家庭隱私安全如何保障

　　家用攝像機在電子消費市場(chǎng)的興起，得益于日益發(fā)達的移動(dòng)互聯(lián)網(wǎng)技術(shù)。但網(wǎng)絡(luò )安全一直是無(wú)法避免的應用問(wèn)題，特別是一些用戶(hù)的網(wǎng)絡(luò )安全防范意識不高，導致近期家用攝像機被黑客攻擊造成隱私泄露的問(wèn)題屢見(jiàn)不鮮。如何有效提高消費者的安全防范意識，加強網(wǎng)絡(luò )安全建設，保護用戶(hù)的隱私不被侵犯，成為智能攝像機發(fā)展過(guò)程中面臨的問(wèn)題。

　　近日，有多名網(wǎng)友反映，自己在家中安裝了家用智能攝像頭后，出現個(gè)人信息、室內場(chǎng)景畫(huà)面被泄露等現象，疑與攝像頭及其附屬軟件有關(guān)。昨天下午，一位專(zhuān)業(yè)工程師向記者現場(chǎng)演示了獲取家用智能攝像頭用戶(hù)信息及實(shí)時(shí)畫(huà)面的全過(guò)程，并證實(shí)個(gè)別品牌攝像頭確實(shí)存在泄密可能。據了解，根據相關(guān)測試結果，目前市場(chǎng)上近八成家用智能攝像頭產(chǎn)品存在安全缺陷。

　　案例——客廳照片外泄被掛網(wǎng)上

　　張女士家住海淀，她和老公白天都要上班，家中兩歲半兒子無(wú)人照料，所以聘請了一名全職保姆照看。為能夠實(shí)時(shí)掌握兒子在家的信息，夫妻倆于今年3月末通過(guò)網(wǎng)站購買(mǎi)了一組某知名品牌的遠程監控攝像頭，并安裝在客廳、臥室、廚房等多個(gè)位置。

　　然而，就在今年4月中旬，張女士在瀏覽某小型 家居 網(wǎng)站時(shí)，無(wú)意間發(fā)現自家客廳的截圖被掛在網(wǎng)頁(yè)上。張女士稱(chēng)，在此之前，她和家人從來(lái)沒(méi)邀請或允許任何網(wǎng)站的人到家中拍照片，“照片的角度就是從掛攝像頭的位置拍攝的，而且畫(huà)質(zhì)、顏色都和手機APP上的實(shí)時(shí)畫(huà)面一模一樣。” 　　此后，張女士設法與該網(wǎng)站取得了聯(lián)系，對方很快將網(wǎng)上照片刪除。“對方說(shuō)，圖片不是他們拍攝的，而是從網(wǎng)上下載的，我繼續追問(wèn)圖片來(lái)源，對方拒絕回答。”

　　張女士稱(chēng)，圖片中沒(méi)有出現兒子和保姆的影像，“應該說(shuō)并沒(méi)有出現特別嚴重的隱私泄露情況，可是這個(gè)隱患實(shí)在太可怕了，如果是臥室的畫(huà)面泄露，那后果不堪設想。”

　　“我們懷疑和家里裝的攝像頭有關(guān)。”無(wú)奈之下，張女士只能將所有攝像頭和相應的手機APP全部卸載。

　　實(shí)驗——破解代碼竊取實(shí)時(shí)畫(huà)面 　　針對頻頻出現的家用智能攝像頭泄密現象，某實(shí)驗室在對國內市場(chǎng)上銷(xiāo)售的近百個(gè)品牌的家用攝像頭進(jìn)行了安全評估測試后發(fā)現，市面上不少品牌的攝像頭，存在用戶(hù)信息泄露、數據傳輸未加密等安全缺陷，甚至可以在用戶(hù)毫不知情的情況下，直接實(shí)時(shí)觀(guān)看用戶(hù)攝像頭拍攝的內容并錄像。

　　昨天下午，實(shí)驗室安全研究員王先生，為記者演示了通過(guò)軟件漏洞獲取已綁定手機用戶(hù)攝像頭實(shí)時(shí)畫(huà)面的全過(guò)程。記者發(fā)現，王先生所使用的工具僅為一臺已經(jīng)聯(lián)網(wǎng)的電腦，一部手機以及一段自行編寫(xiě)的代碼。

　　演示過(guò)程開(kāi)始前，王先生首先在手機上下載了某品牌家用攝像頭的APP軟件，隨后注冊賬號，但并沒(méi)綁定任何攝像頭，此時(shí)其頁(yè)面中攝像頭列表顯示為空。

　　隨后，王先生在電腦軟件上輸入剛剛注冊的賬號、密碼，并在電腦上運行其編寫(xiě)的代碼。隨著(zhù)代碼的運行，手機APP頁(yè)面上立即出現多個(gè)攝像頭監控畫(huà)面的預覽圖，且隨著(zhù)時(shí)間的推移數量逐漸增多，隨機點(diǎn)開(kāi)其中一個(gè)，經(jīng)過(guò)短暫加載，攝像頭遠程傳輸的畫(huà)面開(kāi)始播放，且清晰度相當高，甚至可以辨別用戶(hù)家電視中播放的電視畫(huà)面。除此，在代碼腳本運行過(guò)程中，大量用戶(hù)注冊時(shí)使用的手機號碼也一同顯示在屏幕上。

　　王先生表示，通過(guò)視頻中的不同場(chǎng)景可以明顯看出，這些畫(huà)面并不僅限于某一個(gè)用戶(hù)安裝的攝像頭的拍攝畫(huà)面。“如果需要的話(huà)，(別有用心的人)可以將所有注冊此APP的用戶(hù)信息全部弄出來(lái)，然后根據單個(gè)用戶(hù)的手機號碼定位到某個(gè)特定用戶(hù)身上”，從而實(shí)施針對性極強的個(gè)別用戶(hù)信息竊取活動(dòng)。而只要輕輕點(diǎn)擊手機 APP軟件上的錄制按鈕，盜取的畫(huà)面就會(huì )輕松地保存下來(lái)。

　　而對于這段作為工具的代碼，王先生稱(chēng)，只要有一定編程知識和經(jīng)驗的人都可以完成，并不存在特別高的技術(shù)門(mén)檻，“就現在而言，能夠編寫(xiě)這種代碼的人還是很多的。”

　　結論——八成家用攝頭存在安全漏洞

　　在一份題為《攝像頭橫向測試表》的文件中記者發(fā)現，技術(shù)人員對目前市面上多個(gè)品牌的攝像頭，進(jìn)行了“手機控制終端”、“云端應用安全”、“設備終端安全”三個(gè)大項30多個(gè)小項的測試，結果所涉獵品牌均或多或少存在安全問(wèn)題。

　　安全研究員王先生告訴記者，從測試結果來(lái)看，目前，有關(guān)視頻畫(huà)面泄露的問(wèn)題主要集中在攝像頭軟件云端邏輯漏洞和手機APP軟件漏洞兩個(gè)方面，“其他可能導致信息泄露的問(wèn)題也存在，但是相比之下數量較少。”

　　王先生所在的實(shí)驗室在對國內市場(chǎng)上銷(xiāo)售的近百個(gè)品牌的家用智能攝像頭進(jìn)行安全評估測試后發(fā)現，近八成產(chǎn)品存在用戶(hù)信息泄露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。

　　據安全工程師劉健皓介紹，這些安全缺陷的存在讓接入網(wǎng)絡(luò )的攝像頭可以輕易被不法分子控制，隨時(shí)獲取攝像頭的圖像和語(yǔ)音信息，對安裝攝像頭的家庭或公司進(jìn)行監控甚至網(wǎng)上直播。

　　劉健皓解釋?zhuān)瑥睦碚撋现v，通過(guò)手機遠程查看到攝像頭內容，必須通過(guò)注冊，甚至要求“一對一”。但是，個(gè)別品牌的攝像頭與手機進(jìn)行連接時(shí)，并沒(méi)有對手機身份進(jìn)行驗證，這是一個(gè)非常嚴重的漏洞。黑客可以通過(guò)漏洞，用一個(gè)虛擬的綁定就可以查看數百個(gè)攝像頭實(shí)時(shí)畫(huà)面，而出現此漏洞的攝像頭至少有數十款，其中包括了一些著(zhù)名品牌。

　　建議——有關(guān)部門(mén)須建立攝像頭安全標準

　　針對如何能夠保障用戶(hù)使用家用智能攝像頭拍攝的個(gè)人隱私不被泄露的問(wèn)題，軟件安全工程師提醒廣大用戶(hù)，首先在購買(mǎi)攝像頭時(shí)，應對所選品牌進(jìn)行一些調查，可以通過(guò)互聯(lián)網(wǎng)查詢(xún)與目標品牌相關(guān)的帖子或報道，“目的就是找到一個(gè)口碑不錯，價(jià)格也合適的品牌”。

　　第二，在使用時(shí)，要注意設置一定強度的密碼，及時(shí)關(guān)注攝像頭軟件的提醒。如果綁定的手機上發(fā)現了請求驗證碼的短信，就應該立刻修改密碼。

　　第三，經(jīng)常登錄攝像頭進(jìn)行查看，如發(fā)現實(shí)際拍攝角度與安裝時(shí)發(fā)生變化等情況，就需要考慮自己的賬號安全了。同時(shí)，要關(guān)注所用品牌攝像頭安全方面的消息，如果發(fā)現設備漏洞應停止使用，等待廠(chǎng)家更新，并保證所使用的攝像頭軟件是最新版本。

　　與此同時(shí)，安全工程師還針對家用智能攝像頭行業(yè)提出了建議。首先，有關(guān)部門(mén)亟須建立一套針對智能攝像頭的信息安全標準。其次，建議智能硬件開(kāi)發(fā)商建立自己的運營(yíng)平臺，以保護消費者的數據安全，及時(shí)發(fā)現并阻斷黑客的攻擊。最后，需要制定一套有效的應急響應預案，確保在安全漏洞出現后，能夠快速響應，并最大程度降低用戶(hù)的損失。

　　說(shuō)法——技術(shù)偷窺侵犯個(gè)人隱私算犯法

　　針對頻頻出現的家用智能攝像頭泄露個(gè)人隱私事件，北京雄志律師事務(wù)所律師姜健表示，個(gè)人住宅屬于自然人較為私密的生活空間，有權利根據個(gè)人意愿公開(kāi)或不公開(kāi)，即所謂的隱私權。如果有人利用信息技術(shù)手段遠程控制他人安裝在室內攝像頭，非經(jīng)權利人同意而獲取他人住宅內生活信息，雖然手段新穎，但本質(zhì)上仍屬于偷窺行為，侵犯了他人的隱私權。

　　根據我國治安管理處罰法的相關(guān)規定，偷窺、**、竊聽(tīng)、散布他人隱私的，處5日以下拘留或者500元以下罰款;情節較重的，處5日以上10日以下拘留，可以并處500元以下罰款。如通過(guò)偷窺形式獲得的他人私密照片，并上傳到網(wǎng)絡(luò )平臺，或者出售獲利的，將涉嫌構成刑事犯罪。另外，被侵權人有權向侵權人主張民事賠償責任。