现在很多人家中都安装智能摄像头,操作程序简便,手机下载App,就可以远程查看家中情况、远程报警,甚至视频共享。但需注意,智能科技带来便利的同时,相应的安全隐患也随之浮出水面,如黑客窃取监控、非法商家开发破解App、贩卖隐私视频、非法播放隐私视频等。这一系列违法行为,使得民众个人隐私权受到严重侵犯。
家用摄像头遭入侵,从根源上切断隐私权被侵犯的风险,最快捷方法是不使用家用摄像头,但这一方法对那些确有摄像头需求的用户来说不切实可行。人们在家中使用摄像头就是为了监视家中是否有小偷闯入、查看老人孩子是否安全、监督保姆带娃是否尽责等。
使用家用摄像头同时,如何防范摄像头遭侵入,隐私权被侵犯呢?
一、防范摄像头遭侵入,采取保护隐私权措施之前,首先要找寻安全隐患背后的原因。
根据有关调查和摄像头侵入情况来看,家用摄像头出现问题一般源于三个方面:终端安全、后端信息系统安全、数据传输安全。也就是说,家用摄像头存在生产质量问题及技术漏洞。具体体现在以下几点:
1、弱口令。
业内专家人士发现,黑客破解摄像头主要靠扫描器,用厂家预设的用户名、密码等弱口令进行大范围的扫描。如user、admin、root等常见的简而短密码。国家互联网应急中心在市场占有率排名靠前的摄像头品牌中随机挑选两个品牌,进行弱口令分布盲测,结果检测出十几万个弱口令漏洞。可以说,口令是危害家庭摄像头安全的第一隐患。
2、系统安全防护功能缺位。
很多家用智能摄像头由工业摄像头演变而来。为了驱逐利润和市场竞争力,无良厂商更注重功能性及用户体验而直接忽视安全因素。比如,厂商专注于智能摄像头摄像功能,去除摄像头内的网络安全检测或者防范攻击防火墙功能。由于家用摄像头系统安全防护功能的缺失,从而导致黑客很容易通过扫描或者广播的方式找到易受攻击的摄像头。这也是家用摄像头存在安全隐患的主要原因。
3、数据传输和存储未进行加密。
根据要求,摄像头与接收终端的通信过程应当进行数据加密,并且明文传输。现在的网络服务安全方面,除了用户自己的用户名和密码之外,服务提供商也会对用户的信息和数据再加密一次,防止黑客暴力破解用户密码后直接获取到相关数据。而目前市场上的很多智能摄像头,虽然要求通过扫描二维码等方式绑定手机,摄像头的设备绑定具备了一定的强度;但是因为采用了未加密的数据传输方式,导致存在极高风险的安全漏洞。
4、身份认证机制缺失。
有些智能摄像头的移动应用账号认证系统设计不规范,缺乏身份认证机制,随便输入一个手机号都能够注册账号,进而通过这个账号绑定同一品牌下所有的智能摄像头,横向越权查看所绑定摄像头的视频。由于没有身份认证,会给不法分子以可乘之机,而且发现安全问题后,对于侵入行为无法溯源,也很难追究其法律责任。
5、行业规范标准空缺。
我国目前没有针对摄像头出台统一的安全标准,对生产、销售摄像头的企业也缺乏管理和检查,这意味着摄像头被不法分子用来窃取他人隐私的安全风险较高。