理财 消费 正文

家用智能摄头存在泄密风险 八成可以被远程窃取画面(2)

结论:八成家用摄头存在安全漏洞

在一份题为《摄像头横向测试表》的文件中发现,技术人员对目前市面上多个品牌的摄像头,进行了“手机控制终端”、“云端应用安全”、“设备终端安全”三个大项30多个小项的测试,结果所涉猎品牌均或多或少存在安全问题。

安全研究员王先生说,从测试结果来看,目前,有关视频画面泄露的问题主要集中在摄像头软件云端逻辑漏洞和手机APP软件漏洞两个方面,“其他可能导致信息泄露的问题也存在,但是相比之下数量较少。”

王先生所在的实验室在对国内市场上销售的近百个品牌的家用智能摄像头进行安全评估测试后发现,近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。

据安全工程师刘健皓介绍,这些安全缺陷的存在让接入网络的摄像头可以轻易被不法分子控制,随时获取摄像头的图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。

刘健皓解释,从理论上讲,通过手机远程查看到摄像头内容,必须通过注册,甚至要求“一对一”。但是,个别品牌的摄像头与手机进行连接时,并没有对手机身份进行验证,这是一个非常严重的漏洞。黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头实时画面,而出现此漏洞的摄像头至少有数十款,其中包括了一些著名品牌。

建议:有关部门须建立摄像头安全标准

针对如何能够保障用户使用家用智能摄像头拍摄的个人隐私不被泄露的问题,软件安全工程师提醒广大用户,首先在购买摄像头时,应对所选品牌进行一些调查,可以通过互联网查询与目标品牌相关的帖子或报道,“目的就是找到一个口碑不错,价格也合适的品牌”。

第二,在使用时,要注意设置一定强度的密码,及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。

第三,经常登录摄像头进行查看,如发现实际拍摄角度与安装时发生变化等情况,就需要考虑自己的账号安全了。同时,要关注所用品牌摄像头安全方面的消息,如果发现设备漏洞应停止使用,等待厂家更新,并保证所使用的摄像头软件是最新版本。

与此同时,安全工程师还针对家用智能摄像头行业提出了建议。首先,有关部门亟须建立一套针对智能摄像头的信息安全标准。其次,建议智能硬件开发商建立自己的运营平台,以保护消费者的数据安全,及时发现并阻断黑客的攻击。最后,需要制定一套有效的应急响应预案,确保在安全漏洞出现后,能够快速响应,并最大程度降低用户的损失。

说法:技术偷窥侵犯个人隐私算犯法

针对频频出现的家用智能摄像头泄露个人隐私事件,北京雄志律师事务所律师姜健表示,个人住宅属于自然人较为私密的生活空间,有权利根据个人意愿公开或不公开,即所谓的隐私权。如果有人利用信息技术手段远程控制他人安装在室内摄像头,非经权利人同意而获取他人住宅内生活信息,虽然手段新颖,但本质上仍属于偷窥行为,侵犯了他人的隐私权。

根据我国治安管理处罚法的相关规定,偷窥、偷拍、窃听、散布他人隐私的,处5日以下拘留或者500元以下罚款;情节较重的,处5日以上10日以下拘留,可以并处500元以下罚款。如通过偷窥形式获得的他人私密照片,并上传到网络平台,或者出售获利的,将涉嫌构成刑事犯罪。另外,被侵权人有权向侵权人主张民事赔偿责任。

上一页12