当前位置:主页 > 资讯 > 社会 > 正文

家用智能摄像头易被“入侵” 谨防“第三只眼”

2017-07-26 03:30 来源:华东日报 作者:张謇

核心提示

如今,很多人家里都装有智能摄像头。下载一个相关联的应用程序。

  如今,很多人家里都装有智能摄像头。下载一个相关联的应用程序,可以随时用手机查看家里的情况,比如老人独自在家是否安全,保姆带娃是否尽责,有没有陌生人进入等,好比装上了一双“千里眼”。

  然而,别有用心的不法分子盯上了家用智能摄像头的安全漏洞。据央视报道,北京警方近日成功破获全国首例网上传播家庭摄像头破解软件犯罪案,抓获涉案人员24名。这些人隐藏在暗处,以泄露个人隐私为手段牟利,在社交媒体兜售远程控制家庭摄像头的破解软件,并有大量人员非法购买该软件后利用摄像头进行不法活动。这让用户家庭生活有被“网络直播”风险,智能摄像头的安全性能因此饱受质疑。

  使用方便,被誉为“看家神器”

  家用智能摄像头,大体上是指那些配有移动应用,具有远程查看家中状况、与家人语音通话、支持视频分享、一键报警等多项功能的移动智能产品的总称。

  当下,号称“看家神器”的智能摄像头已走进寻常百姓家,尤其是对家中有小孩、老人需要照料的人来说,购买安装智能摄像头几乎成了刚需。摄像头可安装在家中,手机安装相关客户端后由儿童父母或者老人子女携带,两个设备通过互联网实现对接。使用者只需要下载一个关联App,就可以随时用手机查看家里的情况,操作简单便捷。而身处外地的子女如果想了解老人在家中的情况,也可以通过手机看到老人在家活动的实时画面,还可以与他们进行视频通话,就像是一直陪在身边,能带来一种“陪伴感”。

  “我觉得有了摄像头真的很方便,我可以在上班时随时看到孩子在家里干什么,不用担心发生意外。而且,摄像头还可以实时对讲,万一我妈妈没听见手机铃声,我也可以通过摄像头呼叫她。 ”家住合肥市翠庭园小区的戎女士是一名3岁孩子的妈妈,她告诉记者,她家去年就安装了两个智能摄像头,共花去700多元,“使用方便,价钱也不贵,图的就是个省心。 ”

  记者在合肥市随机走访了30多户家庭,基本上都听说过智能摄像头,有5户家庭装了智能摄像头。在装有摄像头的家庭中,日常都有儿童或者老人在家中。

  在网上购买智能摄像头也很容易。记者在京东商城、淘宝中搜索 “智能摄像头”,显示有小米、360、中兴、萤石、乔安等多种品牌,价格大多在100元至600元之间,有些号称“网络眼”的摄像头只需88元。淘宝网上某店铺某款近百元的智能摄像头显示“月销量53680”件,累计评价近19万条。据产品介绍,这些摄像头都无需复杂布线和设置,简单三步就能安装到位:下载App、联网通电、远程连接。

  互联网安全公司360发布的《智能家庭摄像头测评报告》显示,截至2016年底,在国内上市销售的智能摄像头品牌多达107个,无品牌的山寨产品更是不计其数,保守估计智能家庭摄像头中国市场年销量超过400万台。

  易被“入侵”,存巨大安全风险

  然而,智能摄像头进入普通家庭,在为人们生活带来便利的同时,也带来了不少信息安全隐患。今年6月,国家质检总局官网发布关于智能摄像头的质量安全风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害,引起公众尤其是智能摄像头使用者的担忧与恐慌。

  记者了解到,国家质检总局公布的存在质量安全隐患的32批次样品中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。

  智能摄像头都需要连接互联网,只要取得账号、密码,就可以绑定设备看到摄像头所拍摄的内容。不仅如此,一些扫描破解软件能够分辨摄像头的具体品牌和型号,还能实现精准定位,连用户的居住地址都能查到,且根本不会被察觉。

  这些软件在网上被标价出售。针对相关媒体报道的情况,记者尝试在QQ搜索中输入“摄像头”,发现多个相关QQ群,这些群大多以“摄像头IP分享”“摄像头精品IP”“摄像头软件”等命名,头像也比较露骨。记者申请进入其中两个群,发现群里都在公告栏推送了数十条“精品IP”信息,群主也公开出售破解摄像头软件和安装教程,只需50元。

  更可怕的是,智能摄像头还有可能被远程操作。有国内知名黑客表示,“黑”入家用智能摄像头后,随时随地开启摄像功能只是小菜一碟。像带有旋转功能的摄像头,黑客可以远程遥控其拍摄角度,甚至还能直接与用户对话,提出非法诉求。

  健全法规,拧紧智能家居“安全阀”

  家用智能摄像头之所以能够被轻松破解、侵入,大部分问题在于摄像头本身。

  某网络安全实验室在对国内市场上销售的近百个品牌的家用智能摄像头进行安全评估测试后发现,近八成产品存在用户信息泄露、数据传输未加密、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。《智能家庭摄像头测评报告》也显示,70%的家用智能摄像头App没有进行安全加固,存在个人信息泄露或滥用的风险;80%的家用智能摄像头设备允许使用弱密码;50%的家用智能摄像头与互联网或局域网的通讯没有加密,或者通信加密措施失效;而40%的家用智能摄像头不存在人机交互措施,无法确认使用者身份。

  合肥工业大学网络安全专家朱家富指出,目前市场上的家用智能摄像头,不少在安全防控措施上都处于“裸奔”状态,极易被攻破,要想破解安全难题,需要各方面共同努力。他建议,在管理上,要进一步加强对个人信息的保护,对那些违法犯罪行为要严厉打击。产品提供商应加强信息安全方面的投入,让产品尽量少出问题。一旦发生问题,要有及时的应对措施,还要组建一支强大的安全保障服务团队,不断提供远程信息服务,做到“魔高一尺,道高一丈”。 “最迫切的是呼吁智能家居行业尽快制定安全标准,提高产品的信息安全能力;尽快出台智能摄像头使用规范,对于控制他人摄像头的不法行为,加大打击力度,维护家庭隐私安全。 ”