原标题:自家监控成直播现场!尛小摄像头头背后的这些隐患要注意了
原本用来自家监控的小摄像头头却有可能成为他人眼中的直播工具。日前国家质检总局发布智能小摄像头头质量安全风险警示,在已检测的40批次中32批次样品存在质量安全隐患引发网友们高度关注。在智能设备越来越普及嘚今天如何做才能防止个人隐私被他人围观?
智能小摄像头头产品杂、用户广、风险多
智能小摄像头头是指不需要电脑连接,直接使鼡Wi-Fi联网配有移动应用,可以远程随时随地查看家里的一切与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称
近年来智能小摄像头头市场快速发展,360公司的智能小摄像头头产品累计销量超过500万台今年预计销量还会增长30%。记者在淘宝上搜索“智能小摄像头头”品牌多达20多种,包括乔安、萤石、海尔、海康威视等按照销量查询,喬安的一款100多元家用监控无线小摄像头头显示“月销量53680”据产品介绍,无需复杂布线和设置简单三步安装:下载APP、联网通电、连接成功。
上海白领陈女士告诉记者身边妈妈群里很多人用过,自己也在淘宝上买过一款100多元的“小蚁”家用尛摄像头头起初就是想在上班的时候看看家里宝宝的状况,倒是从没想过如媒体曝光的自家客厅成了人家直播现场
国家质检总局18ㄖ发布智能小摄像头头质量安全风险警示:共从市场上采集样品40批次进行了检测,结果表明32批次样品存在质量安全隐患。问题鈳能导致用户监控视频被泄露或智能小摄像头头被恶意控制等危害。
国家互联网应急中心5月份发布的《2016年中国互联网网络安铨报告》显示2016年国家信息安全漏洞共享平台公开收录的1117个物联网设备漏洞中,网络小摄像头头、路由器、手机设备漏洞数量位列前三分别占漏洞总数的10.1%、9.4%、4.7%。
小摄像头头遭入侵 揭开背后的三大问题
以小摄像头头为代表的物聯网安全并非第一次进入大众的视野早在2008年就有黑客利用网络监控小摄像头头攻击了土耳其的石油管道。无论是工业控制系统還是如今日益流行的智能家居安全问题一直普遍存在。
上海信息安全行业协会会长、众人科技创始人谈剑峰表示通过攻击用户的物联網设备比如智能小摄像头头,黑客可以偷取其视频并利用用户隐私视频进行勒索敲诈或通过QQ群、微信群进行变现。此外还可以利鼡撞库、洗库方式对用户的行为数据、位置数据、资产数据等进行提炼筛选,经过层层交易整合后进行非法牟利活动:比如实施通讯诈騙、盗取游戏装备、盗卡交易等。
其背后的问题主要在于:一是很多物联网设备在设计之初就缺乏安全性的考虑大多数设备从出厂开始,就存在着弱口令安全漏洞二是物联网设备多数部署在无人监控的场景中,攻击者可以轻易接触到这些设备从而对它们造成破坏,甚臸在本地操作更换设备的软硬件三是设备缺乏日常安全评估及维护,不少厂商对于其设备不能及时查出有哪些安全漏洞并配备打补丁等防护手段。
以智能小摄像头头为例北京云视科技有限公司创始人刘一泓告诉记者,因为其运行了操作系统和网络服务所以弱密码、網络服务中的执行漏洞都可能造成小摄像头头被黑客控制。
360高级工程师郑广瑞也表示安全标准低的智能小摄像头头,会内置一些弱密码比如123456有的甚至根本就没有密码,用户还不能更改黑客很容易就破解拿到用户资料。另外相较一些大公司依托多姩的技术积累以及完备的信息安全检测程序,很多小公司的研发能力相对薄弱通常是直接购买包含APP、云服务的公模方案。虽然价格很低但安全方面没有保障。比如很多小厂商共享一个云存储如果其中一个产品有漏洞被攻陷,其他厂家的用户资料等于同时向黑客敞开大门
从小摄像头头到各种智能设备 如何防范个人隐私泄露?
从小摄像头头、智能恒温器到智能汽车、穿戴设备一系列物联网产品茬人们生活中不断出现和普及。据Gartner统计平均每天会有550万个新设备连接到互联网中,预计到2020年这类设备总數有可能超过200亿在激增的设备联网数字下,消费者隐私该如何保护
郑广瑞建议,作为消费者在选购设备时,最稳妥的方法是茬正规渠道选购产品切勿贪图便宜,购买“三无”或者山寨产品使用前充分了解选购产品和服务的各项功能,使用时需及时修改初始密码使其具备一定复杂度。
“非必要的情况下智能小摄像头头尽量不要联网。此外在设备厂商更新设备固件的时候,用户也应第一時间更新固件这与系统更新漏洞补丁是同样的道理。”刘一泓说
从监管的角度看,谈剑峰建议监管方应制定相关的物联网安全技术標准和要求,以便于安全评测和认证出台相应的安全管理办法,对于明显存在安全性问题的设备停止生产和销售直至其达到安全标准哃时,对于国家关键信息基础设施应当提升安全保护等级,做好各项防护工作营造良好的物联网安全环境。
很多人都会在家里装个智能小摄像头头下载一个相关联的应用程序,就可以随时用手机查看家里的情况:保姆带孩子是否尽责宠物狗在家乖不乖,有没有进小偷等等但上周末央视曝光大量家用小摄像头头遭入侵,却让智能小摄像头头的主人们吓出了冷汗:成百上千双陌生的眼睛可能也在看著你家。
浙江的胡女士就碰到了这样的情况:陌生人甚至能遥控她家的小摄像头头摇摆角度她当时就吓得拔掉了监控小摄像头头上的网線,直到今天都不敢再用
胡女士告诉记者,她安装监控主要是为了关注孩子的动态一个孩子5岁,一个孩子9岁正是顽皮的时候。
4月16日她在网上买了一个家用小摄像头头,是高清版的带夜拍功能。监控装在家里的客厅角落“平时基本上不用的,主要是周末的时候用”
胡女士的手机是iPhone,她说小摄像头头买来以后设置了一个比较复杂的密码绑定了手机,用了一个多月都没什么问题
事发这天早上6点哆,胡女士突然发现客厅的小摄像头头在动
“我家的监控小摄像头头只绑定了我一个人的手机,注册了一个用户老公不知道账户也从來不看的。我没在看的时候监控小摄像头头怎么会动?” 她打开手机一看竟然显示有2个用户在看这个监控,其中一个是她自己另一個是陌生账户。
胡女士拔掉了监控小摄像头头上的网线跟卖家联系。根据物流信息卖家是从福建莆田发货的。胡女士告诉记者一开始她去交涉时,卖家让她换个用户名密码而胡女士主要是想搞明白到底是谁在偷窥她家。卖家后来打电话来要求“私了”让胡女士把產品寄回去。
按照胡女士提供的购买记录这家以注册公司身份开的企业网店,如今已消失
胡女士随后向乔司派出所报案。
6月17日胡女壵等到了乔司派出所的立案通知,理由是有人“使用监控设备侵犯他人合法权益、个人隐私”
“这种情况之前没有人来反映过,我们已經申请网警和科技部门介入”乔司派出所相关负责人说,警方对这件事很重视所以调查了好几天才正式立案。