電子遊戲

企業新聞
當前位置: 電子遊戲 > 企業新聞 >
最近大量家庭攝像頭遭入侵可能導緻用戶監控被洩露或智能攝像頭被惡意控制等危害。

  6月18日,有媒體報道稱,大量家庭攝像頭遭入侵,有人借此非法牟利。同日,國家質檢總局官網發布關于智能攝像頭的質量安全的風險警示稱,已檢測的40批次中,32批次樣品存在質量安全隐患,可能導緻用戶監控視頻被洩露,或智能攝像頭被惡意控制等危害。

  智能攝像頭,是指不需要電腦連接,直接使用Wi-Fi聯網,配有移動應用,可以遠程随時随地查看家裡的一切,與家人語音通話,還支持視頻分享、遠程操作監控視角、報警等功能的一類産品的總稱。由于智能攝像頭可能存在終端安全、後端信息系統安全、數據傳輸安全、移動應用安全等質量安全隐患,若消費者使用不當或超預期使用,容易導緻個人隐私信息洩露、财産損失等危害。

  針對智能攝像頭可能存在的信息安全危害,質檢總局産品質量監督司組織開展了智能攝像頭質量安全風險監測。共從市場上采集樣品40批次,主要依據GB/T 22239-2008《信息安全技術信息系統安全等級保護基本要求》等标準要求,對操作系統的更新、惡意代碼防護、身份鑒别、弱口令校驗、訪問控制、信息洩露、數據傳輸使用安全有效加密、本地存儲數據保護等項目進行了檢測。結果表明,32批次樣品存在質量安全隐患。其中,28批次樣品數據傳輸未加密;20批次樣品初始密碼為弱口令,或者用戶注冊和修改密碼時未限制用戶密碼複雜度;18批次樣品在身份鑒别方面,未提供登錄失敗處理功能;16批次樣品對用戶密碼、敏感信息等數據,在本地存儲時未采取加密保護措施;10批次樣品操作系統的更新有問題,未提供固件更新修複功能或者固件更新方式不安全;10批次樣品後端信息系統存在越權漏洞,同一平台内可以查看任意用戶攝像頭的視頻;8批次樣品未對惡意代碼和特殊字符進行有效過濾;5批次樣品後端信息系統存儲的監控視頻可被任意下載,或者用戶注冊信息可被任意查看。上述問題可能導緻用戶監控視頻被洩露,或智能攝像頭被惡意控制等危害。

  一是選擇正規渠道購買智能攝像頭産品,切勿購買“三無”産品,注意留意權威部門發布的相關産品質量信息。

  二是增強隐私信息保護意識,在購買、使用智能攝像頭産品和接受相關服務時,仔細查看相關說明和廠商聲明,充分了解選購産品和服務的各項功能,注意和防範用戶信息可能洩漏的風險,審慎考慮廠商收集、保存和使用用戶信息的要求,根據自我實際情況和意願作出購買和選擇決定。

  三是使用時,應及時主動修改智能攝像頭默認密碼,密碼設置應有一定的複雜度并定期修改。

  四是及時更新智能攝像頭操作系統版本和相關的移動應用,發現異常應立即停止使用,并向生産廠商反饋,等待廠商修複。

  央視新聞消息,現如今,很多人家裡都裝有智能攝像頭。下載一個相關聯的應用程序,可以随時用手機看看家裡的情況。比如老人獨自在家是否安全,保姆帶娃是否盡責,有沒有進小偷之類的。

  我們要給智能攝像頭的主人們提個醒:除了你,可能此刻還有成百上千雙陌生的眼睛,也在看着你家。

  在網上搜索欄輸入“攝像頭破解”,就跳出了衆多相關聊天群,記者随機加入了幾個,發現聊天的内容絕大多數有關家庭攝像隐私,時不時會放出一些号稱他人家庭攝像頭拍下的畫面。很快,不少人主動添加記者為好友,詢問是否需要掃描軟件,并聲稱這些掃描軟件能夠攻破攝像頭的IP地址。

  隻要将被破解的IP地址輸入播放軟件,就可以實現偷窺,不被覺察。似乎隻有電影中的特工或黑客才能做到的事情,竟然可以這麼簡單地實現嗎?記者決定嘗試一下。向其中一個賣家支付188元後,記者收到了兩款軟件和詳細的使用教程。

  記者在播放軟件中,輸入賣家提供的ip地址、登錄名和密碼,竟然成功進入了一個攝像頭。這是一戶人家,畫面顯示的是客廳,一隻小狗正在窩裡睡覺。賣家稱,這家住着一對小夫妻,安攝像頭的目的,應該就是觀看這條寵物狗。

  賣家還向記者提供了大量IP賬号。為了辨别畫面中的影像是否是實時影像,記者再次登錄一個賬号,進入了另一個攝像頭,放大,縮小,居然真的可以實現遠程操作。

  而在一些qq群内,ip地址會被群主作為聚攏人氣的禮物,免費向群員發放。在這個近2000人的QQ群中,每天都會新增一份最新破解文件,包含200到400個IP地址,每份都被下載了幾百次。

  賣家大膽吻下去:群發的你有沒有看到卧室的号?比較好的?沒有吧。群發的,一大群人去轉攝像頭,就被改了密碼,那些沒有什麼生命力的。但是,那種愛好者,他肯定想要安穩地看,沒有人去改密碼,去轉動攝像頭。

  這位叫“大膽吻下去”的賣家告訴記者,今天靠賣号已經賺了500多元。他有幾十個徒弟,如果拜他為師,一個月收入上萬并不難。

  戶主:天啊,那不是誰都能看到我家,看到我家什麼樣子的嗎?這也太不安全了吧!!

  智能攝像頭的IP地址是怎麼落到别人手中?而登錄的密碼怎麼也會一同洩露呢?記者來到國家互聯網應急中心尋求答案。

  賣家提供的掃描軟件,啟動後,會源源不斷地跳出IP地址,這種掃描是通過什麼原理來進行的呢?

  國家互聯網應急中心高級工程師高勝:主要是依靠掃描器,用一些弱口令密碼,做大範圍的掃描。弱口令就是一些user或者admin。

  專家介紹,不光是個人購買的攝像頭是這樣,在用于城市管理、交通監測的公共攝像頭中,也大量存在使用弱口令便可以打開的問題。因此,這類攝像頭很容易被入侵。

  日前,國家互聯網應急中心在市場占有率排名前五的智能攝像頭品牌中随機挑選了兩家,進行了弱口令漏洞分布的全國性監測。結果令人驚訝,僅僅兩個品牌的攝像頭,就有十幾萬個存在着弱口令漏洞。

  國家互聯網應急中心高級工程師徐原:左上角是酒吧,右上角是酒店前台,這邊還有一個超市的情況。有來自俄羅斯等國家的,這種情況在全世界都是普遍存在的。

  通過智能家用攝像頭竊取他人隐私會觸碰哪些法律紅線?應該承擔什麼法律責任?

  中國人民大學法學院教授肖中華:運用非法的技術侵入到他人的家庭生活場景,一般性的生活場景,在民法上侵犯他人的隐私權。這也會涉嫌刑事責任的問題。

  肖中華稱,個人的行蹤軌迹屬于個人信息的核心内容。一旦非法獲取、出售或者提供50條以上,就觸犯了《侵犯公民個人信息罪》。而截取家庭攝像頭中的性行為進行展示的,制作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,并達到一定數量,将構成傳播淫穢物品牟利罪。

  第一,不要使用原始預設的、或過于簡單的用戶名與密碼,而且要定期作出更換;

  第二,攝像頭不要正對卧室、浴室等隐私區域,并要經常檢查攝像頭的角度是否發生變化;



相關閱讀:電子遊戲