您当前的位置: 首页 > 育儿

隐私画面频频曝光360专家提示用户拒绝山

2018-08-08 19:26:55

双刃剑 络摄像头泄露了多少用户隐私

近两年来络摄像头火了,购买一个小小的摄像头,通过家庭WIFI接入络,不需要太过于复杂的设置,简单的注册账号配对成功后,用户就可以在端实时查看你要的监控画面,甚是方便宠物食品生产线
。而且络摄像头价格低至百元,入手门槛非常低,所以很快便成了居家防盗、监控宠物、公司监控等方面的利器。

笔者作为较早接触络摄像头的用户,也曾享受过络摄像头带来的新鲜和方便。但在使用一段时间后,笔者决定放弃使用。原因很简单,笔者和家人都觉得这个产品不安全。而后来随着络摄像头的发展,也的确印证了笔者的猜想,越来越多的用户隐私画面通过这些络摄像头被分享到了络上,本用来提升安全感的络摄像头此刻成了一把悬在用户头顶的双刃剑。

隐私画面惊现X站 络摄像头安全何在

近期因为朋友装修新家听说了络摄像头的便捷,于是向我咨询了关于络摄像头的选购问题。处于安全和隐私的考虑笔者不建议朋友购买。为此笔者也去络上搜集了一些相关资料后发现,如今的络摄像头的安全性真的让人很担忧。甚至根据搜索结果发现在一些站上还公开提供络摄像头拍摄的用户隐私画面的下载,络已曝光的视频多达上百段!

如此看来无意安装在家中的络摄像头除了帮助用户防盗和监控家中情况外,还有可能随时成为用户居家生活的一枚定时炸弹!

其实随着络摄像头的发展,就有络安全专家曾经曝光过关于络智能摄像头的安全漏洞问题,如果用户购买的络摄像头存在安全漏洞,只要黑客们稍作手脚就可以入侵到你的摄像头内,随时随地监控你在家中的一举一动。而且随着络摄像头廉价和时效性的优势,不少店铺、商场也都引进络摄像头作为监控使用,不少用户虽然家中并未按照摄像头,但依然避免不了被偷拍的命运。

饿了么平台的诚信商家通过直播后厨的方式来证明自己的饮食安全性

当然,大家也不用谈络摄像头就色变,在我们现实生活中,络摄像头由于时效性和方便性的特点也创造了不少价值,比如前段时间饿了么点餐平台遭遇315晚会曝光后,用户的饮食安全问题遭遇社会公众的质疑,因此有不少干净的商家就想出了直播后厨的方式,来确保自家经营的外面的安全问题数控弯箍机
,给公众一个眼见为实的交代,这其中络摄像头就功不可没。

不要存在侥幸心理 八成络摄像头有漏洞

但根据笔者对现实中络摄像头用户的调查,绝大部分人都仅仅意识到了络摄像头可以帮我看家、帮我看店、帮我看宠物等一些方便生活的方面,但很少有人关注到络摄像头的安全问题。即便是笔者自己的同事,在与其聊到络摄像头的安全问题上同事也是一脸的不以为然,一度以为络摄像头是百分百安全的。

此前央视就曾曝光过监控器的漏洞问题

其实关于络摄像头安全问题的报道屡见不鲜,从大到央视、门户媒体、小到个人都曾多次曝光过关于络摄像头的安全问题,这种曝光量足矣引起民众的重视,但结果相反,目前绝大多数的用户对于保护个人隐私方面的意识依旧非常薄弱。

日前济南络广播电视台就曾接到过此类的投诉,最新滚动,一名购买了络摄像头的女性用户在洗澡的过程中突然从络摄像头中传来一阵怪声,让半裸的她瞬间吓傻。登录查看摄像头后才发现自己家的摄像头被入侵了,洗澡画面遭遇直播。根据相关报道用以黑客入侵的漏洞可能会造成4万多个用户摄像头存在泄密的风险。

工程师在演示如何轻易入侵用户的络摄像头

而就在几个月前奇虎360公司攻防实验室也发布了《国内智能家庭摄像头安全状况评估报告》,在报告中指出,通过安全评估测试发现,国内市场上近八成摄像头存在安全设计缺陷,用户的家庭隐私生活只要黑客稍加操作就可以被同步放到上直播。如此看来络上泄露的近百段用户隐私视频也不足为奇。

D-Link摄像头的漏洞大约影响到了40万台设备

而日前中国信息安全评测中心也发表了一篇类似的报道,一位名为Stephen Ridley的安全研究员发现D-Link云摄像头中存在一个REC漏洞,通过这个漏洞,黑客们只需要一个ping的命令就能够成狗连接上不属于自己的D-Link络摄像头。据悉超过120款产品存在这一漏洞,大约有40万台设备受到这一漏洞的影响。

根据以上信息的报道我们可以看到用户或者商家认为非常安全的络摄像头其实并不安全。上百条视频、4万用户可能受到影响、近80%络摄像头存在安全漏洞、120款产品存在漏洞、40万台设备受到影响、看到这些让人惊愕的数字,您还觉得你的生活很隐私吗?

追根溯源 何种原因导致用户泄露隐私

1。用户络摄像头账号遭遇破解和盗窃

这种似乎是最低级的泄露方式,但对于某些用户来说也是比较致命的。根据笔者的经验,一般的账号破解和盗窃其实都发生在熟人身上,由于对你的情况和习惯知根知底,所以通过关联和猜测的方式就很容破解掉你的账号和秘密。

2。低价山寨产品不仅漏洞百出还存在监守自盗

是商场有正规和售价较高的高端络摄像头,也有一些价格低廉不知名的低端山寨摄像头。用户如果贪图便宜,不加以甄别就很有可能买到类似的产品。很多低端摄像头由于没有什么研发经费,所以在用户安全方面的投入基本为0,它很可能不需要添加任何密码就可以使用,而且此类产品也不会提供对应的漏洞修复和固件更新等服务,购买了它们就相当于购买了一个隐患。

同时,一些山寨的络摄像头的商家监管不严格,还可能存在监守自盗的情况,在用户摄像头内安装后门程序,自己就变成了用户隐私的偷窥者。

360络攻防实验室发布的多款络摄像头的安全测试结果

3。APP漏洞和摄像头软件云逻辑漏洞

像这种通过漏洞级别的入侵,并不是普通人能够做到的。但不得不说所有的络摄像头都会存在或多或少的漏洞。不要相信厂商所谓的100%安全无漏洞的广告宣传。因为你要知道即便是你用了那么多年的Windows操作系统,他至今也存在了大量的漏洞。

监控软件方面或多或少都会存在漏洞

4。或者电脑中毒木马控制你的络摄像头

用户安装了络摄像头APP的中被植入了木马演出彩烟
,造成用户被控制,隐私泄露,这种情况就像第一种情况一样,虽然问题不是出在摄像头本身,但如果摄像头软件安全级别足够高也一并可以保证用户隐私安全。

为了隐私安全 我们该如何选择络摄像头

对于用户来说,络摄像头可能是他们生活中的刚需,也就是说不得不用。那么在不得不用的情况下用户在选购摄像头方面该注意什么事情呢?

1。品牌和价格要关注,低价和三无产品千万别买

只要你的摄像头应用场景设计到家用,那么就一定要注意在摄像头的选购上要考虑品牌和价格因素,一款摄像头最终的价格售卖因素是由产品物料成本和研发成本所决定的。所以更多的研发投入理论上来说就意味着安全性能会更好一些。同时,一些知名的品牌,在技术能力,企业等方面会更优于小品牌,所以综合来说品牌和价格是关键。

2。摄像头硬件加密技术一定要完善,要完善!

加密是所有互联安全最好的解决办法,虽然没有绝对安全的数据,但是多重加密无疑是可以提高用户安全性的。这其中主要包括就是HTTPS加密、加密算法加密、SD卡存储加密、服务器上的内容加密。有了这些加密可以让你络摄像头安全很多。

3。APP软件设置分级密码

用过支付宝的用户都应该了解,支付宝为了保证用户的资金安全,在打开软件的界面的时候会对用户进行密码验证,这样一定程度上可以保证在你的丢失或者中木马后不至于让别人打开这个软件。防止被偷窥。而且目前也已经有不少络摄像头商家给APP加入了二级密码,在选择视频监控的时候还要再输入一次密码,让安全性变得更高。

为了隐私安全 用户该如何使用络摄像头

其实当你内心有足够高的安全意识的时候,络摄像头的安全问题就变得并不是那么可怕了,除了络摄像头自身的安全因素外,用户如何去使用,也影响着个人隐私的安全。

1。络摄像头的摆放位置尽量不要拍摄到隐私区域

从络曝光的视频来看,很多用户就是因为把摄像头安装在了卧式等隐私位置才导致了自己的私生活遭到曝光的,所以用户在安装的过程中应该尽量避免摄像头拍摄到这些隐私区域。

能够360度旋转的摄像头

另外,目前还有一些比较高级的络摄像头,自带云台,可以实现左右的转动,所以在使用过程中如果用户不想让其拍摄到某些区域,要提前让摄像头左右转动到最大幅度,观察好拍摄的最大区域。

2。家中有人的情况下尽量将摄像头遮挡住

这一招是最安全有效的方法,虽然稍显麻烦,但却是世界上很多知名人士都在使用的方法,比如大家熟知的Facebook的创始人扎克伯格,它的笔记本摄像头永远都是遮挡状态的。

不用的情况下用白纸挡住 再牛的黑客也没办法

3。不要随意勾选分享自己的摄像头

像360的摄像头有一个很多用户都知道的功能就是分享自己的摄像头到公众平台上,这样大家都可以看到你的直播画面,对于商业用途来说还好,但对于个人家庭用途来说,尽量不要选择分享。因为你选择了分享就意味着你的一举一动都将有万千观众盯着你,很多用户的隐私泄露也正是因为这样的无意识分享而产生的。

勾选分享摄像头后自己的画面就会出现在平台上

4。密码尽量设置复杂 避免各级密码重复

还有一点就是在设置各级密码时尽量选用复杂密码,不要选择常规密码(比如000000、admin、

guest、123456这种)和熟人可能猜测到的密码(生日、姓名拼音等)。同时多级密码不要设置为同密码,否则就失去了多级密码的意义了。

推荐阅读
图文聚焦