[PConline 杂谈] 智能摄像头相信大家都有所耳闻,近年来各大厂商把智能摄像头市场做的是风生水起,很多智能摄像头甚至已经成为了家庭的一员。对于我们家庭用户而言,这些智能化的摄像头使用起来非常方便,只需要连接上网络,就可以在千里之外获取自己需要的画面,但你考虑过这其中的风险吗?
智能化的摄像头进入家庭
近年来,随着科技的发展和人们生活水平的不断提高,众多的智能家居产品开始步入千家万户。作为智能家居的强力刚需,智能安防产品在家庭中的使用也越来越普及,家庭智能摄像头、监视器等民用安防产品的需求量正在不断扩大。
每当假期来临,不少人会选择带着家人和孩子来一场说走就走的旅游。但也就是这种小长假出游季,不少家庭也有可能面临着一些安全的问题,比如出门时间比较长,会被不法分子盯上最终造成不小的财产损失。
根据不完全的统计,目前我国的家用摄像头保有量已经达到了4000万至5000万个,一些安全性较差的摄像头就会成为被攻击的对象。如果摄像头出现问题,那么我们的个人信息将会遭到泄露。
智能摄像头又出事了
智能摄像头的方向相信我们都有所了解了,就在近日D-Link的DCS-2132L云摄像头显然已经中招,攻击者不但可以借助安全漏洞截取你的监控视频,并且还能直接操纵设备的固件。其实对于用户而言,这款D-Link摄像头最严重的问题就是其未加密的视频流传输,摄像头与云端以及客户端之间并没有设立保护措施,最终给攻击者提供了可乘之机,入侵者想要调取视频流可以说是易如反掌的。
最终经过研究结果发现,客户端与摄像头之间是通过接口2048上的代理服务器进行通信的,也就是说使用了D-Link自有的信道协议。但是值得注意的是,这些信道的数据只有仅仅的一小部分得到了加密,而大部分包含IP地址、MAC地址、视频流请求等敏感信息都没有设防。
该如何保护个人隐私?
伴随着家庭监控企业的激增,由此带来的家庭监控产品问题也愈加严重。国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。在这个智能摄像头开始走入千家万户的年代里,我们该如何保护我们的隐私?
为此,我们在购买此类智能摄像头设备时,首先要从正规渠道购买,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息;其次,是要增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。第三就是使用之前先修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改;最后,就是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。
实际上,破解智能摄像头的密码、侵入相关系统、偷看或直播智能摄像头监控内容,早已成为一条非法产业链。在网上输入“摄像头破解”,就能跳出众多相关文字链信息,甚至还会有人主动询问你是否需要扫描软件,并声称这些扫描软件能够攻破摄像头的IP地址,将被破解的IP地址输入播放软件,就不会被觉察。那么问题来了,这些黑产是如何获得智能摄像头的IP地址呢?
对此,安全专家也给出了答案,一般卖家所提供的这些扫描软件主要依靠扫描器,用一些弱口令密码进行大范围的扫描,例如user或者admin等极简单甚至是原厂默认口令。严重的是,不仅仅是个人用户,就连那些用于城市管理、交通监测的公共摄像头中,也大量存在着使用弱口令就能打开的问题,且涉事设备数量庞大。
写在最后
在这里我们也提醒广大的用户,绑定的账号尽量使用独立用户和密码,并定期进行修改,切勿在公共wifi下管理远程摄像头。并且及时更新软硬件配置,不将摄像头对准卧室及卫生间等个人隐私区间,最大程度上保护自己的隐私。