datasheet

隐私画面频频曝光 网络摄像头安全何在

2016-08-18来源: 中关村在线 关键字:隐私  漏洞  摄像头

       双刃剑 网络摄像头泄露了多少用户隐私

  近两年来网络摄像头火了,购买一个小小的摄像头,通过家庭WIFI接入网络,不需要太过于复杂的设置,简单的注册账号配对成功后,用户就可以在手机端实时查看你要的监控画面,甚是方便。而且网络摄像头价格低至百元,入手门槛非常低,所以很快便成了居家防盗、监控宠物、公司监控等方面的利器。

  笔者作为较早接触网络摄像头的用户,也曾享受过网络摄像头带来的新鲜和方便。但在使用一段时间后,笔者决定放弃使用。原因很简单,笔者和家人都觉得这个产品不安全。而后来随着网络摄像头的发展,也的确印证了笔者的猜想,越来越多的用户隐私画面通过这些网络摄像头被分享到了网络上,本用来提升安全感的网络摄像头此刻成了一把悬在用户头顶的双刃剑。

隐私画面惊现X网站 网络摄像头安全何在

  近期因为朋友装修新家听说了网络摄像头的便捷,于是向我咨询了关于网络摄像头的选购问题。处于安全和隐私的考虑笔者不建议朋友购买。为此笔者也去网络上搜集了一些相关资料后发现,如今的网络摄像头的安全性真的让人很担忧。甚至根据搜索结果发现在一些网站上还公开提供网络摄像头拍摄的用户隐私画面的下载,网络已曝光的视频多达上百段!

  如此看来无意安装在家中的网络摄像头除了帮助用户防盗和监控家中情况外,还有可能随时成为用户居家生活的一枚定时炸弹!

网络摄像头拍摄到用户更衣的画面截图

  其实随着网络摄像头的发展,就有网络安全专家曾经曝光过关于网络智能摄像头的安全漏洞问题,如果用户购买的网络摄像头存在安全漏洞,只要黑客们稍作手脚就可以入侵到你的摄像头内,随时随地监控你在家中的一举一动。而且随着网络摄像头廉价和时效性的优势,不少店铺、商场也都引进网络摄像头作为监控使用,不少用户虽然家中并未按照摄像头,但依然避免不了被偷拍的命运。

由于按摩店内安装了网络摄像头用户在不知情的情况下被直播了
饿了么平台的诚信商家通过直播后厨的方式来证明自己的饮食安全性

  当然,大家也不用谈网络摄像头就色变,在我们现实生活中,网络摄像头由于时效性和方便性的特点也创造了不少价值,比如前段时间饿了么点餐平台遭遇315晚会曝光后,用户的饮食安全问题遭遇社会公众的质疑,因此有不少干净的商家就想出了直播后厨的方式,来确保自家经营的外面的安全问题,给公众一个眼见为实的交代,这其中网络摄像头就功不可没。

  不要存在侥幸心理 八成网络摄像头有漏洞

  但根据笔者对现实中网络摄像头用户的调查,绝大部分人都仅仅意识到了网络摄像头可以帮我看家、帮我看店、帮我看宠物等一些方便生活的方面,但很少有人关注到网络摄像头的安全问题。即便是笔者自己的同事,在与其聊到网络摄像头的安全问题上同事也是一脸的不以为然,一度以为网络摄像头是百分百安全的。

此前央视就曾曝光过监控器的漏洞问题

  其实关于网络摄像头安全问题的报道屡见不鲜,从大到央视、门户媒体、小到个人都曾多次曝光过关于网络摄像头的安全问题,这种曝光量足矣引起民众的重视,但结果相反,目前绝大多数的用户对于保护个人隐私方面的意识依旧非常薄弱。

更衣画面被直播 网络摄像头用户浑然不知

  日前济南网络广播电视台就曾接到过此类的投诉,一名购买了网络摄像头的女性用户在洗澡的过程中突然从网络摄像头中传来一阵怪声,让半裸的她瞬间吓傻。登录手机查看摄像头后才发现自己家的摄像头被入侵了,洗澡画面遭遇直播。根据相关报道用以黑客入侵的漏洞可能会造成4万多个用户摄像头存在泄密的风险。

工程师在演示如何轻易入侵用户的网络摄像头

  而就在几个月前奇虎360公司攻防实验室也发布了《国内智能家庭摄像头安全状况评估报告》,在报告中指出,通过安全评估测试发现,国内市场上近八成摄像头存在安全设计缺陷,用户的家庭隐私生活只要黑客稍加操作就可以被同步放到网上直播。如此看来网络上泄露的近百段用户隐私视频也不足为奇。

D-Link摄像头的漏洞大约影响到了40万台设备

  而日前中国信息安全评测中心也发表了一篇类似的报道,一位名为Stephen Ridley的安全研究员发现D-Link云摄像头中存在一个REC漏洞,通过这个漏洞,黑客们只需要一个ping的命令就能够成狗连接上不属于自己的D-Link网络摄像头。据悉超过120款产品存在这一漏洞,大约有40万台设备受到这一漏洞的影响。

  根据以上信息的报道我们可以看到用户或者商家认为非常安全的网络摄像头其实并不安全。上百条视频、4万用户可能受到影响、近80%网络摄像头存在安全漏洞、120款产品存在漏洞、40万台设备受到影响、看到这些让人惊愕的数字,您还觉得你的生活很隐私吗?

  追根溯源 何种原因导致用户泄露隐私

  1。用户网络摄像头账号遭遇破解和盗窃

  这种似乎是最低级的泄露方式,但对于某些用户来说也是比较致命的。根据笔者的经验,一般的账号破解和盗窃其实都发生在熟人身上,由于对你的情况和习惯知根知底,所以通过关联和猜测的方式就很容破解掉你的账号和秘密。

  2。低价山寨产品不仅漏洞百出还存在监守自盗

  是商场有正规和售价较高的高端网络摄像头,也有一些价格低廉不知名的低端山寨摄像头。用户如果贪图便宜,不加以甄别就很有可能买到类似的产品。很多低端摄像头由于没有什么研发经费,所以在用户安全方面的投入基本为0,它很可能不需要添加任何密码就可以使用,而且此类产品也不会提供对应的漏洞修复和固件更新等服务,购买了它们就相当于购买了一个隐患。

  同时,一些山寨的网络摄像头的商家监管不严格,还可能存在监守自盗的情况,在用户摄像头内安装后门程序,自己就变成了用户隐私的偷窥者。

360网络攻防实验室发布的多款网络摄像头的安全测试结果

  3。手机APP漏洞和摄像头软件云逻辑漏洞

  像这种通过漏洞级别的入侵,并不是普通人能够做到的。但不得不说所有的网络摄像头都会存在或多或少的漏洞。不要相信厂商所谓的100%安全无漏洞的广告宣传。因为你要知道即便是你用了那么多年的Windows操作系统,他至今也存在了大量的漏洞。

监控软件方面或多或少都会存在漏洞

  4。手机或者电脑中毒木马控制你的网络摄像头

  用户安装了网络摄像头APP的手机中被植入了木马,造成用户手机被控制,隐私泄露,这种情况就像第一种情况一样,虽然问题不是出在摄像头本身,但如果摄像头软件安全级别足够高也一并可以保证用户隐私安全。

  为了隐私安全 我们该如何选择网络摄像头

  对于用户来说,网络摄像头可能是他们生活中的刚需,也就是说不得不用。那么在不得不用的情况下用户在选购摄像头方面该注意什么事情呢?

  1。品牌和价格要关注,低价和三无产品千万别买

  只要你的摄像头应用场景设计到家用,那么就一定要注意在摄像头的选购上要考虑品牌和价格因素,一款摄像头最终的价格售卖因素是由产品物料成本和研发成本所决定的。所以更多的研发投入理论上来说就意味着安全性能会更好一些。同时,一些知名的品牌,在技术能力,企业责任等方面会更优于小品牌,所以综合来说品牌和价格是关键。

  2。摄像头硬件加密技术一定要完善,要完善!

  加密是所有互联网安全最好的解决办法,虽然没有绝对安全的数据,但是多重加密无疑是可以提高用户安全性的。这其中主要包括就是HTTPS加密、加密算法加密、SD卡存储加密、服务器上的内容加密。有了这些加密可以让你网络摄像头安全很多。

  3。手机APP软件设置分级密码

  用过支付宝的用户都应该了解,支付宝为了保证用户的资金安全,在打开软件的界面的时候会对用户进行密码验证,这样一定程度上可以保证在你的手机丢失或者中木马后不至于让别人打开这个软件。防止被偷窥。而且目前也已经有不少网络摄像头商家给APP加入了二级密码,在选择视频监控的时候还要再输入一次密码,让安全性变得更高。

  为了隐私安全 用户该如何使用网络摄像头

  其实当你内心有足够高的安全意识的时候,网络摄像头的安全问题就变得并不是那么可怕了,除了网络摄像头自身的安全因素外,用户如何去使用,也影响着个人隐私的安全。

  1。网络摄像头的摆放位置尽量不要拍摄到隐私区域

  从网络曝光的视频来看,很多用户就是因为把摄像头安装在了卧式等隐私位置才导致了自己的私生活遭到曝光的,所以用户在安装的过程中应该尽量避免摄像头拍摄到这些隐私区域。

能够360度旋转的摄像头

  另外,目前还有一些比较高级的网络摄像头,自带云台,可以实现左右的转动,所以在使用过程中如果用户不想让其拍摄到某些区域,要提前让摄像头左右转动到最大幅度,观察好拍摄的最大区域。

  2。家中有人的情况下尽量将摄像头遮挡住

  这一招是最安全有效的方法,虽然稍显麻烦,但却是世界上很多知名人士都在使用的方法,比如大家熟知的Facebook的创始人扎克伯格,它的笔记本摄像头永远都是遮挡状态的。

不用的情况下用白纸挡住 再牛的黑客也没办法

  3。不要随意勾选分享自己的摄像头

  像360的摄像头有一个很多用户都知道的功能就是分享自己的摄像头到公众平台上,这样大家都可以看到你的直播画面,对于商业用途来说还好,但对于个人家庭用途来说,尽量不要选择分享。因为你选择了分享就意味着你的一举一动都将有万千观众盯着你,很多用户的隐私泄露也正是因为这样的无意识分享而产生的。

勾选分享摄像头后自己的画面就会出现在平台上

  4。密码尽量设置复杂 避免各级密码重复

  还有一点就是在设置各级密码时尽量选用复杂密码,不要选择常规密码(比如000000、admin、

  guest、123456这种)和熟人可能猜测到的密码(生日、姓名拼音等)。同时多级密码不要设置为同密码,否则就失去了多级密码的意义了。

         扩展阅读:

  互联网时代虽然让很多人生活的更加快捷方便,但在数据安全和隐私方面却给越来越多的用户造成困扰。所以今天聊到的网络摄像头安全只不过是众多智能产品中的一个缩影,在我们日常生活中涉及到的智能产品可能都会存在一定的安全问题。比如智能烤箱可能会被黑客控制恶意升温引发火灾,智能汽车被恶意控制让刹车失灵等等。所以在智能化和数据化的今天我们对自己的隐私更应该多上一点心思。

  如果用户遭到网络摄像头被破解,隐私泄露等情况,可依法要求相关网站及时删除,同时被侵犯个人隐私权的用户,也可以依法向法院提起民事诉讼,要求行为人停止侵害、排除妨碍和赔偿损失!

  另外,作为家电行业的从业者,笔者也了解到像博世这种高端家电已经开始制定关于智能家电的网络安全标准。而作为一个涉及用户隐私的网络摄像头行业,是否也能尽快制定相关安全标准来降低用户损失呢?

关键字:隐私  漏洞  摄像头

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_201608189754.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:客户多样化需求 监控镜头该如何应变
下一篇:视频分析报警技术助力达成事前预防

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

智能设备安全测试报告出炉:摄像头最不安全 如何保护隐私

智能摄像机、电视盒子、智能打印机……如今我们身边充斥着许多智能设备,但这些设备大多存在安全隐患。360安全大脑对50余个品牌近200种不同机型产品进行抽样检测与分析,发布了《典型IoT设备网络安全分析报告》,报告显示,一些常见漏洞可轻易导致IoT设备丧失控制权,任人摆布,其中摄像头成为“最不安全设备”。  摄像头最不安全  智能摄像机就像眼睛,这个眼睛已经应用于家庭、公共服务等多领域,其漏洞一旦被利用,这个眼睛过去记录的影像会被窃取,还可以被用来观察隐私和公共环境,可能引发重大安全风险。  报告显示,在智能摄像机存在的漏洞中,远程弱口令漏洞占比最高,为91.7%。“远程服务”是智能网联设备的“标配”,例如远程查看摄像头画面,要使
发表于 2018-12-02

体内芯片代替员工卡,是便捷还是侵犯隐私?

;     不过Biohax并没有透露具体哪些公司正在考虑这项技术,只表示其中一家是拥有数十万员工的金融服务公司。        包括英国公会在内的一些人或者机构表示了对这项技术的担忧,工会大会(TUC)的总书记Frances O'Grady直言:“我们知道工人已经担心一些雇主正在使用技术控制和微观管理,削弱他们员工的隐私权”。        对于质疑声,Biohax的创始人Jowan Österlund表示员工们不用感到不安,“如果这种担忧来自政府,我认为很正常,但侵犯隐私的事情不会发生,我们和社区一起在做这件事,也是为了社区在做这件
发表于 2018-11-15
体内芯片代替员工卡,是便捷还是侵犯隐私?

库克呼吁美国立法保护用户隐私

苹果公司CEO蒂姆·库克(Tim Cook)在布鲁塞尔举办的国际数据保护和隐私委员大会上发表了主题演讲,表达了他本人以及苹果公司对欧盟制定的《通用数据保护条例》的看法。        「我们不应该粉饰太平。这是监视,这些被收集的用户数据只会喂肥那些公司,我们应该为此感到不适,感到不安。」库克呼吁在美国制定联邦隐私法,他认为用户数据正在被各互联网大公司利用,以近乎「军事化的效率」反过来对抗我们。        这是苹果近年来在数据隐私保护的议题上,一次前所未有的强硬表态。        隐私之于苹果 
发表于 2018-10-29
库克呼吁美国立法保护用户隐私

苹果为八国新增隐私权网页:年底推广全球

今年5月25日欧盟新版个资保护法规(GDPR)正式生效,苹果针对欧盟法规,推出了全新的隐私权网页和资料与隐私权网页。在苹果新的隐私权网页中直接指出“在 Apple,我们坚信隐私是基本人权。在欧盟新版的个资保护法规(GDPR)的基础上,苹果在五月份已经通过全新的资料与隐私权网页,提供欧盟地区使用者可以完整管理所被收集的各项个人资料。”苹果手机        此前苹果已经在八个国家推出了详细的线上管理工具,让使用者能够了解苹果的设备,哪些资料被搜集、如何管理。并提供了完整删除的功能,保护你的个人位置信息与个人隐私。现在可支持的地区新增八国和地区,包含美国、加拿大、澳大利亚、纽外、冰岛、列支敦斯登
发表于 2018-10-28
苹果为八国新增隐私权网页:年底推广全球

个人隐私频频外泄,扎克伯格遭脸书股东弹劾!

   纽约市的审计长Scott M. Stringer与美国伊利诺伊州、罗德岛州、宾夕法尼亚州的多位财务主管于美国时间周三加入了由Trillium资产管理公司在去年六月所提出的提案,希望能废除扎克伯格的董事长职位,使该职位独立出来,由其他人担任。Scott M. Stringer表示,脸书对于社会及经济层面有着重大的影响,有义务承担透明化的责任,这也是他们要求公司董事会必须独立并担起责任的原因。伊利诺伊州的财务主管Frerichs也说,脸书的管理架构对于投资人来说一直存在着风险,而现在是时候改变了,他们希望能看到扎克伯格对于董事会的责任感,以重建投资人的信心,并保障股东权益。该项提案将在2019年5月的股东大会进
发表于 2018-10-18

智能家庭真的安全吗?黑客破解真的不费吹灰之力

  智能家庭技术越来越流行。2018年,美国智能住宅数量达到1.27亿套,2022年之前。55%的智能设备用户并不知道设备是如何运行的,有些人购买二手智能家庭设备,它到底安不安全,会不会有威胁?  安全公司 vpnMentor组建一个黑客团队,让他们调查最容易入侵的智能家庭设备,比如一代亚马逊Echo、三星Smart Camera、一代Ring Smart门铃。  vpnMentor披露一段视频,证明黑客入侵智能家庭是很容易的事,他们还可以轻松窃取敏感信息。更让人害怕的是,凡是连入家庭的所有设备,黑客都可以操纵。  团队对当今市场上最流行的智能家庭设备进行调查,研究其隐私性和安全性。在调查时,黑客团队入侵设备,看看恶意之人进入设备
发表于 2018-09-27
智能家庭真的安全吗?黑客破解真的不费吹灰之力

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">