你在用摄像头看家,别人在用你家摄像头看你。
1月2日,小米摄像头在国外被曝出存在重大漏洞的新闻,于是谷歌直接把自家设备上所有的小米设备集成功能都暂时给禁了。
事件的起是由国外一位名叫“ Dio-V ”网友在 Reddit 上发的一个帖子引起的,当时他正在把小米米家安全摄像头连接到 Google Nest Hub( 带显示屏的智能家居设备 )上准备看看自家情况时,却意外的看到了别人家的画面。
而且这画面显示的是来自购买了相同硬件的随机人群家中获取的静态图像,因此每当他点进去查看摄像头的画面时,图片里的场景都会变化发生。
从他上传的几张照片里,我们可以看到正在熟睡的婴儿。
躺在客厅椅子上的老人。
还有空无一人的房间。
消息一出,网友们立刻就炸了:
“ 太可怕了 ”
“ 这就是我为什么不购买小米的原因,他们的业务是数据,而不是实际的设备 ”
“ 这是 Google 的问题,还是小米的问题?”
随后不久,谷歌就对媒体发布声明说:“ 我们已经意识到了这一问题,并正在与小米联系以进行修复。同时,我们正在禁用设备上的小米集成。”
紧接着,小米也站出来解释:原来这是小米方面在测试一项新功能,谁想却产生了bug。这名网友遇到的情况是在弱网情况下的极小概率事件,目前bug已经得到了修复,国内用户不受影响。
近年来,智能摄像头的应用场景越来越广泛,吸猫、看娃、尽孝、抓贼、智能猫眼、防隔壁老王、找放心保姆……眼下有越来越多的人选择为家里安装上一台智能摄像头。
然而越来越多案例表明,摄像头面前人人平等,今天还在吃瓜的你,明天就可能成为别人围观的对象。
有数据显示,在我国,公共和私人领域安装的摄像头高达1.76亿台,且在不断增加,因此,摄像头所涉及到的隐私安全保护问题更需要重视。毕竟,这1.76亿个摄像头都存在着被入侵的风险。
那么问题来了,究竟是谁在入侵偷窥?我们又该如何防范呢?
两大原因导致隐私泄露
在国家质检总局针对智能摄像头质量安全风险发出警示后,有媒体揭示了破解智能摄像头背后的利益链。
只需在QQ群等地方购买被破解的IP地址并输入相关软件,就可以实现对家庭的监控且不被觉察,甚至还能直接操纵设备的固件。
其中,视频流传输未加密是隐私被泄露重要原因之一。
摄像头与云端以及客户端之间并没有设立保护措施,这给攻击者提供了可乘之机,入侵者想要调取视频流可以说是易如反掌。
除此之外,弱口令也是导致用户监控视频被泄露的“元凶”。摄像头弱口令漏洞频发是世界普遍存在的现象。
网友们的常用密码排名▲
不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。因此,这类摄像头很容易被入侵。
多方联合,为智能摄像头打上“补丁”
监控安全问题由来已久,厂家们也想出了很多办法让用户放心。
一方面,厂家从密码机制、监控合作、网络访问权限等各方面减少摄像头被攻击的危险,一方面通过“App增加相机关闭按钮”等物理遮挡方式使主动权掌握在用户手里。
市场上也有小伴等创企推出无云台、存储和AI在前端的摄像机。这种方案更加安全,已经在欧美地区形成新的趋势。
但它对用户来说价格一般更贵、便利性差一些,对厂家来说难以进一步实现服务盈利和生态变现。
总而言之,在家中安装上堵住家庭智能摄像头里的隐私安全黑洞,需要多方联防联治、密切协同。构建立体防御体系,才能为智能摄像头的安全漏洞打上“补丁”。
厂商是堵住隐私安全漏洞的头道关卡。国内摄像头生产企业达数千家,本着对消费者负责的原则,大型视频监控生产企业和第三方技术平台商应先行探索,带领行业逐渐确立家用视频监控信息安全技术标准,并加以推广。此外,政府部门也需尽快出台在家庭视频监控领域的信息安全技术标准,通过技术关口挡住窥探隐私的“不法之眼”。
对受害者而言,也要及时对侵权行为人提出停止侵害的要求,并要求平台删除相关的视频,利用法律维护自身的合法权益。
其实,现在市场上的确没有一劳永逸的法子,我们只能建议大家,如果家里要装监控,一定买个好一点的摄像头,并且及时进行固件升级,密码也要设置的长一些,才能离 “ 被直播 ” 更远。
资料来源:36氪、智东西、腾讯,本文图片来源于网络
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/277123.html