2017-06-19 人民日報
但你知道嗎?在使用智慧攝像頭的時候, 可能還有成百上千雙陌生的眼睛, 在偷窺你的家。 來看記者的調查。
大量家庭攝像頭遭入侵, 掃描軟體輕鬆獲取IP位址
記者在QQ搜索欄, 輸入“攝像頭破解”, 跳出了眾多相關聊天群。 記者隨機加入了幾個, 發現聊天的內容絕大多數有關家庭攝像隱私。 時不時會放出一些號稱他人家庭攝像頭拍下的畫面。
很快, 不少人主動添加記者為好友, 詢問是否需要掃描軟體, 並聲稱這些掃描軟體, 能夠攻破攝像頭的IP位址。 只要將被破解的IP位址輸入播放軟體, 就可以實現偷窺, 不被覺察。
記者決定嘗試一下。 向其中一個賣家支付188元後, 收到了兩款軟體和詳細的使用教程。 記者在播放軟體中, 輸入賣家提供的ip位址, 登錄名和密碼, 竟然成功進入了一個攝像頭。 這是一戶人家, 畫面顯示的是客廳, 一隻小狗正在窩裡睡覺。
破解IP地址公開叫賣, 涉“年輕女性”“夫妻生活”攝像頭
賣家還向提供了大量IP帳號。 為了辨別畫面中的影像是否即時影像, 記者再次登錄一個帳號, 進入了另一個攝像頭。 這家人的攝像頭安裝在臥室, 正對臥床, 是具有夜視功能的攝像頭。 居然真的可以實現遠端操作。
群中被標價出售的, 是涉及年輕女性、夫妻生活的攝像頭, 它們被隱晦地稱為“精品台”, 每個被賣到幾十元乃至上百元。
IP位址和登錄密碼如何落入別人手中?
那麼, 智慧攝像頭的IP位址和登錄密碼是如何落入別人手中的?賣家提供的掃描軟體,
專家介紹:“主要是依靠掃描器, 用一些弱口令密碼, 做大範圍的掃描。 弱口令就是一些user或者admin。 ”
專家介紹, 不光是個人購買的攝像頭是這樣, 在用於城市管理, 交通監測的公共攝像頭中,
日前, 國家互聯網應急中心, 在智慧攝像頭品牌中, 隨機挑選了兩家, 進行了弱口令漏洞分佈的全國性監測。 結果令人驚訝, 僅僅兩個品牌的攝像頭, 就有十幾萬個存在著弱口令漏洞。
專家:非法截取個人資訊構成犯罪
那麼,通過智慧家用攝像頭竊取他人隱私會觸碰哪些法律紅線?應該承擔什麼法律責任?
中國人民大學法學院教授肖中華表示,個人的行蹤軌跡,屬於個人資訊的核心內容。一旦非法獲取、出售或者提供50條以上,就已經觸犯了《侵犯公民個人資訊罪》。而截取家庭攝像頭中的性行為進行展示的,製作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,並達到一定數量,將構成傳播淫穢物品牟利罪。
專家提示:勤換密碼,避免隱私區域
對於如何安全使用智慧攝像頭,專家有三點重要提示:
第一,不要使用原始預設的、或過於簡單的用戶名與密碼,而且要定期作出更換。
第二,攝像頭不要正對臥室、浴室等隱私區域;並要經常檢查,攝像頭的角度是否發生變化。
第三,養成定期查殺病毒的好習慣。
質檢總局發佈智慧攝像頭品質安全風險警示
智慧攝像頭,是指不需要電腦連接,直接使用WiFi聯網,配有移動應用,可以遠端隨時隨地查看家裡的一切,與家人語音通話,還支援視頻分享、遠端操作監控視角、報警等功能的一類產品的總稱。由於智慧攝像頭可能存在終端安全、後端資訊系統安全、資料傳輸安全、移動應用安全等品質安全隱患,若消費者使用不當或超預期使用,容易導致個人隱私資訊洩露、財產損失等危害。
針對智慧攝像頭可能存在的資訊安全危害,質檢總局產品品質監督司組織開展了智慧攝像頭品質安全風險監測。共從市場上採集樣品40批次,主要依據GB/T 22239-2008《資訊安全技術 資訊系統安全等級保護基本要求》等標準要求,對作業系統的更新、惡意程式碼防護、身份鑒別、弱口令校驗、存取控制、資訊洩露、資料傳輸使用安全有效加密、本機存放區資料保護等項目進行了檢測。
質檢總局提示廣大消費者,在選購和使用智慧攝像頭產品時,要注意以下幾點:
一是選擇正規管道購買智慧攝像頭產品,切勿購買“三無”產品,注意留意權威部門發佈的相關產品品質資訊。
二是增強隱私資訊保護意識,在購買、使用智慧攝像頭產品和接受相關服務時,仔細查看相關說明和廠商聲明,充分瞭解選購產品和服務的各項功能,注意和防範使用者資訊可能洩漏的風險,審慎考慮廠商收集、保存和使用使用者資訊的要求,根據自我實際情況和意願作出購買和選擇決定。
三是使用時,應及時主動修改智慧攝像頭預設密碼,密碼設置應有一定的複雜度並定期修改。
四是及時更新智慧攝像頭作業系統版本和相關的移動應用,發現異常應立即停止使用,並向生產廠商回饋,等待廠商修復。
專家:非法截取個人資訊構成犯罪
那麼,通過智慧家用攝像頭竊取他人隱私會觸碰哪些法律紅線?應該承擔什麼法律責任?
中國人民大學法學院教授肖中華表示,個人的行蹤軌跡,屬於個人資訊的核心內容。一旦非法獲取、出售或者提供50條以上,就已經觸犯了《侵犯公民個人資訊罪》。而截取家庭攝像頭中的性行為進行展示的,製作、傳播到一定數量,就構成傳播淫穢物品罪;如果傳播者因此牟利,並達到一定數量,將構成傳播淫穢物品牟利罪。
專家提示:勤換密碼,避免隱私區域
對於如何安全使用智慧攝像頭,專家有三點重要提示:
第一,不要使用原始預設的、或過於簡單的用戶名與密碼,而且要定期作出更換。
第二,攝像頭不要正對臥室、浴室等隱私區域;並要經常檢查,攝像頭的角度是否發生變化。
第三,養成定期查殺病毒的好習慣。
質檢總局發佈智慧攝像頭品質安全風險警示
智慧攝像頭,是指不需要電腦連接,直接使用WiFi聯網,配有移動應用,可以遠端隨時隨地查看家裡的一切,與家人語音通話,還支援視頻分享、遠端操作監控視角、報警等功能的一類產品的總稱。由於智慧攝像頭可能存在終端安全、後端資訊系統安全、資料傳輸安全、移動應用安全等品質安全隱患,若消費者使用不當或超預期使用,容易導致個人隱私資訊洩露、財產損失等危害。
針對智慧攝像頭可能存在的資訊安全危害,質檢總局產品品質監督司組織開展了智慧攝像頭品質安全風險監測。共從市場上採集樣品40批次,主要依據GB/T 22239-2008《資訊安全技術 資訊系統安全等級保護基本要求》等標準要求,對作業系統的更新、惡意程式碼防護、身份鑒別、弱口令校驗、存取控制、資訊洩露、資料傳輸使用安全有效加密、本機存放區資料保護等項目進行了檢測。
質檢總局提示廣大消費者,在選購和使用智慧攝像頭產品時,要注意以下幾點:
一是選擇正規管道購買智慧攝像頭產品,切勿購買“三無”產品,注意留意權威部門發佈的相關產品品質資訊。
二是增強隱私資訊保護意識,在購買、使用智慧攝像頭產品和接受相關服務時,仔細查看相關說明和廠商聲明,充分瞭解選購產品和服務的各項功能,注意和防範使用者資訊可能洩漏的風險,審慎考慮廠商收集、保存和使用使用者資訊的要求,根據自我實際情況和意願作出購買和選擇決定。
三是使用時,應及時主動修改智慧攝像頭預設密碼,密碼設置應有一定的複雜度並定期修改。
四是及時更新智慧攝像頭作業系統版本和相關的移動應用,發現異常應立即停止使用,並向生產廠商回饋,等待廠商修復。