隐私画面频频曝光 网络摄像头安全何在

2016-08-18 19:34:30编辑:鲁迪 关键字:隐私  漏洞  摄像头

       双刃剑 网络摄像头泄露了多少用户隐私

  近两年来网络摄像头火了,购买一个小小的摄像头,通过家庭WIFI接入网络,不需要太过于复杂的设置,简单的注册账号配对成功后,用户就可以在手机端实时查看你要的监控画面,甚是方便。而且网络摄像头价格低至百元,入手门槛非常低,所以很快便成了居家防盗、监控宠物、公司监控等方面的利器。

  笔者作为较早接触网络摄像头的用户,也曾享受过网络摄像头带来的新鲜和方便。但在使用一段时间后,笔者决定放弃使用。原因很简单,笔者和家人都觉得这个产品不安全。而后来随着网络摄像头的发展,也的确印证了笔者的猜想,越来越多的用户隐私画面通过这些网络摄像头被分享到了网络上,本用来提升安全感的网络摄像头此刻成了一把悬在用户头顶的双刃剑。

隐私画面惊现X网站 网络摄像头安全何在

  近期因为朋友装修新家听说了网络摄像头的便捷,于是向我咨询了关于网络摄像头的选购问题。处于安全和隐私的考虑笔者不建议朋友购买。为此笔者也去网络上搜集了一些相关资料后发现,如今的网络摄像头的安全性真的让人很担忧。甚至根据搜索结果发现在一些网站上还公开提供网络摄像头拍摄的用户隐私画面的下载,网络已曝光的视频多达上百段!

  如此看来无意安装在家中的网络摄像头除了帮助用户防盗和监控家中情况外,还有可能随时成为用户居家生活的一枚定时炸弹!

网络摄像头拍摄到用户更衣的画面截图

  其实随着网络摄像头的发展,就有网络安全专家曾经曝光过关于网络智能摄像头的安全漏洞问题,如果用户购买的网络摄像头存在安全漏洞,只要黑客们稍作手脚就可以入侵到你的摄像头内,随时随地监控你在家中的一举一动。而且随着网络摄像头廉价和时效性的优势,不少店铺、商场也都引进网络摄像头作为监控使用,不少用户虽然家中并未按照摄像头,但依然避免不了被偷拍的命运。

由于按摩店内安装了网络摄像头用户在不知情的情况下被直播了
饿了么平台的诚信商家通过直播后厨的方式来证明自己的饮食安全性

  当然,大家也不用谈网络摄像头就色变,在我们现实生活中,网络摄像头由于时效性和方便性的特点也创造了不少价值,比如前段时间饿了么点餐平台遭遇315晚会曝光后,用户的饮食安全问题遭遇社会公众的质疑,因此有不少干净的商家就想出了直播后厨的方式,来确保自家经营的外面的安全问题,给公众一个眼见为实的交代,这其中网络摄像头就功不可没。

  不要存在侥幸心理 八成网络摄像头有漏洞

  但根据笔者对现实中网络摄像头用户的调查,绝大部分人都仅仅意识到了网络摄像头可以帮我看家、帮我看店、帮我看宠物等一些方便生活的方面,但很少有人关注到网络摄像头的安全问题。即便是笔者自己的同事,在与其聊到网络摄像头的安全问题上同事也是一脸的不以为然,一度以为网络摄像头是百分百安全的。

此前央视就曾曝光过监控器的漏洞问题

  其实关于网络摄像头安全问题的报道屡见不鲜,从大到央视、门户媒体、小到个人都曾多次曝光过关于网络摄像头的安全问题,这种曝光量足矣引起民众的重视,但结果相反,目前绝大多数的用户对于保护个人隐私方面的意识依旧非常薄弱。

更衣画面被直播 网络摄像头用户浑然不知

  日前济南网络广播电视台就曾接到过此类的投诉,一名购买了网络摄像头的女性用户在洗澡的过程中突然从网络摄像头中传来一阵怪声,让半裸的她瞬间吓傻。登录手机查看摄像头后才发现自己家的摄像头被入侵了,洗澡画面遭遇直播。根据相关报道用以黑客入侵的漏洞可能会造成4万多个用户摄像头存在泄密的风险。

工程师在演示如何轻易入侵用户的网络摄像头

  而就在几个月前奇虎360公司攻防实验室也发布了《国内智能家庭摄像头安全状况评估报告》,在报告中指出,通过安全评估测试发现,国内市场上近八成摄像头存在安全设计缺陷,用户的家庭隐私生活只要黑客稍加操作就可以被同步放到网上直播。如此看来网络上泄露的近百段用户隐私视频也不足为奇。

D-Link摄像头的漏洞大约影响到了40万台设备

  而日前中国信息安全评测中心也发表了一篇类似的报道,一位名为Stephen Ridley的安全研究员发现D-Link云摄像头中存在一个REC漏洞,通过这个漏洞,黑客们只需要一个ping的命令就能够成狗连接上不属于自己的D-Link网络摄像头。据悉超过120款产品存在这一漏洞,大约有40万台设备受到这一漏洞的影响。

  根据以上信息的报道我们可以看到用户或者商家认为非常安全的网络摄像头其实并不安全。上百条视频、4万用户可能受到影响、近80%网络摄像头存在安全漏洞、120款产品存在漏洞、40万台设备受到影响、看到这些让人惊愕的数字,您还觉得你的生活很隐私吗?

  追根溯源 何种原因导致用户泄露隐私

  1。用户网络摄像头账号遭遇破解和盗窃

  这种似乎是最低级的泄露方式,但对于某些用户来说也是比较致命的。根据笔者的经验,一般的账号破解和盗窃其实都发生在熟人身上,由于对你的情况和习惯知根知底,所以通过关联和猜测的方式就很容破解掉你的账号和秘密。

  2。低价山寨产品不仅漏洞百出还存在监守自盗

  是商场有正规和售价较高的高端网络摄像头,也有一些价格低廉不知名的低端山寨摄像头。用户如果贪图便宜,不加以甄别就很有可能买到类似的产品。很多低端摄像头由于没有什么研发经费,所以在用户安全方面的投入基本为0,它很可能不需要添加任何密码就可以使用,而且此类产品也不会提供对应的漏洞修复和固件更新等服务,购买了它们就相当于购买了一个隐患。

  同时,一些山寨的网络摄像头的商家监管不严格,还可能存在监守自盗的情况,在用户摄像头内安装后门程序,自己就变成了用户隐私的偷窥者。

360网络攻防实验室发布的多款网络摄像头的安全测试结果

  3。手机APP漏洞和摄像头软件云逻辑漏洞

  像这种通过漏洞级别的入侵,并不是普通人能够做到的。但不得不说所有的网络摄像头都会存在或多或少的漏洞。不要相信厂商所谓的100%安全无漏洞的广告宣传。因为你要知道即便是你用了那么多年的Windows操作系统,他至今也存在了大量的漏洞。

监控软件方面或多或少都会存在漏洞

  4。手机或者电脑中毒木马控制你的网络摄像头

  用户安装了网络摄像头APP的手机中被植入了木马,造成用户手机被控制,隐私泄露,这种情况就像第一种情况一样,虽然问题不是出在摄像头本身,但如果摄像头软件安全级别足够高也一并可以保证用户隐私安全。

  为了隐私安全 我们该如何选择网络摄像头

  对于用户来说,网络摄像头可能是他们生活中的刚需,也就是说不得不用。那么在不得不用的情况下用户在选购摄像头方面该注意什么事情呢?

  1。品牌和价格要关注,低价和三无产品千万别买

  只要你的摄像头应用场景设计到家用,那么就一定要注意在摄像头的选购上要考虑品牌和价格因素,一款摄像头最终的价格售卖因素是由产品物料成本和研发成本所决定的。所以更多的研发投入理论上来说就意味着安全性能会更好一些。同时,一些知名的品牌,在技术能力,企业责任等方面会更优于小品牌,所以综合来说品牌和价格是关键。

  2。摄像头硬件加密技术一定要完善,要完善!

  加密是所有互联网安全最好的解决办法,虽然没有绝对安全的数据,但是多重加密无疑是可以提高用户安全性的。这其中主要包括就是HTTPS加密、加密算法加密、SD卡存储加密、服务器上的内容加密。有了这些加密可以让你网络摄像头安全很多。

  3。手机APP软件设置分级密码

  用过支付宝的用户都应该了解,支付宝为了保证用户的资金安全,在打开软件的界面的时候会对用户进行密码验证,这样一定程度上可以保证在你的手机丢失或者中木马后不至于让别人打开这个软件。防止被偷窥。而且目前也已经有不少网络摄像头商家给APP加入了二级密码,在选择视频监控的时候还要再输入一次密码,让安全性变得更高。

  为了隐私安全 用户该如何使用网络摄像头

  其实当你内心有足够高的安全意识的时候,网络摄像头的安全问题就变得并不是那么可怕了,除了网络摄像头自身的安全因素外,用户如何去使用,也影响着个人隐私的安全。

  1。网络摄像头的摆放位置尽量不要拍摄到隐私区域

  从网络曝光的视频来看,很多用户就是因为把摄像头安装在了卧式等隐私位置才导致了自己的私生活遭到曝光的,所以用户在安装的过程中应该尽量避免摄像头拍摄到这些隐私区域。

能够360度旋转的摄像头

  另外,目前还有一些比较高级的网络摄像头,自带云台,可以实现左右的转动,所以在使用过程中如果用户不想让其拍摄到某些区域,要提前让摄像头左右转动到最大幅度,观察好拍摄的最大区域。

  2。家中有人的情况下尽量将摄像头遮挡住

  这一招是最安全有效的方法,虽然稍显麻烦,但却是世界上很多知名人士都在使用的方法,比如大家熟知的Facebook的创始人扎克伯格,它的笔记本摄像头永远都是遮挡状态的。

不用的情况下用白纸挡住 再牛的黑客也没办法

  3。不要随意勾选分享自己的摄像头

  像360的摄像头有一个很多用户都知道的功能就是分享自己的摄像头到公众平台上,这样大家都可以看到你的直播画面,对于商业用途来说还好,但对于个人家庭用途来说,尽量不要选择分享。因为你选择了分享就意味着你的一举一动都将有万千观众盯着你,很多用户的隐私泄露也正是因为这样的无意识分享而产生的。

勾选分享摄像头后自己的画面就会出现在平台上

  4。密码尽量设置复杂 避免各级密码重复

  还有一点就是在设置各级密码时尽量选用复杂密码,不要选择常规密码(比如000000、admin、

  guest、123456这种)和熟人可能猜测到的密码(生日、姓名拼音等)。同时多级密码不要设置为同密码,否则就失去了多级密码的意义了。

         扩展阅读:

  互联网时代虽然让很多人生活的更加快捷方便,但在数据安全和隐私方面却给越来越多的用户造成困扰。所以今天聊到的网络摄像头安全只不过是众多智能产品中的一个缩影,在我们日常生活中涉及到的智能产品可能都会存在一定的安全问题。比如智能烤箱可能会被黑客控制恶意升温引发火灾,智能汽车被恶意控制让刹车失灵等等。所以在智能化和数据化的今天我们对自己的隐私更应该多上一点心思。

  如果用户遭到网络摄像头被破解,隐私泄露等情况,可依法要求相关网站及时删除,同时被侵犯个人隐私权的用户,也可以依法向法院提起民事诉讼,要求行为人停止侵害、排除妨碍和赔偿损失!

  另外,作为家电行业的从业者,笔者也了解到像博世这种高端家电已经开始制定关于智能家电的网络安全标准。而作为一个涉及用户隐私的网络摄像头行业,是否也能尽快制定相关安全标准来降低用户损失呢?

关键字:隐私  漏洞  摄像头

来源: 中关村在线 引用地址:http://www.eeworld.com.cn/afdz/article_201608189754.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:客户多样化需求 监控镜头该如何应变
下一篇:视频分析报警技术助力达成事前预防

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

升降摄像头揭安卓乱象 流氓App套路咋破

最近vivo NEX大放异彩受到人们的广泛关注和讨论,其中大多数讨论是对其技术的追捧,但是一个vivo NEX通过摄像头发现软件可能窃取用户信息的消息却引起人们注意。6月28日,有一名网友发现,在vivo NEX手机上用QQ浏览器打开某些网页时,手机摄像头会出现一个自动“升降”的动作,疑似拍照。vivo NEX  无独有偶,在弹出摄像头事件短短三天后,又发生了某主流输入法录音事件,事情的经过是,在7月1日的时候一名网友爆料。自己在vivo NEX手机上使用某主流输入法输入网页的时,手机顶部会出现红条,提示某主流输入法正在录音。  一个接着一个的疑似盗取用户隐私的行为浮出水面,众多网友开始吐槽这种恶劣行径,事件之后,发现问题的QQ
发表于 2018-07-09 08:21:54
升降摄像头揭安卓乱象 流氓App套路咋破

第三方App曝隐私丑闻 允许员工阅读用户的邮件

也会用机器扫描分析电子邮件,这是一种常见的做法。  由于隐私原因,谷歌去年不再扫描Gmail用户的收件箱,但仍允许第三方软件开发人员这样做。而诸如雅虎(Yahoo)和微软(Microsoft)等其他电子邮件服务也会有类似的问题,他们可以在用户同意的情况下访问邮件内容。  虽说Return Path、Edison以及使用Gmail或类似电子邮件服务的其他开发人员似乎没有滥用客户隐私信息,但许多用户仍有担忧。  并且许多客户在注册第三方电子邮件App时,可能也没有意识到他们同意这种做法,因为很少有人会把用户条款仔细看完。此前就曾有安全专家说,互联网上最大的欺骗就是“我已阅读并同意这些条款和条件”。  不止是大公司才能收集用户数据  谷歌
发表于 2018-07-03 13:16:45
第三方App曝隐私丑闻 允许员工阅读用户的邮件

智能音箱问题不断,又曝出隐私数据泄露?

Smart Speakers Meet The Trust Issue 据外媒报道,由于近期暴露出来的各种智能音箱隐私数据泄露等安全问题,导致了智能音箱目前正面临着用户信任危机问题。 据调查,全球不同地区的用户都对智能音箱产生了信任问题,只是不同地区程度有所区别而已。  消费者被问及他们是否会信任诸如亚马逊Alexa或Google Home之类的数字助理提供诸如天气、新闻、研究及产品信息等信息时,结果显示信任等级因国家不同,差异也非常大。 例如, 63%的印度消费者表示肯定会信任这些设备,而日本只有9%。 这项研究对包括法国、德国、印度、意大利、日本、马来西亚、新加坡
发表于 2018-06-29 19:42:57
智能音箱问题不断,又曝出隐私数据泄露?

Facebook、谷歌和微软的隐私弹出窗暗藏用户隐私入侵风险

据外媒消息,一项来自挪威Norway watchdog 集团的研究发现Facebook和谷歌这样的公司正在推动用户被动选择不利于自身隐私保护选项。  这些公司会强调他们的产品符合GDPR的要求,同时另寻他路来获取更多的用户数据。报告详细地讲述了这些公司如何创造一种控制数据的幻觉,同时又促使用户做出限制这种控制的选择。  在Facebook、谷歌和微软5月推出的一组隐私弹出窗口中,研究人员发现一些暗模式、界面设计的技术特征暗藏这操纵并将用户推向隐私侵入选项的危险。  例如,在Facebook和谷歌的隐私设置过程中,很多隐私选项在默认情况下被禁用,而且用户没不会注意到这些。你总是选择“退出”,而不是选择“退出”。在Facebook中
发表于 2018-06-28 19:34:21
Facebook、谷歌和微软的隐私弹出窗暗藏用户隐私入侵风险

A站数据泄露的背后:谁能保护我们的“网络隐私权”?

“我们团队决定无条件删除数据库,在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜,暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。至此,深受二次元爱好者青睐的“A站”算是缓了一口气。在此次A站受攻击事件之后,网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗?谁能保护我们的“网络隐私权”?关注A站数据泄露是否该追究网站责任近日,以提供二次元视频内容为主营业务的Acfun发布了一则《关于AcFun受黑客攻击致用户数据外泄的公告》,称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。尽管有自称为“攻击者”的黑客在暗网上发文称将删除有关数据信息
发表于 2018-06-21 19:55:04
A站数据泄露的背后:谁能保护我们的“网络隐私权”?

Facebook 隐私案演变成中国手机威胁论,四家中国厂商躺枪

集微网6月7日报道,今天早间,一则新闻报道称,美国社交巨头Facebook确认,与其拥有数据共享合作关系的厂商中,包括4家中国公司:华为、联想、OPPO和TCL。一时间让很多不知情的用户以为,中国手机厂商牵扯到Facebook 隐私案。而一些了解整个Facebook 泄密案的人则认为,这似乎又是美国政治圈将话题转移到中国威胁论上了,想再次甩黑锅给我们。真实情况是,此前美国媒体曝光了Facebook 与至少60家设备制造商有数据分享关系。除了今天曝光的四家中国手机厂商外,还包括了苹果,三星,亚马逊,黑莓和微软等。需要注意的是,第一、媒体曝光Facebook 与60家设备商有合作,这与当前发生的“Facebook 隐私案
发表于 2018-06-08 08:40:16

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved