□結論
八成家用攝頭存在安全漏洞
在一份題為《攝像頭橫向測試表》的文件中記者發現,技術人員對目前市面上多個品牌的攝像頭,進行了“手機控制終端”、“云端應用安全”、“設備終端安全”三個大項30多個小項的測試,結果所涉獵品牌均或多或少存在安全問題。
安全研究員王先生告訴記者,從測試結果來看,目前,有關視頻畫面泄露的問題主要集中在攝像頭軟件云端邏輯漏洞和手機APP軟件漏洞兩個方面,“其他可能導致信息泄露的問題也存在,但是相比之下數量較少。”
王先生所在的實驗室在對國內市場上銷售的近百個品牌的家用智能攝像頭進行安全評估測試后發現,近八成產品存在用戶信息泄露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。
據安全工程師劉健皓介紹,這些安全缺陷的存在讓接入網絡的攝像頭可以輕易被不法分子控制,隨時獲取攝像頭的圖像和語音信息,對安裝攝像頭的家庭或公司進行監控甚至網上直播。
劉健皓解釋,從理論上講,通過手機遠程查看到攝像頭內容,必須通過注冊,甚至要求“一對一”。但是,個別品牌的攝像頭與手機進行連接時,并沒有對手機身份進行驗證,這是一個非常嚴重的漏洞。黑客可以通過漏洞,用一個虛擬的綁定就可以查看數百個攝像頭實時畫面,而出現此漏洞的攝像頭至少有數十款,其中包括了一些著名品牌。
□建議
有關部門須建立攝像頭安全標準
針對如何能夠保障用戶使用家用智能攝像頭拍攝的個人隱私不被泄露的問題,軟件安全工程師提醒廣大用戶,首先在購買攝像頭時,應對所選品牌進行一些調查,可以通過互聯網查詢與目標品牌相關的帖子或報道,“目的就是找到一個口碑不錯,價格也合適的品牌”。
第二,在使用時,要注意設置一定強度的密碼,及時關注攝像頭軟件的提醒。如果綁定的手機上發現了請求驗證碼的短信,就應該立刻修改密碼。
第三,經常登錄攝像頭進行查看,如發現實際拍攝角度與安裝時發生變化等情況,就需要考慮自己的賬號安全了。同時,要關注所用品牌攝像頭安全方面的消息,如果發現設備漏洞應停止使用,等待廠家更新,并保證所使用的攝像頭軟件是最新版本。
與此同時,安全工程師還針對家用智能攝像頭行業提出了建議。首先,有關部門亟須建立一套針對智能攝像頭的信息安全標準。其次,建議智能硬件開發商建立自己的運營平臺,以保護消費者的數據安全,及時發現并阻斷黑客的攻擊。最后,需要制定一套有效的應急響應預案,確保在安全漏洞出現后,能夠快速響應,并最大程度降低用戶的損失。
□說法
技術偷窺侵犯個人隱私算犯法
針對頻頻出現的家用智能攝像頭泄露個人隱私事件,北京雄志律師事務所律師姜健表示,個人住宅屬于自然人較為私密的生活空間,有權利根據個人意愿公開或不公開,即所謂的隱私權。如果有人利用信息技術手段遠程控制他人安裝在室內攝像頭,非經權利人同意而獲取他人住宅內生活信息,雖然手段新穎,但本質上仍屬于偷窺行為,侵犯了他人的隱私權。
根據我國治安管理處罰法的相關規定,偷窺、偷拍、竊聽、散布他人隱私的,處5日以下拘留或者500元以下罰款;情節較重的,處5日以上10日以下拘留,可以并處500元以下罰款。如通過偷窺形式獲得的他人私密照片,并上傳到網絡平臺,或者出售獲利的,將涉嫌構成刑事犯罪。另外,被侵權人有權向侵權人主張民事賠償責任。
設為首頁 
