三方發力構筑智能家居“隱私笆籬”

責任編輯：editor005 作者：思危 |來源：企業網D1Net 2017-12-19 13:30:43 本文摘自：慧聰安防網

先說一組老生常談的數據，2020年全球智能家居市場份額將達到1500億美元，每年增長幅度達到驚人的35%。隨著技術的進步，用戶的要求也是越來越高，智能家居語音助手增加通話功能必將是一個發展趨勢。

前兩天，360陷入了“水滴事件”的輿論風波，甚至引得全國掃黃打非辦出手，在微博上狠狠批判了一番。關于此事，眾說紛紜。雖然小編對周鴻祎的印象不太好，但就此事，還是傾向于認為主要責任方并不在360身上，持有360攝像頭的商家應承擔更大的責任。

兩天過去，“水滴事件”似乎慢慢沉入了水底。殊不知，更大的暗潮來襲。18日上午，百度搜索熱點中，“智能家電變偷窺狂”詞組的搜索指數飛速上升，極短時間便躍居第一位。今年，眾多智能產品入駐百姓家，智能攝像頭、帶攝像頭的掃地機器人、負責監控家里小孩或寵物的監護器……

越來越多的智能家居設備進入家庭的同時，一些安全漏洞也被頻頻爆出。

今年上半年3月份，水滴直播幼兒園的新聞曝出，引得熱議；年中，家庭攝像頭被入侵，居住環境被直播事件的發生，更是引得民眾惶惶不可終日；再到近來的“水滴事件”，老百姓對于智能攝像頭的信任已降至冰點，出現這種情況也是情理之中。

誰動了我的隱私？

目前，我國的家用攝像頭保有量為4000萬至5000萬個，一些安全性較差的攝像頭成為被攻擊的對象。今年11月，媒體報道韓國某品牌的智能掃地機器人存在安全漏洞，黑客可以遠程操控其在用戶家中自由行動，窺探個人隱私。

在智能攝像頭頻遭入侵的背后，是一個逐漸形成的盜賣個人隱私黑色產業。只要在QQ上用關鍵詞搜索，就能出現多個破解攝像頭的QQ群。這些QQ群群聊處在全員禁言的狀態，只有群主和管理員時不時發出一條“@全體成員需要購買IP掃描軟件錄制視屏點我頭像私聊”的信息。群主和管理員所說的掃描軟件即破解軟件，通過破解IP地址入侵他人家庭的智能家電，遠程控制攝像頭窺私。但并非每個攝像頭都能被破解。除了破解軟件，管理員還賣已破解的IP地址，直接輸入IP就能控制攝像頭。

網絡安全公司白帽匯創始人趙武解釋，這類攝像頭掃描破解軟件的原理很簡單，就是掃描出存在漏洞的攝像頭IP，利用漏洞獲取賬號密碼。

在演示中顯示：輸入一個IP段和端口號，軟件開始運行，一連串IP號不斷浮現，緊隨其后的是“no”或者“ok”的標識。“ok”即表示成功破解了一個攝像頭。

10多分鐘后，軟件便掃描完這個IP段中200余個IP號，總共破解出9個攝像頭。這些攝像頭的IP地址、端口、賬號、UID、密碼均顯示在軟件上。點擊IP，被破解的攝像頭畫面就出現在界面左下區域。這里有上下左右四個鍵，可以控制攝像頭的視角向不同方向移動。

在觀看軟件中輸入一組破解后的IP、賬號、密碼，會立刻出現實時的攝像頭畫面，為俯瞰的視角，顯示是一個客廳，兩名女性坐在沙發上談事情。打開監聽功能，可以清晰聽到兩人的談話內容。

伴隨著攝像頭云臺旋轉發出的“咔咔”聲響，攝像頭可以上下左右旋轉，整個房間一覽無余，還可以調整焦距，放大或者縮小畫面。畫面中，一位女性一度盯著攝像頭看了一會兒，神情狐疑，但未采取任何措施。

有什么處罰措施？

對于這種新型網絡黑客犯罪，目前僅有一個案例可提供參考。今年7月，北京警方通報，全國首例網上傳播家庭攝像頭破解軟件犯罪案成功破獲，歷時19天，抓獲涉案人員24名。

根據《治安管理處罰法》，偷窺、偷拍、竊聽、散布他人隱私的，處五日以下拘留或者五百元以下罰款;情節較重的，處五日以上十日以下拘留，可以并處五百元以下罰款。

北京京師律師事務所律師張新年認為，網絡黑客未經授權擅自破解或者提供軟件幫人破解私人監控器IP，偷窺他人隱私，涉嫌非法獲取計算機信息系統數據、非法控制計算機信息系統罪，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。此外將涉嫌色情的視頻信息在網上公開售賣，也涉嫌制作、復制、出版、販賣、傳播淫穢物品牟利罪。

三方發力，保護隱私安全

對于廠商來說，智能攝像頭市場迅速發展，導致用戶的許多基礎知識主要來自于廠家教育和自行摸索。隱私泄露事件頻發，除了用戶自身安全意識不夠，最關鍵的還是智能攝像頭企業對于用戶的安全教育不夠。智能攝像頭廠商，除了進行安全技術的升級之外，應當積極承擔起消費者的基礎安全教育責任。另一方面，安防廠商應該確保視頻傳輸安全更可靠，保證用戶的隱私。而且存儲數據時，要使用更安全的存儲方式，比如云存儲，保障數據的安全性。對于智能攝像頭來說，攝像頭采集到的數據的價值遠遠高于攝像頭本身，因此對于生產企業來說，修補攝像頭的安全漏洞，保護數據安全才能讓更多的用戶接受智能攝像頭。

對于用戶來說，不要貪小便宜，選擇山寨、無3C認證、品質不靠譜的產品。選擇大品牌，有安全積累的智能攝像機，綁定的賬號盡量使用獨立用戶和密碼，勿在公共wifi下遠程管理攝像頭。如非必要，絕不將攝像頭聯網；如果必須聯網，則使用冷門的接入端口，避免81、82等常被攻擊的端口。一定要更改默認賬戶名和密碼。千萬不要把攝像頭對準臥室和床。同時，應及時更新硬件系統。

對于監管部門來說，政府要建立一個規范的制度和營造良好的環境，在法律法規上加大對網絡信息安全的保護。并且，要通過宣傳加強法律的普及，嚴厲打擊竊取他人信息的不法行為。在管理上，要進一步加強對大數據、云計算的規范性建設。

總結

如今各種智能設備充斥著我們的生活當中，我們的隱私安全也成了一大問題，除了對于不法分子的打擊之外，我們平時生活中的使用也要注意，這樣子才能夠讓不法分子無機可乘！

關鍵字：攝像頭群主