隨著科技的發(fā)展,智慧生活概念漸漸深入人心,掃地機(jī)器人、智能攝像頭、智能門鎖等新時(shí)代智能家居產(chǎn)品逐漸走入人們的生活。舒適、方便、便捷,智能家居產(chǎn)品給我們帶來前所未有的體驗(yàn)。

掃地機(jī)器人解放雙手,讓我們無需再彎腰掃地拖地;智能門鎖的出現(xiàn),解決了生活中忘帶鑰匙的煩惱,從此不用再找開鎖公司;至于智能攝像頭,可謂是看家神器。老人、小孩、寵物,智能攝像頭可以讓我們隨時(shí)隨地通過手機(jī)查看家里的實(shí)時(shí)情況,讓我們的心隨時(shí)跟家人在一起。

然而凡事有利必有弊,智能家居產(chǎn)品的出現(xiàn),也帶來全新的安全問題。以智能攝像頭為例,隱私泄露狀況數(shù)不勝數(shù),在我們遠(yuǎn)程觀看家中情況的同時(shí),說不定有許多陌生人也在實(shí)時(shí)看直播。

數(shù)萬攝像頭被公開直播

智能攝像頭隱私泄露情況有多普遍?國(guó)外某直播網(wǎng)站或許可以體現(xiàn)這一切。網(wǎng)絡(luò)上常見的直播網(wǎng)站都是以主播為主體,直播游戲、戶外、閑聊等內(nèi)容。而這個(gè)名叫 Insecam 的網(wǎng)站則不同,它專門直播全世界普通人家的生活。

廚房、餐廳、停車場(chǎng)、百貨商店, Insecam 連接了全球數(shù)萬個(gè)攝像頭,每天向用戶直播這些攝像頭拍到的畫面。據(jù)不完全統(tǒng)計(jì), Insecam 收錄了 8 萬多監(jiān)控?cái)z像頭,其中美國(guó) 4222 個(gè),韓國(guó) 2453 個(gè),日本 1764 個(gè),就連國(guó)內(nèi)也有數(shù)百個(gè)私人攝像頭被放在網(wǎng)站上24 小時(shí)直播。

▲ 根據(jù)國(guó)家分類

Insecam 上的內(nèi)容極其夸張,除了在線直播,還會(huì)顯示所在區(qū)域的位置。比如這個(gè)正在廚房工作的小哥,其所在地為烏克蘭利沃夫,所在時(shí)區(qū)為東三區(qū),使用的監(jiān)控?cái)z像頭為 AXIS。

▲ 地址為烏克蘭利沃夫

小哥在廚房的所有的工作全部在監(jiān)控眼皮底下。在小黑注視下,小伙子一會(huì)兒往東,一會(huì)兒往西,在廚房里忙里忙外,全然不知萬里之外有個(gè)陌生人正在“監(jiān)視”他。

除了室內(nèi)直播,Insecam 上還有很多戶外直播。比如日本東京這家用戶的攝像頭,朝著鄰居家,遠(yuǎn)處鄰居家的一舉一動(dòng)盡收眼底。

事實(shí)上,Insecam 根據(jù)攝像頭展示的內(nèi)容將所有直播分成幾十個(gè)品類,有廣告、動(dòng)物、鳥類、咖啡館、城市、電腦、教育等,用戶可以根據(jù)興趣愛好觀察不同類別的直播。

根據(jù)國(guó)家與城市,Insecam 也做了不同的分類。比如小黑想看國(guó)內(nèi)的直播,就可以選中“中國(guó)”區(qū)域,系統(tǒng)直接顯示青島、大連、阜新、邢臺(tái)等地的監(jiān)控畫面,內(nèi)容包括家庭小院、農(nóng)村田園、小超市與小工廠。

▲ 國(guó)內(nèi)泄露的攝像頭視頻

可以看出,攝像頭下的內(nèi)容包羅萬象,幾乎可以看到社會(huì)的方方面面。小黑在上海某攝像頭下,居然還可以看到“送菜”小哥在鏡頭下焦急的等待戶主開門。

值得注意的是,Insecam 并沒有涉及隱私空間。出于對(duì)隱私的保護(hù),Insecam 過濾了許多私人攝像機(jī),類似于臥室、客廳之類的場(chǎng)景已經(jīng)找不到�？梢哉f,現(xiàn)在 Insecam 的攝像機(jī)已經(jīng)不會(huì)侵犯任何人的隱私生活。

然而互聯(lián)網(wǎng)是有記憶的,在不少用戶留存的截圖中可以看出,Insecam 曾經(jīng)可以觀看私密空間直播。單就小黑發(fā)現(xiàn)的截圖,就已經(jīng)涉及多位女性隱私信息。由此可見,私密空間監(jiān)控?cái)z像頭安全性并不比其他區(qū)域高,只是出于隱私問題無法公開分享罷了。

在非公開渠道,有不少不法分子在販賣這些隱私信息。在論壇與貼吧中,有很多商家出售破解攝像頭的 ID 和破解軟件。公開資料顯示,這些被破解的攝像頭一般都是家庭酒店,只要花費(fèi)15元就可以購買打包資源,登錄之后可以看到多個(gè)家庭攝像頭直播畫面。

小黑看到的價(jià)目表顯示,188 元可享受 9 個(gè)酒店攝像頭和 11 個(gè)家庭攝像頭,288 元為 15 個(gè)酒店 15 個(gè)家庭,價(jià)格越高可觀看的賬號(hào)越多。

隱私如何泄露?

成千上萬個(gè)攝像頭在線內(nèi)容被掛在網(wǎng)上售賣,小黑不禁對(duì)家用攝像頭的安全性產(chǎn)生懷疑,究竟什么原因?qū)е码[私信息大規(guī)模泄露?

弄清這個(gè)問題之前,首先我們得了解所謂的智能攝像頭究竟是什么。事實(shí)上,攝像頭涉及  DVR、NVR 與 IPC 相關(guān)設(shè)備,其中 DVR 設(shè)備主要用于工廠, IPC 設(shè)備是我們常用的家用智能攝像頭,提供實(shí)時(shí)的監(jiān)控視頻圖像。

IPC 設(shè)備拍攝的監(jiān)控畫面通過 NVR(網(wǎng)絡(luò)視頻錄像機(jī))傳輸?shù)骄W(wǎng)絡(luò)上,我們就可以遠(yuǎn)程觀看監(jiān)控視頻。NVR 與 IPC 攝像頭之間一般以網(wǎng)線相連,不容易出現(xiàn)泄露問題,隱私泄露的關(guān)鍵在于網(wǎng)絡(luò)傳輸。

一個(gè)普通智能攝像頭,通常配備一個(gè) App,用戶可以輸入賬號(hào)密碼登錄賬號(hào),然后遠(yuǎn)程觀看家中實(shí)時(shí)視頻。問題就出現(xiàn)在賬號(hào)與密碼上,很多人懶得修改密碼或者不會(huì)修改密碼,用的依然是官方密碼,還有不少人密碼非常簡(jiǎn)單,這就給不法分子留了巨大的漏洞。

網(wǎng)絡(luò)黑客利用 IoTDDoS 攻擊病毒批量攻擊用戶網(wǎng)絡(luò),以著名的僵尸網(wǎng)絡(luò)病毒 Mirai 為例,曾經(jīng)對(duì) 164 個(gè)國(guó)家設(shè)備進(jìn)行 DDoS 攻擊。凡是密碼設(shè)置極為簡(jiǎn)單的設(shè)備,會(huì)在短時(shí)間內(nèi)被破解,從此這個(gè)智能攝像頭將不再設(shè)防,任由網(wǎng)絡(luò)黑客擺布。

除了一對(duì)一攻擊普通用戶,還有不少黑客將目光瞄準(zhǔn)設(shè)備提供商,利用智能攝像頭公司存在的協(xié)議漏洞,進(jìn)行無限制枚舉侵入后端服務(wù)器,從而在后臺(tái)直接登錄并查看直播視頻。

防范絕招,需要做到這三點(diǎn)

智能攝像頭隱私泄露問題事關(guān)無數(shù)家庭,想要預(yù)防自家隱私被泄露,至少要做到以下幾點(diǎn)。

首先就是從物理層面降低隱私泄露可能性,臥室、浴室等隱私區(qū)域最好不要放置任何監(jiān)控?cái)z像頭,家用攝像頭擺放位置,最好避開臥室、浴室等空間。日常生活中,家用攝像頭的功能無非是預(yù)防小偷、看護(hù)老人與孩子以及實(shí)時(shí)查看寵物等等,這些場(chǎng)景都可以在客廳餐廳等家庭內(nèi)公共空間內(nèi)實(shí)現(xiàn)。

此外,不少監(jiān)控?cái)z像頭自帶隱藏功能,當(dāng)主人回到家中的時(shí)候,可以讓攝像頭直接垂直面向底部,避免生活起居信息被攝像頭記錄。

除了物理防護(hù),軟件密碼也值得注意。密碼設(shè)置盡量復(fù)雜,且不要與其他網(wǎng)站平臺(tái)密碼類似。因?yàn)榈谌�方平臺(tái)賬號(hào)密碼安全性存在不確定性,很可能密碼已經(jīng)被泄露。在條件允許的情況下,設(shè)備登錄密碼需要定時(shí)更換,這樣即使密碼泄露也不會(huì)造成長(zhǎng)期影響。

▲ 定時(shí)重置密碼

最后,智能監(jiān)控設(shè)備也非常重要,最好選用大企業(yè)的產(chǎn)品,這樣安全防護(hù)更有保障。國(guó)內(nèi)攝像頭生產(chǎn)企業(yè)有數(shù)千家,很多小企業(yè)只是將攝像頭設(shè)備與 NVR 連接,并沒有對(duì)安全防護(hù)做任何準(zhǔn)備,一旦遭遇黑客攻擊,基本等于不設(shè)防。

大企業(yè)則不同,有專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)對(duì),還會(huì)不定時(shí)更新產(chǎn)品固件,確保免受病毒感染。在互聯(lián)網(wǎng)時(shí)代,攝像頭隱私保護(hù)的關(guān)鍵在于用戶自己。

▲ 根據(jù)攝像頭品牌查找

小黑在瀏覽攝像頭直播網(wǎng)站 Insecam 時(shí)注意到,可以根據(jù)攝像頭品牌查找直播信息。而在這些品牌型號(hào)中,并沒有中國(guó)電信智能看家產(chǎn)品的身影。同時(shí),小黑了解到,中國(guó)電信看家攝像頭都是電信定制,設(shè)備、傳輸、數(shù)據(jù)、平臺(tái)和手機(jī) App 均做了安全處理,保護(hù)用戶隱私不受侵害。由此可見,至少中國(guó)電信智能看家攝像頭在安全防護(hù)領(lǐng)域值得信賴。

智能家居產(chǎn)品是一把雙刃劍,在帶來便利的同時(shí)也帶來安全風(fēng)險(xiǎn)。對(duì)于智能攝像頭這類產(chǎn)品,我們需要全面認(rèn)識(shí)了解,然后針對(duì)它的軟肋查遺補(bǔ)漏,盡可能減少安全風(fēng)險(xiǎn)。

目前,全球有數(shù)千萬智能攝像頭,而泄露隱私的攝像頭不過數(shù)萬臺(tái),其中大部分還是因?yàn)槊艽a設(shè)置過于簡(jiǎn)單。因此,只要我們努力做到以上三點(diǎn),基本可以做到隱私信息不泄露,讓看家神器保持原有的模樣,不會(huì)輕易變成“偷窺神器”!

圖源:Insecam 、pixabay