八成家用攝像頭存泄密風險 家庭生活或被網(wǎng)上直播

　　隨著人們安全防護意識的提高，近年來，智能攝像頭已成為越來越多家庭的“標配”。連上Wi-Fi，即便出門在外也可時時監(jiān)控家中的情況。

　　據(jù)了解，智能家庭攝像頭是從傳統(tǒng)的工業(yè)安防監(jiān)控攝像頭演變而來，它具有很多好玩的新穎功能，適合普通家庭用戶使用。

　　與此同時，因設(shè)計生產(chǎn)和推廣的相關(guān)企業(yè)繁雜，品牌眾多，缺少統(tǒng)一的安全標準，一些產(chǎn)品缺乏完善的安全相關(guān)設(shè)計，因此很容易被黑客控制。

　　近日，360攻防實驗室發(fā)布全國首份《國內(nèi)智能家庭攝像頭安全狀況評估報告》顯示，目前在國內(nèi)上市銷售的智能攝像頭品牌就多達107個。

　　360攻防實驗室安全工程師在對國內(nèi)市場上銷售的近百個品牌的家庭智能攝像頭進行安全評估測試發(fā)現(xiàn)，近八成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。這些安全缺陷的存在讓接入網(wǎng)絡的智能攝像頭可以輕易被不法分子控制，隨時圖像和語音信息，對安裝攝像頭的家庭或公司進行監(jiān)控甚至網(wǎng)上直播。

　　也就是說，您安裝的家庭“小衛(wèi)士”，很有可能成為竊取您隱私的“直播機”。

　　■ 案例

　　國內(nèi)多個城市攝像頭拍攝畫面泄露

　　近日，一組攝像頭拍攝“真人秀”的照片在網(wǎng)站流行，這些照片拍攝場景包括道路、辦公室、家庭客廳甚至還有臥室場景。

　　一名計算機愛好者透露，這些照片來自名為“Shodan”的網(wǎng)站，由于網(wǎng)絡攝像頭RTSP(實時流傳輸協(xié)議)存在安全漏洞，這家網(wǎng)站收錄了成千上萬網(wǎng)絡攝像頭拍攝的照片。

　　5月13日下午，記者在360攻防實驗室專家的幫助下訪問了該網(wǎng)站。

　　進入相關(guān)頁面后看到，在頂部的地圖區(qū)域，攝像頭所在地詳細位置被用紅點標出，頁面右下方是攝像頭監(jiān)控區(qū)域的畫面。畫面雖為固定，但可能會不定期收錄、更新。頁面左側(cè)區(qū)域，標注著攝像頭所在的國家、城市、互聯(lián)網(wǎng)服務提供商、主機名稱等信息。

　　記者瀏覽網(wǎng)站看到，此網(wǎng)站收錄了中國大陸地區(qū)的攝像頭拍攝畫面共有49個，涉及廣州、北京、合肥、南京、重慶等城市。

　　在一張北京的攝像頭拍攝圖片上，記者看到，畫面是一家服裝店的收銀臺，計算機、電話、賬本POS機等物品清晰可見，途中，一女子正在盤點錢款，圖片的IP地址顯示，該攝像頭的位置在北海東側(cè)、景山后街附近。

　　在另一張來自廣州的家庭客廳監(jiān)控照片中，一家三口都在客廳沙發(fā)上，丈夫正在看電視，女兒在其背后玩耍，妻子身穿短裙正坐在丈夫身邊玩手機。定位信息顯示，圖片拍攝地點位于天成路和一德路之間的某小區(qū)。

　　有網(wǎng)友提出，收銀臺、臥室這些涉及個人和店鋪隱私的區(qū)域在未征得用戶同意、甚至毫不知情的情況下被公開，“實在太可怕了！”

　　■ 探訪

　　網(wǎng)售產(chǎn)品未提示用戶如何安全防范

　　記者在各大網(wǎng)絡購物平臺搜索發(fā)現(xiàn)，目前市面上出售的家用攝像頭品種繁多，售價在數(shù)十元到上千元不等，產(chǎn)品中不乏互聯(lián)網(wǎng)領(lǐng)域的大品牌，一些商家還在商品頁面上強調(diào)產(chǎn)品的材質(zhì)、性能、信號強度、清晰度等方面的優(yōu)勢，但關(guān)于產(chǎn)品是否存在安全漏洞方面，記者在搜索中未見有商家提及。

　　在一家銷售量較高的網(wǎng)絡店鋪，記者向商家詢問產(chǎn)品是否存在安全漏洞易被竊取時，多家商戶告訴記者，自家產(chǎn)品高性能，不涉及會被泄露和竊取的情況

　　一戶商家稱，產(chǎn)品出廠時會設(shè)置ID和密碼，只要設(shè)置了密碼，黑客或他人就無法入侵。

　　足不出戶可遠程監(jiān)控多個攝像頭畫面

　　使用大品牌的智能攝像頭，是否就可完全放心？5月13日，360攻防實驗室專家劉健皓以幾個市面上常見的攝像頭為例，演示了通過軟件的漏洞獲取與手機綁定的家用攝像頭實時畫面的過程。

　　首先，劉健皓用手機下載了一個攝像頭產(chǎn)品的APP，注冊登錄后顯示綁定的攝像頭列表是空的。

　　隨后，劉健皓在電腦上運行其編寫的代碼，不到一分鐘，手機登錄APP的頁面上顯示出多個攝像頭正在監(jiān)控的畫面。隨著代碼運行，呈現(xiàn)在手機上的攝像頭越來越多，用戶注冊時使用的電話號碼也逐一呈現(xiàn)出來。

　　劉健皓在手機上點開其中一個監(jiān)控攝像頭，一收銀員與顧客交易的畫面開始直播。

　　演示結(jié)束后，工作人員將軟件及相關(guān)信息全部解綁并刪除。專家稱已通過郵件等形式向部分攝像頭設(shè)計廠商提交了缺陷和漏洞詳情。

　　專家表示，如果需要的話，通過技術(shù)門檻不高的編程操作，任何人都能查看他人的家用攝像頭內(nèi)容，除了監(jiān)控動態(tài)，別有用心的人還可以通過操作竊取用戶的電話號碼等個人信息，監(jiān)控畫面還可通過APP操作進行錄制、拍攝等進行保存。

　　■ 建議

　　應建立攝像頭安全信息標準

　　專家介紹，這些存在漏洞的攝像頭IP地址，是技術(shù)人員對互聯(lián)網(wǎng)上所有的IP地址掃描后分析得到的。在掃描安全漏洞時發(fā)現(xiàn)，攝像頭不但能夠看到家里的情況，甚至還能聽得到聲音。

　　而這些被掃描出的攝像頭IP中，有的因為沒有密碼，因此能夠被搜索到，針對這一點，專家指出，很多小廠家在生產(chǎn)攝像頭時，未設(shè)置密碼；有的攝像頭被設(shè)置了默認口令或較為簡單的密碼，一旦用戶沒有修改，攝像頭所拍攝的畫面也有可能被看到。

　　專家建議，在購買產(chǎn)品時，看看網(wǎng)上能不能搜索到相關(guān)品牌設(shè)備的漏洞一類的問題。使用時，可設(shè)置一個有一定強度的密碼，注意對密碼進行保護。還要經(jīng)常登錄攝像頭進行查看，如發(fā)現(xiàn)角度不對等情況，就需要自己的賬號安全了。另外，要及時關(guān)注攝像頭軟件的提醒。如果綁定的手機上發(fā)現(xiàn)了請求驗證碼的短信，就應該立刻修改密碼。

　　同時，市民還應注意網(wǎng)絡安全的資訊，關(guān)注智能攝像頭安全方面的消息。如果設(shè)備出現(xiàn)漏洞就需要等待廠家更新。要保證所使用的智能家庭攝像頭是最新版本的。

　　此外，專家提出，目前國內(nèi)沒有針對家用智能攝像頭的安全信息標準，呼吁相關(guān)標準盡快建立，以最大程度保障用戶安全。

　　■ 律師說法

　　竊取并公開攝像頭內(nèi)容違法

　　北京盈科律師事務所律師葛磊提出，行為人用技術(shù)手段瀏覽和截屏他人的家用攝像頭中的內(nèi)容、視頻和照片等行為，實際上已構(gòu)成侵犯他人隱私權(quán)。若未對外公開，則不構(gòu)成犯罪，依據(jù)《治安管理處罰法》相關(guān)規(guī)定處罰。被侵權(quán)人可依據(jù)《侵權(quán)責任法》的規(guī)定向法院提起民事訴訟，要求行為人停止侵害、排除妨礙和賠償損失。

　　若行為人在侵入他人電腦、瀏覽他人攝像頭中的內(nèi)容外，還有其他行為，則有可能構(gòu)成犯罪。葛磊說，如行為人盜取他人商業(yè)秘密，給他人造成重大損失的，則可構(gòu)成侵犯商業(yè)秘密罪，若造成損失數(shù)額在50萬元以上的，應當判處三年以下有期徒刑或者拘役，并處或單處罰金。

　　行為人若通過偷窺方式獲得他人隱私照片，并利用互聯(lián)網(wǎng)或者轉(zhuǎn)移通訊終端進行制作、復制、出版、販賣、傳播，達到一定數(shù)量(以牟利為目的，制作、復制、出版、販賣、傳播淫穢圖片二百件以上的；不以牟利為目的，制作、復制、出版、販賣、傳播淫穢圖片四百件以上的)，則構(gòu)成《刑法》第363條規(guī)定的制作、復制、出版、販賣、傳播淫穢物品牟利罪，處三年以下有期徒刑、拘役或者管制，并處罰金。

　　此外，葛磊提出，廠商生產(chǎn)或銷售的產(chǎn)品存在安全漏洞，侵權(quán)人利用該漏洞造成他人損害后果的發(fā)生時，根據(jù)《侵權(quán)責任法》相關(guān)規(guī)定，生產(chǎn)者或銷售者應與侵權(quán)人共同擔責。