MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:709
  • 回復(fù):0
 八成家用智能攝像頭存風(fēng)險(xiǎn):個(gè)人信息及室內(nèi)場(chǎng)景被傳上網(wǎng)
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5575135 個(gè)
禮品券 5423 個(gè)
專家指數(shù) 3546
注冊(cè) 2009-4-24
專業(yè)方向  移動(dòng)通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-05-11 13:26:22  只看樓主 

通過手機(jī)能看到別人家的攝像內(nèi)容。京華時(shí)報(bào)記者陶冉攝

電腦輸入代碼后通過手機(jī)觀看

  近日,有多名網(wǎng)友反映,自己在家中安裝了家用智能攝像頭后,出現(xiàn)個(gè)人信息、室內(nèi)場(chǎng)景畫面被泄露等現(xiàn)象,疑與攝像頭及其附屬軟件有關(guān)。昨天下午,一位專業(yè)工程師向記者現(xiàn)場(chǎng)演示了獲取家用智能攝像頭用戶信息及實(shí)時(shí)畫面的全過程,并證實(shí)個(gè)別品牌攝像頭確實(shí)存在泄密可能。據(jù)了解,根據(jù)相關(guān)測(cè)試結(jié)果,目前市場(chǎng)上近八成家用智能攝像頭產(chǎn)品存在安全缺陷。
  □案例
  客廳照片外泄被掛網(wǎng)上
  張女士家住海淀,她和老公白天都要上班,家中兩歲半兒子無人照料,所以聘請(qǐng)了一名全職保姆照看。為能夠?qū)崟r(shí)掌握兒子在家的信息,夫妻倆于今年3月末通過網(wǎng)站購買了一組某知名品牌的遠(yuǎn)程監(jiān)控?cái)z像頭,并安裝在客廳、臥室、廚房等多個(gè)位置。
  然而,就在今年4月中旬,張女士在瀏覽某小型家居網(wǎng)站時(shí),無意間發(fā)現(xiàn)自家客廳的截圖被掛在網(wǎng)頁上。張女士稱,在此之前,她和家人從來沒邀請(qǐng)或允許任何網(wǎng)站的人到家中拍照片,“照片的角度就是從掛攝像頭的位置拍攝的,而且畫質(zhì)、顏色都和手機(jī)APP上的實(shí)時(shí)畫面一模一樣!
  此后,張女士設(shè)法與該網(wǎng)站取得了聯(lián)系,對(duì)方很快將網(wǎng)上照片刪除!皩(duì)方說,圖片不是他們拍攝的,而是從網(wǎng)上下載的,我繼續(xù)追問圖片來源,對(duì)方拒絕回答!
  張女士稱,圖片中沒有出現(xiàn)兒子和保姆的影像,“應(yīng)該說并沒有出現(xiàn)特別嚴(yán)重的隱私泄露情況,可是這個(gè)隱患實(shí)在太可怕了,如果是臥室的畫面泄露,那后果不堪設(shè)想!
  “我們懷疑和家里裝的攝像頭有關(guān)!睙o奈之下,張女士只能將所有攝像頭和相應(yīng)的手機(jī)APP全部卸載。
  □實(shí)驗(yàn)
  破解代碼竊取實(shí)時(shí)畫面
  針對(duì)頻頻出現(xiàn)的家用智能攝像頭泄密現(xiàn)象,某實(shí)驗(yàn)室在對(duì)國內(nèi)市場(chǎng)上銷售的近百個(gè)品牌的家用攝像頭進(jìn)行了安全評(píng)估測(cè)試后發(fā)現(xiàn),市面上不少品牌的攝像頭,存在用戶信息泄露、數(shù)據(jù)傳輸未加密等安全缺陷,甚至可以在用戶毫不知情的情況下,直接實(shí)時(shí)觀看用戶攝像頭拍攝的內(nèi)容并錄像。
  昨天下午,實(shí)驗(yàn)室安全研究員王先生,為記者演示了通過軟件漏洞獲取已綁定手機(jī)用戶攝像頭實(shí)時(shí)畫面的全過程。記者發(fā)現(xiàn),王先生所使用的工具僅為一臺(tái)已經(jīng)聯(lián)網(wǎng)的電腦,一部手機(jī)以及一段自行編寫的代碼。
  演示過程開始前,王先生首先在手機(jī)上下載了某品牌家用攝像頭的APP軟件,隨后注冊(cè)賬號(hào),但并沒綁定任何攝像頭,此時(shí)其頁面中攝像頭列表顯示為空。
  隨后,王先生在電腦軟件上輸入剛剛注冊(cè)的賬號(hào)、密碼,并在電腦上運(yùn)行其編寫的代碼。隨著代碼的運(yùn)行,手機(jī)APP頁面上立即出現(xiàn)多個(gè)攝像頭監(jiān)控畫面的預(yù)覽圖,且隨著時(shí)間的推移數(shù)量逐漸增多,隨機(jī)點(diǎn)開其中一個(gè),經(jīng)過短暫加載,攝像頭遠(yuǎn)程傳輸?shù)漠嬅骈_始播放,且清晰度相當(dāng)高,甚至可以辨別用戶家電視中播放的電視畫面。除此,在代碼腳本運(yùn)行過程中,大量用戶注冊(cè)時(shí)使用的手機(jī)號(hào)碼也一同顯示在屏幕上。
  王先生表示,通過視頻中的不同場(chǎng)景可以明顯看出,這些畫面并不僅限于某一個(gè)用戶安裝的攝像頭的拍攝畫面!叭绻枰脑挘▌e有用心的人)可以將所有注冊(cè)此APP的用戶信息全部弄出來,然后根據(jù)單個(gè)用戶的手機(jī)號(hào)碼定位到某個(gè)特定用戶身上”,從而實(shí)施針對(duì)性極強(qiáng)的個(gè)別用戶信息竊取活動(dòng)。而只要輕輕點(diǎn)擊手機(jī)APP軟件上的錄制按鈕,盜取的畫面就會(huì)輕松地保存下來。
  而對(duì)于這段作為工具的代碼,王先生稱,只要有一定編程知識(shí)和經(jīng)驗(yàn)的人都可以完成,并不存在特別高的技術(shù)門檻,“就現(xiàn)在而言,能夠編寫這種代碼的人還是很多的!
  □結(jié)論
  八成家用攝頭存在安全漏洞
  在一份題為《攝像頭橫向測(cè)試表》的文件中記者發(fā)現(xiàn),技術(shù)人員對(duì)目前市面上多個(gè)品牌的攝像頭,進(jìn)行了“手機(jī)控制終端”、“云端應(yīng)用安全”、“設(shè)備終端安全”三個(gè)大項(xiàng)30多個(gè)小項(xiàng)的測(cè)試,結(jié)果所涉獵品牌均或多或少存在安全問題。
  安全研究員王先生告訴記者,從測(cè)試結(jié)果來看,目前,有關(guān)視頻畫面泄露的問題主要集中在攝像頭軟件云端邏輯漏洞和手機(jī)APP軟件漏洞兩個(gè)方面,“其他可能導(dǎo)致信息泄露的問題也存在,但是相比之下數(shù)量較少。”
  王先生所在的實(shí)驗(yàn)室在對(duì)國內(nèi)市場(chǎng)上銷售的近百個(gè)品牌的家用智能攝像頭進(jìn)行安全評(píng)估測(cè)試后發(fā)現(xiàn),近八成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。
  據(jù)安全工程師劉健皓介紹,這些安全缺陷的存在讓接入網(wǎng)絡(luò)的攝像頭可以輕易被不法分子控制,隨時(shí)獲取攝像頭的圖像和語音信息,對(duì)安裝攝像頭的家庭或公司進(jìn)行監(jiān)控甚至網(wǎng)上直播。
  劉健皓解釋,從理論上講,通過手機(jī)遠(yuǎn)程查看到攝像頭內(nèi)容,必須通過注冊(cè),甚至要求“一對(duì)一”。但是,個(gè)別品牌的攝像頭與手機(jī)進(jìn)行連接時(shí),并沒有對(duì)手機(jī)身份進(jìn)行驗(yàn)證,這是一個(gè)非常嚴(yán)重的漏洞。黑客可以通過漏洞,用一個(gè)虛擬的綁定就可以查看數(shù)百個(gè)攝像頭實(shí)時(shí)畫面,而出現(xiàn)此漏洞的攝像頭至少有數(shù)十款,其中包括了一些著名品牌。
  □建議
  有關(guān)部門須建立攝像頭安全標(biāo)準(zhǔn)
  針對(duì)如何能夠保障用戶使用家用智能攝像頭拍攝的個(gè)人隱私不被泄露的問題,軟件安全工程師提醒廣大用戶,首先在購買攝像頭時(shí),應(yīng)對(duì)所選品牌進(jìn)行一些調(diào)查,可以通過互聯(lián)網(wǎng)查詢與目標(biāo)品牌相關(guān)的帖子或報(bào)道,“目的就是找到一個(gè)口碑不錯(cuò),價(jià)格也合適的品牌”。
  第二,在使用時(shí),要注意設(shè)置一定強(qiáng)度的密碼,及時(shí)關(guān)注攝像頭軟件的提醒。如果綁定的手機(jī)上發(fā)現(xiàn)了請(qǐng)求驗(yàn)證碼的短信,就應(yīng)該立刻修改密碼。
  第三,經(jīng)常登錄攝像頭進(jìn)行查看,如發(fā)現(xiàn)實(shí)際拍攝角度與安裝時(shí)發(fā)生變化等情況,就需要考慮自己的賬號(hào)安全了。同時(shí),要關(guān)注所用品牌攝像頭安全方面的消息,如果發(fā)現(xiàn)設(shè)備漏洞應(yīng)停止使用,等待廠家更新,并保證所使用的攝像頭軟件是最新版本。
  與此同時(shí),安全工程師還針對(duì)家用智能攝像頭行業(yè)提出了建議。首先,有關(guān)部門亟須建立一套針對(duì)智能攝像頭的信息安全標(biāo)準(zhǔn)。其次,建議智能硬件開發(fā)商建立自己的運(yùn)營平臺(tái),以保護(hù)消費(fèi)者的數(shù)據(jù)安全,及時(shí)發(fā)現(xiàn)并阻斷黑客的攻擊。最后,需要制定一套有效的應(yīng)急響應(yīng)預(yù)案,確保在安全漏洞出現(xiàn)后,能夠快速響應(yīng),并最大程度降低用戶的損失。
  □說法
  技術(shù)偷**侵犯?jìng)(gè)人隱私算犯法
  針對(duì)頻頻出現(xiàn)的家用智能攝像頭泄露個(gè)人隱私事件,北京雄志律師事務(wù)所律師姜健表示,個(gè)人住宅屬于自然人較為私密的生活空間,有權(quán)利根據(jù)個(gè)人意愿公開或不公開,即所謂的隱私權(quán)。如果有人利用信息技術(shù)手段遠(yuǎn)程控制他人安裝在室內(nèi)攝像頭,非經(jīng)權(quán)利人同意而獲取他人住宅內(nèi)生活信息,雖然手段新穎,但本質(zhì)上仍屬于偷**行為,侵犯了他人的隱私權(quán)。
  根據(jù)我國治安管理處罰法的相關(guān)規(guī)定,偷**、偷拍、*****、散布他人隱私的,處5日以下拘留或者500元以下罰款;情節(jié)較重的,處5日以上10日以下拘留,可以并處500元以下罰款。如通過偷**形式獲得的他人私密照片,并上傳到網(wǎng)絡(luò)平臺(tái),或者出售獲利的,將涉嫌構(gòu)成刑事犯罪。另外,被侵權(quán)人有權(quán)向侵權(quán)人主張民事賠償責(zé)任。
  京華時(shí)報(bào)記者韓天博
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-03-07 14:09:15
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.291907 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver