智能摄像头或泄露你的隐私

  国家质检总局:智能摄像头抽检八成存隐患

  如今,很多人家里都装有智能摄像头,下载一个相关联的应用程序,可以随时用手机查看家中的情况。比如老人独自在家是否安全、保姆带娃是否尽责、有没有进小偷之类的。不过,国家质检总局最近给装了摄像头的消费者提个醒:除了你,可能此刻还有成百上千双陌生的眼睛也在看着你家。

  大量家庭摄像头遭入侵

  智能摄像头,是指不需要电脑连接,直接使用Wi-Fi联网,配有移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。

  据报道,破解智能摄像头的密码,侵入相关系统,偷看或直播智能摄像头监控内容,已经成为一条非法产业链。在QQ搜索栏输入“摄像头 破解”,会跳出众多相关聊天群,而这些群的聊天内容绝大多数有关家庭摄像隐私,且时不时还会放出一些号称他人家庭摄像头拍下的画面。在聊天群中,甚至还会有人询问是否需要播放软件,并声称这些播放软件能够攻破摄像头的IP地址。

  只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被察觉。似乎只有电影中的特工或黑客才能做到的事情,竟然可以这么简单地实现吗?聊天群中一位卖家表示,只要支付188元,就可以收到播放软件和详细的使用教程。

  该卖家在聊天群中进行演示,并随机输入了一个IP地址、登录名和密码,竟然成功进入了一个摄像头。这是一户人家,画面显示的是客厅,一只小狗正在窝里睡觉。卖家称,这家住着一对小夫妻,安摄像头的目的,应该就是观看这条宠物狗。为了证明画面中的影像是实时影像,卖家再次登录一个账号,进入了另一个摄像头,放大,缩小,居然真的可以实现远程操作。

  而在一些QQ群内,IP地址会被群主作为聚拢人气的礼物,免费向群员发放。在一个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址,每份都被下载了几百次。

  “弱口令”带来强风险

  智能摄像头的IP地址是怎么落到别人手中?而登录的密码怎么也会一同泄露呢?国家互联网应急中心专家介绍,不光个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。

  日前,国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。

  通过智能家用摄像头窃取他人隐私会触碰哪些法律红线?应该承担什么法律责任?中国人民大学法学院教授肖中华表示,运用非法的技术侵入到他人的家庭生活场景、一般性的生活场景,在民法上侵犯了他人的隐私权。这也会涉嫌刑事责任的问题。

  肖中华称,个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。

  专家提示,摄像头不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化,养成定期查杀病毒的好习惯。北 晨

  ■抽检结果 32批次存安全隐患

  18日,国家质检总局的风险提示称,智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。

  国家质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测:共从市场上采集样品40批次进行了检测,结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或用户注册和修改密码时未限制用户密码复杂度;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;5批次样品后端信息系统存储的监控视频可被任意下载,或用户注册信息可被任意查看。

  如何避免家用智能摄像头被窃取隐私,业内人士为消费者支了四招:

  ■风险警示 要修改原始密码

  一是选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。

  二是增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。

  三是使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。

  四是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。