八成家用攝像頭存泄密風(fēng)險 家庭生活或被網(wǎng)上直播

　　隨著(zhù)人們安全防護意識的提高，近年來(lái)，智能攝像頭已成為越來(lái)越多家庭的“標配”。連上Wi-Fi，即便出門(mén)在外也可時(shí)時(shí)監控家中的情況。

　　據了解，智能家庭攝像頭是從傳統的工業(yè)安防監控攝像頭演變而來(lái)，它具有很多好玩的新穎功能，適合普通家庭用戶(hù)使用。

　　與此同時(shí)，因設計生產(chǎn)和推廣的相關(guān)企業(yè)繁雜，品牌眾多，缺少統一的安全標準，一些產(chǎn)品缺乏完善的安全相關(guān)設計，因此很容易被黑客控制。

　　近日，360攻防實(shí)驗室發(fā)布全國首份《國內智能家庭攝像頭安全狀況評估報告》顯示，目前在國內上市銷(xiāo)售的智能攝像頭品牌就多達107個(gè)。

　　360攻防實(shí)驗室安全工程師在對國內市場(chǎng)上銷(xiāo)售的近百個(gè)品牌的家庭智能攝像頭進(jìn)行安全評估測試發(fā)現，近八成產(chǎn)品存在用戶(hù)信息泄露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。這些安全缺陷的存在讓接入網(wǎng)絡(luò )的智能攝像頭可以輕易被不法分子控制，隨時(shí)圖像和語(yǔ)音信息，對安裝攝像頭的家庭或公司進(jìn)行監控甚至網(wǎng)上直播。

　　也就是說(shuō)，您安裝的家庭“小衛士”，很有可能成為竊取您隱私的“直播機”。

　　■ 案例

　　國內多個(gè)城市攝像頭拍攝畫(huà)面泄露

　　近日，一組攝像頭拍攝“真人秀”的照片在網(wǎng)站流行，這些照片拍攝場(chǎng)景包括道路、辦公室、家庭客廳甚至還有臥室場(chǎng)景。

　　一名計算機愛(ài)好者透露，這些照片來(lái)自名為“Shodan”的網(wǎng)站，由于網(wǎng)絡(luò )攝像頭RTSP(實(shí)時(shí)流傳輸協(xié)議)存在安全漏洞，這家網(wǎng)站收錄了成千上萬(wàn)網(wǎng)絡(luò )攝像頭拍攝的照片。

　　5月13日下午，記者在360攻防實(shí)驗室專(zhuān)家的幫助下訪(fǎng)問(wèn)了該網(wǎng)站。

　　進(jìn)入相關(guān)頁(yè)面后看到，在頂部的地圖區域，攝像頭所在地詳細位置被用紅點(diǎn)標出，頁(yè)面右下方是攝像頭監控區域的畫(huà)面。畫(huà)面雖為固定，但可能會(huì )不定期收錄、更新。頁(yè)面左側區域，標注著(zhù)攝像頭所在的國家、城市、互聯(lián)網(wǎng)服務(wù)提供商、主機名稱(chēng)等信息。

　　記者瀏覽網(wǎng)站看到，此網(wǎng)站收錄了中國大陸地區的攝像頭拍攝畫(huà)面共有49個(gè)，涉及廣州、北京、合肥、南京、重慶等城市。

　　在一張北京的攝像頭拍攝圖片上，記者看到，畫(huà)面是一家服裝店的收銀臺，計算機、電話(huà)、賬本POS機等物品清晰可見(jiàn)，途中，一女子正在盤(pán)點(diǎn)錢(qián)款，圖片的IP地址顯示，該攝像頭的位置在北海東側、景山后街附近。

　　在另一張來(lái)自廣州的家庭客廳監控照片中，一家三口都在客廳沙發(fā)上，丈夫正在看電視，女兒在其背后玩耍，妻子身穿短裙正坐在丈夫身邊玩手機。定位信息顯示，圖片拍攝地點(diǎn)位于天成路和一德路之間的某小區。

　　有網(wǎng)友提出，收銀臺、臥室這些涉及個(gè)人和店鋪隱私的區域在未征得用戶(hù)同意、甚至毫不知情的情況下被公開(kāi)，“實(shí)在太可怕了！”

　　■ 探訪(fǎng)

　　網(wǎng)售產(chǎn)品未提示用戶(hù)如何安全防范

　　記者在各大網(wǎng)絡(luò )購物平臺搜索發(fā)現，目前市面上出售的家用攝像頭品種繁多，售價(jià)在數十元到上千元不等，產(chǎn)品中不乏互聯(lián)網(wǎng)領(lǐng)域的大品牌，一些商家還在商品頁(yè)面上強調產(chǎn)品的材質(zhì)、性能、信號強度、清晰度等方面的優(yōu)勢，但關(guān)于產(chǎn)品是否存在安全漏洞方面，記者在搜索中未見(jiàn)有商家提及。

　　在一家銷(xiāo)售量較高的網(wǎng)絡(luò )店鋪，記者向商家詢(xún)問(wèn)產(chǎn)品是否存在安全漏洞易被竊取時(shí)，多家商戶(hù)告訴記者，自家產(chǎn)品高性能，不涉及會(huì )被泄露和竊取的情況

　　一戶(hù)商家稱(chēng)，產(chǎn)品出廠(chǎng)時(shí)會(huì )設置ID和密碼，只要設置了密碼，黑客或他人就無(wú)法入侵。

　　足不出戶(hù)可遠程監控多個(gè)攝像頭畫(huà)面

　　使用大品牌的智能攝像頭，是否就可完全放心？5月13日，360攻防實(shí)驗室專(zhuān)家劉健皓以幾個(gè)市面上常見(jiàn)的攝像頭為例，演示了通過(guò)軟件的漏洞獲取與手機綁定的家用攝像頭實(shí)時(shí)畫(huà)面的過(guò)程。

　　首先，劉健皓用手機下載了一個(gè)攝像頭產(chǎn)品的APP，注冊登錄后顯示綁定的攝像頭列表是空的。

　　隨后，劉健皓在電腦上運行其編寫(xiě)的代碼，不到一分鐘，手機登錄APP的頁(yè)面上顯示出多個(gè)攝像頭正在監控的畫(huà)面。隨著(zhù)代碼運行，呈現在手機上的攝像頭越來(lái)越多，用戶(hù)注冊時(shí)使用的電話(huà)號碼也逐一呈現出來(lái)。

　　劉健皓在手機上點(diǎn)開(kāi)其中一個(gè)監控攝像頭，一收銀員與顧客交易的畫(huà)面開(kāi)始直播。

　　演示結束后，工作人員將軟件及相關(guān)信息全部解綁并刪除。專(zhuān)家稱(chēng)已通過(guò)郵件等形式向部分攝像頭設計廠(chǎng)商提交了缺陷和漏洞詳情。

　　專(zhuān)家表示，如果需要的話(huà)，通過(guò)技術(shù)門(mén)檻不高的編程操作，任何人都能查看他人的家用攝像頭內容，除了監控動(dòng)態(tài)，別有用心的人還可以通過(guò)操作竊取用戶(hù)的電話(huà)號碼等個(gè)人信息，監控畫(huà)面還可通過(guò)APP操作進(jìn)行錄制、拍攝等進(jìn)行保存。

　　■ 建議

　　應建立攝像頭安全信息標準

　　專(zhuān)家介紹，這些存在漏洞的攝像頭IP地址，是技術(shù)人員對互聯(lián)網(wǎng)上所有的IP地址掃描后分析得到的。在掃描安全漏洞時(shí)發(fā)現，攝像頭不但能夠看到家里的情況，甚至還能聽(tīng)得到聲音。

　　而這些被掃描出的攝像頭IP中，有的因為沒(méi)有密碼，因此能夠被搜索到，針對這一點(diǎn)，專(zhuān)家指出，很多小廠(chǎng)家在生產(chǎn)攝像頭時(shí)，未設置密碼；有的攝像頭被設置了默認口令或較為簡(jiǎn)單的密碼，一旦用戶(hù)沒(méi)有修改，攝像頭所拍攝的畫(huà)面也有可能被看到。

　　專(zhuān)家建議，在購買(mǎi)產(chǎn)品時(shí)，看看網(wǎng)上能不能搜索到相關(guān)品牌設備的漏洞一類(lèi)的問(wèn)題。使用時(shí)，可設置一個(gè)有一定強度的密碼，注意對密碼進(jìn)行保護。還要經(jīng)常登錄攝像頭進(jìn)行查看，如發(fā)現角度不對等情況，就需要自己的賬號安全了。另外，要及時(shí)關(guān)注攝像頭軟件的提醒。如果綁定的手機上發(fā)現了請求驗證碼的短信，就應該立刻修改密碼。

　　同時(shí)，市民還應注意網(wǎng)絡(luò )安全的資訊，關(guān)注智能攝像頭安全方面的消息。如果設備出現漏洞就需要等待廠(chǎng)家更新。要保證所使用的智能家庭攝像頭是最新版本的。

　　此外，專(zhuān)家提出，目前國內沒(méi)有針對家用智能攝像頭的安全信息標準，呼吁相關(guān)標準盡快建立，以最大程度保障用戶(hù)安全。

　　■ 律師說(shuō)法

　　竊取并公開(kāi)攝像頭內容違法

　　北京盈科律師事務(wù)所律師葛磊提出，行為人用技術(shù)手段瀏覽和截屏他人的家用攝像頭中的內容、視頻和照片等行為，實(shí)際上已構成侵犯他人隱私權。若未對外公開(kāi)，則不構成犯罪，依據《治安管理處罰法》相關(guān)規定處罰。被侵權人可依據《侵權責任法》的規定向法院提起民事訴訟，要求行為人停止侵害、排除妨礙和賠償損失。

　　若行為人在侵入他人電腦、瀏覽他人攝像頭中的內容外，還有其他行為，則有可能構成犯罪。葛磊說(shuō)，如行為人盜取他人商業(yè)秘密，給他人造成重大損失的，則可構成侵犯商業(yè)秘密罪，若造成損失數額在50萬(wàn)元以上的，應當判處三年以下有期徒刑或者拘役，并處或單處罰金。

　　行為人若通過(guò)偷窺方式獲得他人隱私照片，并利用互聯(lián)網(wǎng)或者轉移通訊終端進(jìn)行制作、復制、出版、販賣(mài)、傳播，達到一定數量(以牟利為目的，制作、復制、出版、販賣(mài)、傳播淫穢圖片二百件以上的；不以牟利為目的，制作、復制、出版、販賣(mài)、傳播淫穢圖片四百件以上的)，則構成《刑法》第363條規定的制作、復制、出版、販賣(mài)、傳播淫穢物品牟利罪，處三年以下有期徒刑、拘役或者管制，并處罰金。

　　此外，葛磊提出，廠(chǎng)商生產(chǎn)或銷(xiāo)售的產(chǎn)品存在安全漏洞，侵權人利用該漏洞造成他人損害后果的發(fā)生時(shí)，根據《侵權責任法》相關(guān)規定，生產(chǎn)者或銷(xiāo)售者應與侵權人共同擔責。