随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。记者调查发现,如今网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。
智能摄像头破解方法网上公开贩卖
记者在名为“云视通”“有看头”“360摄像机”的百度贴吧里发现,存在大量售卖家庭智能摄像头破解方法和家庭生活视频的帖子、留言,售卖价格从20至300元不等。卖家还宣称使用体验“犹如拥有上帝之眼”“科技改变生活”。
记者通过贴吧上的QQ号联系了多个卖家。在支付了100元后,一个名为“摄像头技术开发”的卖家要求记者下载一个名为“云视通”的智能摄像头APP,并提供了5个摄像头ID。操作并不复杂,只要在APP里输入ID和系统初始密码,即可实时收看他人摄像头的监控画面。有的监控频道甚至显示“5人正在观看”。
卖家还向记者推荐了名为“yoosee有看头”和“360摄像机”两款智能摄像头APP,操作和“云视通”类似,直接输入ID和初始密码即可实时收看。
画面场景包括卧室、宾馆、工厂、门店等。这些摄像头大都具有夜视功能,即使黑暗中,也能将画面拍摄清楚。有的甚至能实现“上下左右”角度调节、录像、24小时回看、抓拍等功能。
此外,记者以184元的价格向另一位卖家“新宇科技”购买了一款名为“终结者”的电脑软件,软件号称能够扫描破解家庭摄像头。记者依照使用说明,获取了多个家庭智能摄像头的直播画面。
一位长期从事智能摄像头监测的工程专家告诉记者,该软件类似一个IP扫描器,只要输入全世界任意地区的IP段,通过某品牌摄像头的特征搜索,就能找到IP段内所有的该品牌智能摄像头。如果摄像头密码过于简单或没有密码(弱口令),就能直接登陆系统,实施偷窥。
部分网售摄像头存“弱口令”隐患
当前,存在安全隐患的智能摄像头软硬件大量出现在电商平台上。
记者在天猫平台上看到,“云视通”智能摄像头已有旗舰店和专卖店,其专卖店在首页打出“中国安防行业领军品牌,得到千万用户认可”的标语。
“云视通”旗舰店的客服告诉记者,其品牌有的智能摄像头确有使用“云视通”APP,只要输入ID和密码就能实现监控画面共享。
记者还在淘宝平台上搜索“yoosee有看头”,出来的智能摄像头信息多达约1500条。在随机询问了部分商户后,客服都告诉记者,自家智能摄像头都在使用第三方的“yoosee有看头”APP。
一个贩卖“精品ID”的卖家告诉记者,尽管“yoosee有看头”新版APP已经修改了“直接输入账号密码看直播”的功能,但老版本在网上可随意找到,不影响实时收看。
记者在应用商店随机安装了10款智能摄像头APP。其中4款可以用弱口令注册账号,有3款可以不用注册直接连接摄像头设备,软件并未作出任何明显的风险提示和限定,有的软件支持连接多个不同品牌的网络监控摄像头设备。其中,一款弱口令智能摄像头产品在淘宝平台上的月销量近6000件。
杭州安恒信息技术公司安全研究院院长吴卓群曾为一些智能摄像头企业做过安全监测。他发现不少厂商的产品在软件设置上存在“不强制用户修改初始密码,甚至不设密码”的问题。
“尽管现在生产者信息安全意识有所提高,但值得担忧的是此前生产的存在安全漏洞的摄像头已流入千家万户。”吴卓群说。
早在2017年,国家质检部门就曾发布智能摄像头质量安全风险警示,指出在市场上采集的40批次样品中,32批次样品存在质量安全隐患。
堵住智能摄像头里的“黑洞”
专家认为,堵住智能摄像头里的隐私安全黑洞,需要多方联防联治、密切协同。构建立体防御体系,才能为智能摄像头的安全漏洞打上“补丁”。
“厂商是堵住隐私安全漏洞的第一道关。”吴卓群认为,厂商不能只为市场竞争,削减在恶意代码防护、云加密、弱口令校验、访问控制等方面的技术安全投入,一旦安全事故的“灰犀牛”来临,商家将丧失更多消费者。
中国电信上海研究院物联网部视频产品总监曹宁呼吁,尽快出台在家庭视频监控领域的信息安全技术标准,通过技术关口挡住窥探隐私的“不法之眼”。
国内摄像头生产企业达数千家。他建议,大型视频监控生产企业和第三方技术平台商先行探索,逐渐确立家用视频监控信息安全技术标准,并加以推广。
“在互联网时代,每个人都要为自己把关。”北京大学法学院副院长薛军提示,消费者应当养成安全使用摄像头的习惯,包括阅读用户协议、安全设置密码、摄像头安装远离隐私地带等。如发现自己的隐私视频流出,要立即对侵权行为人提出停止侵害的要求,并要求平台删除相关的视频,用法律武器维护权益。
他还告诫,非法进入家庭摄像头,不仅侵犯个人隐私权,如有贩卖淫秽视频的行为,还可能构成传播淫秽物品的相关犯罪行为,甚至被追究刑事责任。直播平台的经营者或网络服务提供者,也可能要承担相应的法律责任。