“Shodan”網(wǎng)站顯示,中國多個(gè)城市攝像頭內(nèi)容被泄露(圖),該網(wǎng)站還能看到北京景山后街附近一商鋪的店內(nèi)情況,攝像頭地址、IP信息等多個(gè)隱私內(nèi)容一覽無余。網(wǎng)站截圖
“Shodan”網(wǎng)站顯示,中國多個(gè)城市攝像頭內(nèi)容被泄露,該網(wǎng)站還能看到北京景山后街附近一商鋪的店內(nèi)情況,攝像頭地址、IP信息等多個(gè)隱私內(nèi)容一覽無余(圖)。網(wǎng)站截圖
隨著人們安全防護(hù)意識(shí)的提高,近年來,智能攝像頭已成為越來越多家庭的“標(biāo)配”。連上Wi-Fi,即便出門在外也可時(shí)時(shí)監(jiān)控家中的情況。
據(jù)了解,智能家庭攝像頭是從傳統(tǒng)的工業(yè)安防監(jiān)控?cái)z像頭演變而來,它具有很多好玩的新穎功能,適合普通家庭用戶使用。
與此同時(shí),因設(shè)計(jì)生產(chǎn)和推廣的相關(guān)企業(yè)繁雜,品牌眾多,缺少統(tǒng)一的安全標(biāo)準(zhǔn),一些產(chǎn)品缺乏完善的安全相關(guān)設(shè)計(jì),因此很容易被黑客控制。
近日,360攻防實(shí)驗(yàn)室發(fā)布全國首份《國內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》顯示,目前在國內(nèi)上市銷售的智能攝像頭品牌就多達(dá)107個(gè)。
360攻防實(shí)驗(yàn)室安全工程師在對(duì)國內(nèi)市場(chǎng)上銷售的近百個(gè)品牌的家庭智能攝像頭進(jìn)行安全評(píng)估測(cè)試發(fā)現(xiàn),近八成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。這些安全缺陷的存在讓接入網(wǎng)絡(luò)的智能攝像頭可以輕易被不法分子控制,隨時(shí)圖像和語音信息,對(duì)安裝攝像頭的家庭或公司進(jìn)行監(jiān)控甚至網(wǎng)上直播。
也就是說,您安裝的家庭“小衛(wèi)士”,很有可能成為竊取您隱私的“直播機(jī)”。
■ 案例
國內(nèi)多個(gè)城市攝像頭拍攝畫面泄露
近日,一組攝像頭拍攝“真人秀”的照片在網(wǎng)站流行,這些照片拍攝場(chǎng)景包括道路、辦公室、家庭客廳甚至還有臥室場(chǎng)景。
一名計(jì)算機(jī)愛好者透露,這些照片來自名為“Shodan”的網(wǎng)站,由于網(wǎng)絡(luò)攝像頭RTSP(實(shí)時(shí)流傳輸協(xié)議)存在安全漏洞,這家網(wǎng)站收錄了成千上萬網(wǎng)絡(luò)攝像頭拍攝的照片。
5月13日下午,記者在360攻防實(shí)驗(yàn)室專家的幫助下訪問了該網(wǎng)站。
進(jìn)入相關(guān)頁面后看到,在頂部的地圖區(qū)域,攝像頭所在地詳細(xì)位置被用紅點(diǎn)標(biāo)出,頁面右下方是攝像頭監(jiān)控區(qū)域的畫面。畫面雖為固定,但可能會(huì)不定期收錄、更新。頁面左側(cè)區(qū)域,標(biāo)注著攝像頭所在的國家、城市、互聯(lián)網(wǎng)服務(wù)提供商、主機(jī)名稱等信息。
記者瀏覽網(wǎng)站看到,此網(wǎng)站收錄了中國大陸地區(qū)的攝像頭拍攝畫面共有49個(gè),涉及廣州、北京、合肥、南京、重慶等城市。
在一張北京的攝像頭拍攝圖片上,記者看到,畫面是一家服裝店的收銀臺(tái),計(jì)算機(jī)、電話、賬本POS機(jī)等物品清晰可見,途中,一女子正在盤點(diǎn)錢款,圖片的IP地址顯示,該攝像頭的位置在北海東側(cè)、景山后街附近。
在另一張來自廣州的家庭客廳監(jiān)控照片中,一家三口都在客廳沙發(fā)上,丈夫正在看電視,女兒在其背后玩耍,妻子身穿短裙正坐在丈夫身邊玩手機(jī)。定位信息顯示,圖片拍攝地點(diǎn)位于天成路和一德路之間的某小區(qū)。
有網(wǎng)友提出,收銀臺(tái)、臥室這些涉及個(gè)人和店鋪隱私的區(qū)域在未征得用戶同意、甚至毫不知情的情況下被公開,“實(shí)在太可怕了!”
■ 探訪
網(wǎng)售產(chǎn)品未提示用戶如何安全防范
記者在各大網(wǎng)絡(luò)購物平臺(tái)搜索發(fā)現(xiàn),目前市面上出售的家用攝像頭品種繁多,售價(jià)在數(shù)十元到上千元不等,產(chǎn)品中不乏互聯(lián)網(wǎng)領(lǐng)域的大品牌,一些商家還在商品頁面上強(qiáng)調(diào)產(chǎn)品的材質(zhì)、性能、信號(hào)強(qiáng)度、清晰度等方面的優(yōu)勢(shì),但關(guān)于產(chǎn)品是否存在安全漏洞方面,記者在搜索中未見有商家提及。
在一家銷售量較高的網(wǎng)絡(luò)店鋪,記者向商家詢問產(chǎn)品是否存在安全漏洞易被竊取時(shí),多家商戶告訴記者,自家產(chǎn)品高性能,不涉及會(huì)被泄露和竊取的情況
一戶商家稱,產(chǎn)品出廠時(shí)會(huì)設(shè)置ID和密碼,只要設(shè)置了密碼,黑客或他人就無法入侵。
足不出戶可遠(yuǎn)程監(jiān)控多個(gè)攝像頭畫面
使用大品牌的智能攝像頭,是否就可完全放心?5月13日,360攻防實(shí)驗(yàn)室專家劉健皓以幾個(gè)市面上常見的攝像頭為例,演示了通過軟件的漏洞獲取與手機(jī)綁定的家用攝像頭實(shí)時(shí)畫面的過程。
首先,劉健皓用手機(jī)下載了一個(gè)攝像頭產(chǎn)品的APP,注冊(cè)登錄后顯示綁定的攝像頭列表是空的。
隨后,劉健皓在電腦上運(yùn)行其編寫的代碼,不到一分鐘,手機(jī)登錄APP的頁面上顯示出多個(gè)攝像頭正在監(jiān)控的畫面。隨著代碼運(yùn)行,呈現(xiàn)在手機(jī)上的攝像頭越來越多,用戶注冊(cè)時(shí)使用的電話號(hào)碼也逐一呈現(xiàn)出來。
劉健皓在手機(jī)上點(diǎn)開其中一個(gè)監(jiān)控?cái)z像頭,一收銀員與顧客交易的畫面開始直播。
演示結(jié)束后,工作人員將軟件及相關(guān)信息全部解綁并刪除。專家稱已通過郵件等形式向部分?jǐn)z像頭設(shè)計(jì)廠商提交了缺陷和漏洞詳情。
專家表示,如果需要的話,通過技術(shù)門檻不高的編程操作,任何人都能查看他人的家用攝像頭內(nèi)容,除了監(jiān)控動(dòng)態(tài),別有用心的人還可以通過操作竊取用戶的電話號(hào)碼等個(gè)人信息,監(jiān)控畫面還可通過APP操作進(jìn)行錄制、拍攝等進(jìn)行保存。
■ 建議
應(yīng)建立攝像頭安全信息標(biāo)準(zhǔn)
專家介紹,這些存在漏洞的攝像頭IP地址,是技術(shù)人員對(duì)互聯(lián)網(wǎng)上所有的IP地址掃描后分析得到的。在掃描安全漏洞時(shí)發(fā)現(xiàn),攝像頭不但能夠看到家里的情況,甚至還能聽得到聲音。
而這些被掃描出的攝像頭IP中,有的因?yàn)闆]有密碼,因此能夠被搜索到,針對(duì)這一點(diǎn),專家指出,很多小廠家在生產(chǎn)攝像頭時(shí),未設(shè)置密碼;有的攝像頭被設(shè)置了默認(rèn)口令或較為簡(jiǎn)單的密碼,一旦用戶沒有修改,攝像頭所拍攝的畫面也有可能被看到。
同時(shí),市民還應(yīng)注意網(wǎng)絡(luò)安全的資訊,關(guān)注智能攝像頭安全方面的消息。如果設(shè)備出現(xiàn)漏洞就需要等待廠家更新。要保證所使用的智能家庭攝像頭是最新版本的。
此外,專家提出,目前國內(nèi)沒有針對(duì)家用智能攝像頭的安全信息標(biāo)準(zhǔn),呼吁相關(guān)標(biāo)準(zhǔn)盡快建立,以最大程度保障用戶安全。
■ 律師說法
竊取并公開攝像頭內(nèi)容違法
北京盈科律師事務(wù)所律師葛磊提出,行為人用技術(shù)手段瀏覽和截屏他人的家用攝像頭中的內(nèi)容、視頻和照片等行為,實(shí)際上已構(gòu)成侵犯他人隱私權(quán)。若未對(duì)外公開,則不構(gòu)成犯罪,依據(jù)《治安管理處罰法》相關(guān)規(guī)定處罰。被侵權(quán)人可依據(jù)《侵權(quán)責(zé)任法》的規(guī)定向法院提起民事訴訟,要求行為人停止侵害、排除妨礙和賠償損失。
若行為人在侵入他人電腦、瀏覽他人攝像頭中的內(nèi)容外,還有其他行為,則有可能構(gòu)成犯罪。葛磊說,如行為人盜取他人商業(yè)秘密,給他人造成重大損失的,則可構(gòu)成侵犯商業(yè)秘密罪,若造成損失數(shù)額在50萬元以上的,應(yīng)當(dāng)判處三年以下有期徒刑或者拘役,并處或單處罰金。
行為人若通過偷窺方式獲得他人隱私照片,并利用互聯(lián)網(wǎng)或者轉(zhuǎn)移通訊終端進(jìn)行制作、復(fù)制、出版、販賣、傳播,達(dá)到一定數(shù)量(以牟利為目的,制作、復(fù)制、出版、販賣、傳播淫穢圖片二百件以上的;不以牟利為目的,制作、復(fù)制、出版、販賣、傳播淫穢圖片四百件以上的),則構(gòu)成《刑法》第363條規(guī)定的制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪,處三年以下有期徒刑、拘役或者管制,并處罰金。
此外,葛磊提出,廠商生產(chǎn)或銷售的產(chǎn)品存在安全漏洞,侵權(quán)人利用該漏洞造成他人損害后果的發(fā)生時(shí),根據(jù)《侵權(quán)責(zé)任法》相關(guān)規(guī)定,生產(chǎn)者或銷售者應(yīng)與侵權(quán)人共同擔(dān)責(zé)。
?
?
相關(guān)鏈接:
新娘伴娘酒店辦公室更換禮服 被房間里攝像頭拍下?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com