今年6月18日,有媒体报道,有人在QQ群中兜售远程控制家庭摄像头的破解软件,并有大量人员非法购买后利用摄像头进行偷窥,严重侵犯了公民个人隐私。针对这一情况,北京市公安局高度重视,迅速成立专案组,开展案件调查工作。网安总队循线追踪,最终发现了党某某等出售扫描破解软件人员6名,并掌握了赵某某在内的18名购买破解软件后非法入侵人员。7月5日,警方连夜开展抓捕行动。7月7日早上,24名在京涉案人员全部抓捕到案。 80、90后成消费主力 智能摄像头市场火爆 随着个人及家庭的安防意识不断增强,以及智能家居的火爆,家用摄像头正被越来越多的家庭所接受。 浙江大华技术股份有限公司旗下的智慧物联网品牌乐橙,销售量与日俱增。大华相关负责人透露,目前的购买人群主要集中在80后、90后,因为这个年龄层次的人群对摄像机等科技产品的接受程度较高,也能较好地使用摄像头的各种功能,如远程视频监控、远程语音对讲及视频录像回放等。 “家用摄像机应用场景很多,通过摄像机可以实时监控家中情况,与父母远程语音,远程看护孩子等。另外,一些智能摄像机还可以与家庭报警套装、智能门锁等其他智能家居设备进行联动。” 宇视科技研发副总裁周迪也告知,中国采用家居监控的家庭呈现井喷式增长。 隐私是如何泄露的 智能摄像头、智能手表、智能冰箱……家居智能化让我们的生活有了更多“未来感”。然而,高自动化的智能设备在给我们带来便利的同时,也使生活中的不可控因素变多。那么,近来颇多人关注的摄像头隐私是如何泄露的呢? 1、用户不小心泄露了账户密码,被别人盗用。也有可能是用户购买的摄像头已经被其他用户使用过。 2、卖家泄露了这个监控摄像头的账户信息,或者使用超级管理员的权限登录了用户的摄像头,使得卖家或者他人能够窥视用户的隐私。 3、黑客入侵。据了解,只要将智能摄像头被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。 从技术角度来分析的话,还有一种可能性:绝大部分智能摄像头没有硬盘存储功能,这些拍摄的画面无法存储“本地”,而是通过网络发送至“存储中心”&MDash;—这个“中心”一般由生产厂家提供。生厂商还为用户提供中心地址、用户名和密码(可更改)。那么问题显而易见:用户名/密码、数据上传、存储后台中的任何一个环节出问题,这些画面都可能会泄密。 用户本身不会主动泄密,但如果是一些弱口令,就可能被人利用扫描器进行大范围扫描来破解。一旦核对成功,那么摄像头使用者就变成了一只“肉羊”。 用户如何防止隐私泄漏 1、选择正规渠道购买智能摄像头产品。山寨摄像头生产厂商从产品设计、开发到管理的安全意识和安全技术水平参差不齐,可能存在各种各样的安全漏洞和安全风险。因此用户在购买智能摄像机之前要对所选品牌进行调查,价格仅做参考之一,安全性和口碑才是重要考量因素。 2、增强隐私信息保护意识。在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。 3、安全设置密码。一般来说,智能摄像机的的信息被泄露主要是因为账户密码被盗或者受到攻击,因此对于每一个用户来说,密码非常重要!加密是所有互联网安全最好的解决办法,虽然没有绝对安全的数据,但是多重加密无疑是可以提高用户安全性的。 4、及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。 5、注意调整摆放位置。从网络曝光的视频来看,很多用户就是因为把摄像头安装在了卧式等隐私位置才导致了自己的私生活遭到曝光的,所以用户在安装的过程中应该尽量避免摄像头拍摄到这些隐私区域。 安防企业怎么做 1、厂商要积极承担用户的安全教育责任 在智能摄像头市场,安防企业是“第一批吃螃蟹的先行者”,他们把应用于专业领域的监控摄像机慢慢渗透到民用安防市场。因此,面对智能摄像头的安全隐患,他们需要用更完善的技术弥补安全漏洞,为用户提供更安全的服务。 智能摄像头市场迅速发展,导致用户的许多基础知识主要来自于厂家教育和自行摸索。隐私泄露事件频发,除了用户自身安全意识不够,最关键的还是智能摄像头企业对于用户的安全教育不够。智能摄像头厂商,除了进行安全技术的升级之外,应当积极承担起消费者的基础安全教育责任。 2、保障数据安全,提供更安全的存储方式 视频数据的安全问题是用户最关心的一个问题,里面记载着用户所有的信息,内容涉及到用户的隐私,所以保证视频数据的安全十分重要。安防厂商应该确保视频传输安全更可靠,保证用户的隐私。而且存储数据时,要使用更安全的存储方式,比如云存储,保障数据的安全性。对于智能摄像头来说,摄像头采集到的数据的价值远远高于摄像头本身,因此对于生产企业来说,修补摄像头的安全漏洞,保护数据安全才能让更多的用户接受智能摄像头。 监管是重中之重 政府要建立一个规范的制度和营造良好的环境,在法律法规上加大对网络信息安全的保护。今年6月1日施行的《中华人民共和国网络安全法》(以下简称《网络安全法》)便明确了加强对个人信息的保护,未来只会越来越具体,越来越完善。并且,要通过宣传加强法律的普及,严厉打击窃取他人信息的不法行为。在管理上,要进一步加强对大数据、云计算的规范性建设。小编相信,相关部门下一步会推进具体政策的落地,主导落实产业联盟的构建。毕竟,在信息监管方面,我国的力度向来都是令人信服的。 总结 随着大数据、云计算的普及,国家层面、行业层面和个人层面都需重视数据安全保护。对个人而言,目前急需提升个人网络安全意识,避免个人信息泄露;对于网络安全厂商而言,应加强核心技术的研发,构建可落地的个人信息安全防护方案,帮助用户构建数据安全防护体系;从国家层面而言,《网络安全法》的实施已经作出相应的规定,在网络安全历史上具有重要意义。
|