【安防在线 www.anfang.cn】你能够想象每天都被人“盯着”围观的感觉是什么样的吗?并且极具隐私的内容“围观”的人更多。
近日有媒体报道,大量涉及隐私的当事人并不知情的监控直播正在互联网上疯狂传播:在一个家庭卧室内一对年轻夫妇身着内衣靠在床上玩手机;在一家按摩院内,一张紫色按摩床上趴着的女性正半露上身接受按摩师服务,双方谈话议价声清晰;一户家庭客厅中,摄像头对着红色的沙发床和电视柜,一个10多岁的小女孩证趴在沙发床上用平板电脑看视频,一个身材微胖的中年男子靠在毯子上看电视……。到底是谁哪些无聊者在窥视着别人的生活?
C端智能摄像头安全隐患重重
2014年,互联网+风口正紧,随之智能摄像头开始火爆。谷歌32亿元收购nest,构建物联网的标准体系。百度推出“小度i耳目”,基于百度云向公众提供安全、实时的音视频监控服务,通过i耳目服务,可以对家庭、小孩、宠物和办公室进行实时音视频监控;互联网公司360也推出了类似的“水滴摄像机”,直接使用Wi-Fi联网的智能家居产品,配手机APP,可以远程随时随地查看家里的一切。在安防行业内,海康威视也拥有自身的云运营平台,面向中小企业、家庭用户提供云监控服务;另外,大华也有相关的家庭安防业务开展。
据相关统计,经过几年发展,目前家庭摄像头的安装量应该在3000万水平,甚至更高。从厂家宣传推广的内容可以了解,目前针对C端个人消费者,在家中安装智能摄像头的目的,大多是为了安防,照看监护老人及儿童。
另外,智能摄像头安装使用极其方便,与传统需与电脑连接或硬盘存储录像的摄像头不同,直接使用Wi-Fi联网,配有移动应用远程查看。用户安装好智能监控后,只需下载专用的客户端,即可实现远程操控监控。除实时监控及远程操控角度外,许多与智能摄像头搭配使用的监控软件还有录像、录音等功能。
然而越是方便易用的硬件产品,安全隐患可能越大。2017年6月18日,国家质检总局在官网发布智能摄像头质量安全风险警示,称产品质量监督司采集38个品牌共40批次的样品进行抽检,重点对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果显示,存在安全漏洞的多达32批次,占比高达80%,不乏国内外安防大牌。
安全隐患致“隐私倒卖”黑产嚣张
文章开头提到隐私泄露的一幕幕,正是黑客利用了厂商在产品软硬件设计中存在安全漏洞,借助程序工具进行蓄意攻击,迅速获取摄像头的账户密码,进而控制摄像头、获得实时影像。黑客再通过向那些为满足好奇心和窥私欲的偷窥者倒卖账户信息及影像资料,进而获利。
相关媒体曾采访一名黑客,其表示。“不要问我怎么破解监控摄像头,因为实在太简单。”目前国内家庭摄像头个人信息及监控直播资源正在形成破解、买卖、偷窥一条龙黑产服务,几块钱即可得到私人摄像头相关信息。
除了C端外,在B端(行业市场)也有相应的信息安全隐患存在。据悉,相关网络实验室在过去几年发现过大量监控摄像头的安全漏洞,除了单个摄像头,更有安防企业的视频管理平台被黑客突破的现象。
2015年春节,江苏省公安厅发出特急通知,称江苏省各级公安机关使用的海康威视监控设备存在严重安全隐患,海康威视事后澄清,是由于用户使用弱口令所致。
由于行业市场涉及金融、公共安全等众多敏感领域,信息泄露就不仅仅是个人隐私方面的问题,可能危及金融市场秩序甚至国家安全。
主流防范举措依然是封堵
针对目前网络安全现状无论是C端的智能摄像头,还是B端行业安防监控,绝大多数涉及厂商依然只是采用围堵的方案,封堵住安全漏洞,加强对安全问题的重视和投入,组建网络安全团队或者是建立安全事故紧急应对体系等措施。
厂商对用户的建议也依然是陈词滥调,“提高安全意识,定期修改摄像头关联的应用账号密码,尽量不要将摄像头直接联网或置于私密区域。不使用时,要遮挡镜头或关闭电源,非必要时禁用录音功能”等等千篇一律的、无关痛痒的官宣话语。
“只要存在信息网络,安全漏洞就会永远不断出现”相关网络安全专家表示,打击网络信息安全犯罪只靠封堵是无法根治的,只是治标不治本的隔靴搔痒。建立更为严格的标准,加强产品检测不失为从生产之初就强化网络信息安全,杜绝安全漏洞出现。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
