現在很多人家中都安裝智能攝像頭,操作程序簡便,手機下載App,就可以遠程查看家中情況、遠程報警,甚至視頻共享。但需注意,智能科技帶來便利的同時,相應的安全隱患也隨之浮出水面,如黑客竊取監控、非法商家開發破解App、販賣隱私視頻、非法播放隱私視頻等。這一系列違法行為,使得民眾個人隱私權受到嚴重侵犯。
家用攝像頭遭入侵,從根源上切斷隱私權被侵犯的風險,最快捷方法是不使用家用攝像頭,但這一方法對那些確有攝像頭需求的用戶來說不切實可行。人們在家中使用攝像頭就是為了監視家中是否有小偷闖入、查看老人孩子是否安全、監督保姆帶娃是否盡責等。
使用家用攝像頭同時,如何防範攝像頭遭侵入,隱私權被侵犯呢?
一、防範攝像頭遭侵入,採取保護隱私權措施之前,首先要找尋安全隱患背後的原因。
根據有關調查和攝像頭侵入情況來看,家用攝像頭出現問題一般源於三個方面:終端安全、後端信息系統安全、數據傳輸安全。也就是說,家用攝像頭存在生產質量問題及技術漏洞。具體體現在以下幾點:
1、弱口令。
業內專家人士發現,黑客破解攝像頭主要靠掃描器,用廠家預設的用戶名、密碼等弱口令進行大範圍的掃描。如user、admin、root等常見的簡而短密碼。國家互聯網應急中心在市場佔有率排名靠前的攝像頭品牌中隨機挑選兩個品牌,進行弱口令分布盲測,結果檢測出十幾萬個弱口令漏洞。可以說,口令是危害家庭攝像頭安全的第一隱患。
2、系統安全防護功能缺位。
很多家用智能攝像頭由工業攝像頭演變而來。為了驅逐利潤和市場競爭力,無良廠商更注重功能性及用戶體驗而直接忽視安全因素。比如,廠商專註於智能攝像頭攝像功能,去除攝像頭內的網路安全檢測或者防範攻擊防火牆功能。由於家用攝像頭系統安全防護功能的缺失,從而導致黑客很容易通過掃描或者廣播的方式找到易受攻擊的攝像頭。這也是家用攝像頭存在安全隱患的主要原因。
3、數據傳輸和存儲未進行加密。
根據要求,攝像頭與接收終端的通信過程應當進行數據加密,並且明文傳輸。現在的網路服務安全方面,除了用戶自己的用戶名和密碼之外,服務提供商也會對用戶的信息和數據再加密一次,防止黑客暴力破解用戶密碼後直接獲取到相關數據。而目前市場上的很多智能攝像頭,雖然要求通過掃描二維碼等方式綁定手機,攝像頭的設備綁定具備了一定的強度;但是因為採用了未加密的數據傳輸方式,導致存在極高風險的安全漏洞。
4、身份認證機制缺失。
有些智能攝像頭的移動應用賬號認證系統設計不規範,缺乏身份認證機制,隨便輸入一個手機號都能夠註冊賬號,進而通過這個賬號綁定同一品牌下所有的智能攝像頭,橫向越權查看所綁定攝像頭的視頻。由於沒有身份認證,會給不法分子以可乘之機,而且發現安全問題後,對於侵入行為無法溯源,也很難追究其法律責任。
5、行業規範標準空缺。
我國目前沒有針對攝像頭出台統一的安全標準,對生產、銷售攝像頭的企業也缺乏管理和檢查,這意味著攝像頭被不法分子用來竊取他人隱私的安全風險較高。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/216949.html
微信掃一掃 
支付寶掃一掃 
