【摄像机】出卖你的隐私
从看家护院到社交会议,智能摄像机的出现为人们生活增添了不少便利,但不断传出的智能摄像机被控制、个人隐私被偷拍等新闻却将智能摄像机推到了风口浪尖,究竟是怎样的原因,让智能摄像机变得如此不安全呢?
被黑客控制的智能摄像头
智能摄像头,实际上是一种连接到互联网的监控设备,一般接上电源和网线,即可通过网络,实现用户远程查看。正是因为这种操作特性,所以它才有了被黑的可能。黑客在发动攻击前,有可能先通过类似的诱骗链接,来获取用户的IP地址,进而套取网络摄像机的独立IP,通过ZoomEye等网站全网扫描后,不仅可以确认具体品牌和型号,发动攻击,还能实现精准定位,连用户的居住地址都能查到。
智能摄像头依靠互联网完成监控应用
从理论上说,只要连上网就可以传输数据,黑客可以通过联网的摄像头偷窥家里的情况。由于有些用户十分大意,不修改密码或采用简单的密码登陆都容易造成不安全的隐患。更为严重的是,黑客有可能将攻击摄像头当做一个跳板,而将整个家庭网络、办公网络整垮造成更为严重的后果。
乌云平台曝光小米摄像机漏洞问题
网络监控系统被攻击的原因各式各样,有些是监控设备本身存在的漏洞,有些则是连接互联网后引发的危害。有技术人员称,一些监控厂商本身自己也留了后门,或者自己的固件上存在一些缺陷,黑客可以直接利用这些漏洞控制摄像头。
在网上曝光的隐私
智能摄像头被黑客控制的结果是陌生人可以通过摄像头观察你在家里的一举一动,黑入家用网络摄像机后,随时随地开启摄像功能,只是小菜一碟。像带有旋转功能的摄像机,黑客可以远程遥控其拍摄角度,若是带有声音效果,黑客还能直接与用户对话。
女子家中摄像头被入侵 隐私遭泄漏
事实上,大量监控器被黑客利用并控制并非危言耸听。早在2013年底世界知名的黑帽大会上,第一个议题便提到了监控器漏洞的重大风险。专家指出:在此次黑帽大会上公布的监控器的简单漏洞普通黑客可以一攻就破;而攻破稍微复杂一点的漏洞,也仅仅是时间问题而已。
家庭监控器存在漏洞隐患早被披露
栽在摄像头安全问题上的微软Windows 10
Windows 10自发布以来,其用户隐私问题广受关注,尽管微软在声明中表明用户可以选择发送哪些信息,但仍然有众多的批评之声在互联网中涌现,怀疑Windows 10跟踪用户的隐私。Windows 10自发布以来,其用户隐私问题广受关注,尽管微软在声明中表明用户可以选择发送哪些信息,但仍然有众多的批评之声在互联网中涌现,怀疑Windows 10跟踪用户的隐私。
在摄像头隐私FAQ中,微软的这一回答很有意思:
"是否必须打开我的相机设置才可以使用 Windows Hello?
否,如果你选择打开 Windows Hello,即使相机设置处于关闭状态,它也可以使用你的相机让你登录。 如果 Windows Hello 处于关闭状态,它将无法访问你的相机。Windows Hello(Windows 10 的一部分)是登录到你的设备、应用、在线服务和网络的新方法。)"
摄像头管理界面 并没有Windows Hello选项
许多用户都担心摄像头可能会被黑客利用,从而自身遭受监视。而在现实生活中的确不乏这样的案例,因此微软的这一回答无疑让人十分的担忧。不过鉴于Windows Hello是系统的一部分,因此其获得这样高的权限也是说得通的。尤其是如果你要使用生物认证,使用Windows Hello就必须要调用摄像头。
智能摄像头的安全防护
保持现有家庭网络环境不变的前提下,从产品安全角度出发,可以从手机绑定与验证着手。除手机绑定外,还要注意开启多客户端登陆提示,同一个账户在不同客户端登陆做出提示,防止有人恶意访问。例如QQ等通讯工具,PC、Web或手机端登陆都会有不同的提示;若不同客户端登陆,为了安全意见还可以设置被迫登出,防止密码被盗。如果无线网络安全稳定性受质疑,那么用户完全可以在PC端上设置更加复杂的安全验证。方便授权管理账户,也提升了设备在移动端的安全性。
视频分享权限共享安全验证
做好技术层面的安全防护错失时,防患于未然,家庭监控摄像头应避免较为隐私的地方,如卧室。并一定时间改变方位。尽量选择视野开放的客厅。
写在最后:小心被破解的智能电视
拥有智能的家居设备在为用户生活带来便利的同时,也带来了新的安全问题。除智能摄像头被黑客攻陷容易泄露用户隐私外,智能电视同样存在曝光用户隐私的问题。以三星智能电视为例,来自安全公司ReVuln的研究人员Luigi Auriemma称,采用Linux固件的三星智能电视所存在的漏洞能够允许黑客定位联网的IP地址,远程访问和遥控电视,甚至获得root权限并安装恶意软件。漏洞是从“允许终端用户安装Skype、Pandora等应用”的这项功能中被发现的。黑客可以通过这个漏洞,将自制固件安装在电视上,然后通过自己的证书来访问https网站,并跟踪用户的所有活动踪迹。
智能电视同样存在安全问题
假如自制固件能够成功在智能电视上运行,黑客还可利用摄像头和麦克风监视受害者,窃取设备上储存的任何帐号。你在这头看电视,另一头的人则在监制看电视的你,是不是有些让人毛骨悚然?
回复:QQ群,微信群,可加群交流。