解放双手,让我们无需再弯腰扫地拖地;智能门锁的出现,解决了生活中忘带钥匙的烦恼,从此不用再找开锁公司;至于智能摄像头,可谓是看家神器。老人、小孩、宠物,智能摄像头可以让我们随时随地通过手机查看家里的实时情况,让我们的心随时跟家人在一起。
然而凡事有利必有弊,智能家居产品的出现,也带来全新的安全问题。以智能摄像头为例,隐私泄露状况数不胜数,在我们远程观看家中情况的同时,说不定有许多陌生人也在实时看直播。
数万摄像头被公开直播
智能摄像头隐私泄露情况有多普遍?国外某直播网站或许可以体现这一切。网络上常见的直播网站都是以主播为主体,直播游戏、户外、闲聊等内容。而这个名叫 Insecam 的网站则不同,它专门直播全世界普通人家的生活。
厨房、餐厅、停车场、百货商店, Insecam 连接了全球数万个摄像头,每天向用户直播这些摄像头拍到的画面。据不完全统计, Insecam 收录了 8 万多监控摄像头,其中美国 4222 个,韩国 2453 个,日本 1764 个,就连国内也有数百个私人摄像头被放在网站上24 小时直播。
▲ 根据国家分类
Insecam 上的内容极其夸张,除了在线直播,还会显示所在区域的位置。比如这个正在厨房工作的小哥,其所在地为乌克兰利沃夫,所在时区为东三区,使用的监控摄像头为 AXIS。
▲ 地址为乌克兰利沃夫
小哥在厨房的所有的工作全部在监控眼皮底下。在小黑注视下,小伙子一会儿往东,一会儿往西,在厨房里忙里忙外,全然不知万里之外有个陌生人正在“监视”他。
除了室内直播,Insecam 上还有很多户外直播。比如日本东京这家用户的摄像头,朝着邻居家,远处邻居家的一举一动尽收眼底。
事实上,Insecam 根据摄像头展示的内容将所有直播分成几十个品类,有广告、动物、鸟类、咖啡馆、城市、电脑、教育等,用户可以根据兴趣爱好观察不同类别的直播。
根据国家与城市,Insecam 也做了不同的分类。比如小黑想看国内的直播,就可以选中“中国”区域,系统直接显示青岛、大连、阜新、邢台等地的监控画面,内容包括家庭小院、农村田园、小超市与小工厂。
▲ 国内泄露的摄像头视频
可以看出,摄像头下的内容包罗万象,几乎可以看到社会的方方面面。小黑在上海某摄像头下,居然还可以看到“送菜”小哥在镜头下焦急的等待户主开门。
值得注意的是,Insecam 并没有涉及隐私空间。出于对隐私的保护,Insecam 过滤了许多私人摄像机,类似于卧室、客厅之类的场景已经找不到。可以说,现在 Insecam 的摄像机已经不会侵犯任何人的隐私生活。
然而互联网是有记忆的,在不少用户留存的截图中可以看出,Insecam 曾经可以观看私密空间直播。单就小黑发现的截图,就已经涉及多位女性隐私信息。由此可见,私密空间监控摄像头安全性并不比其他区域高,只是出于隐私问题无法公开分享罢了。
在非公开渠道,有不少不法分子在贩卖这些隐私信息。在论坛与贴吧中,有很多商家出售破解摄像头的 ID 和破解软件。公开资料显示,这些被破解的摄像头一般都是家庭酒店,只要花费15元就可以购买打包资源,登录之后可以看到多个家庭摄像头直播画面。
小黑看到的价目表显示,188 元可享受 9 个酒店摄像头和 11 个家庭摄像头,288 元为 15 个酒店 15 个家庭,价格越高可观看的账号越多。
隐私如何泄露?
成千上万个摄像头在线内容被挂在网上售卖,小黑不禁对家用摄像头的安全性产生怀疑,究竟什么原因导致隐私信息大规模泄露?
弄清这个问题之前,首先我们得了解所谓的智能摄像头究竟是什么。事实上,摄像头涉及 DVR、NVR 与 IPC 相关设备,其中 DVR 设备主要用于工厂, IPC 设备是我们常用的家用智能摄像头,提供实时的监控视频图像。
IPC 设备拍摄的监控画面通过 NVR(网络视频录像机)传输到网络上,我们就可以远程观看监控视频。NVR 与 IPC ﻪ摄像头之间一般以网线相连,不容易出现泄露问题,隐私泄露的关键在于网络传输。
一个普通智能摄像头,通常配备一个 App,用户可以输入账号密码登录账号,然后远程观看家中实时视频。问题就出现在账号与密码上,很多人懒得修改密码或者不会修改密码,用的依然是官方密码,还有不少人密码非常简单,这就给不法分子留了巨大的漏洞。
网络黑客利用 IoTDDoS 攻击病毒批量攻击用户网络,以著名的僵尸网络病毒 Mirai 为例,曾经对 164 个国家设备进行 DDoS 攻击。凡是密码设置极为简单的设备,会在短时间内被破解,从此这个智能摄像头将不再设防,任由网络黑客摆布。
除了一对一攻击普通用户,还有不少黑客将目光瞄准设备提供商,利用智能摄像头公司存在的协议漏洞,进行无限制枚举侵入后端服务器,从而在后台直接登录并查看直播视频。
防范绝招,需要做到这三点
智能摄像头隐私泄露问题事关无数家庭,想要预防自家隐私被泄露,至少要做到以下几点。
首先就是从物理层面降低隐私泄露可能性,卧室、浴室等隐私区域最好不要放置任何监控摄像头,家用摄像头摆放位置,最好避开卧室、浴室等空间。日常生活中,家用摄像头的功能无非是预防小偷、看护老人与孩子以及实时查看宠物等等,这些场景都可以在客厅餐厅等家庭内公共空间内实现。
此外,不少监控摄像头自带隐藏功能,当主人回到家中的时候,可以让摄像头直接垂直面向底部,避免生活起居信息被摄像头记录。
除了物理防护,软件密码也值得注意。密码设置尽量复杂,且不要与其他网站平台密码类似。因为第三方平台账号密码安全性存在不确定性,很可能密码已经被泄露。在条件允许的情况下,设备登录密码需要定时更换,这样即使密码泄露也不会造成长期影响。
▲ 定时重置密码
最后,智能监控设备也非常重要,最好选用大企业的产品,这样安全防护更有保障。国内摄像头生产企业有数千家,很多小企业只是将摄像头设备与 NVR ﻪ连接,并没有对安全防护做任何准备,一旦遭遇黑客攻击,基本等于不设防。
大企业则不同,有专门的网络安全团队应对,还会不定时更新产品固件,确保免受病毒感染。在互联网时代,摄像头隐私保护的关键在于用户自己。
▲ 根据摄像头品牌查找
小黑在浏览摄像头直播网站 Insecam 时注意到,可以根据摄像头品牌查找直播信息。而在这些品牌型号中,并没有中国电信智能看家产品的身影。同时,小黑了解到,中国电信看家摄像头都是电信定制,设备、传输、数据、平台和手机 App 均做了安全处理,保护用户隐私不受侵害。由此可见,至少中国电信智能看家摄像头在安全防护领域值得信赖。
小黑说:
智能家居产品是一把双刃剑,在带来便利的同时也带来安全风险。对于智能摄像头这类产品,我们需要全面认识了解,然后针对它的软肋查遗补漏,尽可能减少安全风险。
目前,全球有数千万智能摄像头,而泄露隐私的摄像头不过数万台,其中大部分还是因为密码设置过于简单。因此,只要我们努力做到以上三点,基本可以做到隐私信息不泄露,让看家神器保持原有的模样,不会轻易变成“偷窥神器”!
图源:Insecam 、pixabay
精彩评论