數十萬攝像頭被破解,在使用家用攝像頭的同時,如何保證個人隱私?
2020年1月9日,浙江溫州警方破獲一宗非法監控家用攝像頭案件,共繳獲破解攝像頭賬號數十萬個,涉案金額達十萬餘元。
重磅!廣東破獲「楚門的世界」最大專案!?mp.weixin.qq.comhttp://m.qudong.com/pcarticle/632567?m.qudong.com
在使用攝像頭保護家庭的同時,怎麼樣防止攝像頭成為黑客窺探隱私的工具呢?
http://m.qudong.com/pcarticle/632567?m.qudong.com謝邀。
案例中是用戶攝像頭未設密碼,被遠程破解。
那麼,用戶如何用監控保護自己,並且保障自己的權益?
從這個事件出發,做個小科普。
1.買「看得見」的攝像頭
這裡的「看得見」是針對隱形攝像頭而言,正規廠商出品的攝像頭有明確的大小形狀,針孔類隱形攝像頭一般是不正規廠家出品,因此,它的出身決定了它在信息安全方面完全沒有保障,今天你用這樣的攝像頭來偷窺別人,明天你所拍攝的信息也有被發現的可能。目前,公安部門對於公民信息安全監管越來越嚴,並且有非常嚴密的溯源機制,所以,慎用「看不見」的攝像頭,出來混,總是要還的。
2.設置賬號密碼
這次事件中涉及的產品被黑主要原因在於:這些攝像機在公網中可以直接被發現,且通過輸入設備賬戶/密碼,既能獲取到實時視頻流;且同時,這些產品使用了常規默認密碼(類似admin/admin123),未要求用戶更改強密碼,導致極容易被簡單試密碼破解。
在這一塊,樂橙(或者說專業攝像頭)的優勢主要是:
1.我們樂橙雲存在賬戶管理,用戶必須註冊樂橙賬戶以使用樂橙設備,設備與樂橙賬戶強綁定,而用戶的賬戶密碼為用戶設置的強密碼,且存在安全機制
2.樂橙的設備採用隨機生成且唯一的強密碼(安全碼)作為設備默認密碼,允許用戶更改為自行設定的強密碼(有要求),且存在安全機制,暴力破解難度極高(參考技術資料)
簡單地講,結果就是:樂橙的用戶,即使不自行更改密碼,也不會出現此次事件中被簡單遠程破解的情況。
(參見我們的內部安全技術白皮書部分截圖)
3.認準品牌:
大品牌攝像頭除了基礎的硬體設備即攝像頭外,看不見的軟體性能更為重要,它有各項技術標準,從各個維度來保障用戶的通信、數據安全,目前比較信得過的品牌包括樂橙、我們的競爭對手XX,因我們都是專業安防背景出身,在全球範圍內都是專業廠商,所以產品更為專業,不過我們不太做廣告,所以知名度相對差。
簡單說,選好品牌是節省後續一堆麻煩的有效方法,因為前面的麻煩已經有專業研發團隊考慮到並且解決了。
4.認準功能:
專業廠商出品的攝像頭功能、價格都有差異,因它們實現的功能不同:
雲台機可以360度旋轉,記錄室內情況,隨著功能的升級,在星光夜視、異常音檢測(如能檢測到嬰兒啼哭)、寵物識別、隱私遮擋等全面完善,適用家裡有孩子、寵物等情景,從以往的安防功能逐漸向智能家居轉變;其中,這裡的隱私遮擋功能是指:當你不在家時,攝像頭啟動工作,你可以通過手機APP遠程查看家裡情況,當你處於在家狀態,可將攝像頭鏡頭一鍵關閉,啟動休眠,以達到更舒服的居家狀態。
另一方面,槍機攝像機適用於戶外場景,如走廊、門廊、工廠、露天環境等,為了適配這些場景,槍機攝像機呈現出防水、防風、防塵等特點,你在地鐵站看到的長條型攝像機,沒錯,那就是典型的槍機。
到了民用場景,就出現了更小巧的槍機,如TF1T,國內一般是店鋪、工廠使用,國外甚至連居家別墅都高頻使用,因為它能幫助房子的主人查看門外的情況。
還有一種是半球機,它的功能跟槍機差不多,但因為槍機外觀攻擊性強,一看就是攝像頭,能起震懾作用,不太適合營業性場所,所以一般是呈現圓球狀態,不知道的人,甚至以為它是燈。
經過觀察,有時公交車、高鐵上安裝的也是這樣的攝像頭,所以別以為在公共場所你被欺負了無人知曉,錯,有設備在幫你記錄。
最近過年要回老家,家裡的貓沒人管,還想買個攝像頭放家裡,就看到了這則新聞…
之前看到網上爆料酒店隱藏攝像頭的事情就覺得恐怖,沒想到現在自家的攝像頭都要防著…做人真難…
技術上的東西咱也不懂,我們這些普通人只能說從下面2個方面去預防一下吧:
一個是不要使用智能攝像頭原始預設的、或過於簡單的用戶名與密碼,而且要定期作出更換
二是攝像頭的位置不要正對卧室、浴室等隱私區域,並要經常檢查攝像頭的角度是否發生變化
首先,盡量選擇信得過的品牌,了解攝像頭的信息。
其次,密碼的設置一定要複雜,最好長一點,數字大小寫都用上,可以的話把符號也加進去。千萬不要用原始密碼。還要定期修改密碼,定期進行固件的升級,不要怕麻煩。
最後,有人在家的時候可以拔掉攝像頭的電源,或者給攝像頭貼個貼紙擋住,避免在家的活動細節都暴露出去。
做到以上這幾點,雖說不能保證百分百避免隱私暴露,但起碼可以降低信息暴露後的損失。
自己家裡養了兩隻貓,父母養了一隻貓,實實在在的貓奴,但是平常會有一些不可避免的出遠門情況,所以我的爸比就在家裡安了一個攝像頭,一來可以保證不在家時,可以時刻關注貓的情況,二來可以捕捉小偷~再就是平常身在外地的我可以打開攝像頭看看父母和貓。
現在科技發展迅速,不可避免會有些不法分子通過我們的攝像頭窺探隱私,所以我們該怎麼保護自己的隱私呢?
1.使相機的固件保持最新。認真保護自己的相機的製造商將定期發布修復軟體錯誤和修補安全漏洞的固件更新。有些相機會自動下載並安裝這些更新,而其他相機則要求您自行檢查更新。
2.更改相機的密碼。 在2019年5月進行的具有全國代表性的數據隱私CR調查中,13%至少擁有一個在線帳戶的受訪者表示他們對所有帳戶使用相同的密碼。這使黑客能夠獲得多個賬戶的訪問許可權。始終為每個賬戶創建一個唯一的密碼。這是最好的方法:使用長而複雜的東西 - 如隨機短語或字元串 - 帶有數字,符號以及大寫和小寫字母。
不要:包括任何個人身份信息,例如姓名,出生日期等。黑客通常可以從公共社交媒體資料中獲取此信息,例如微信或QQ上的信息,然後使用它來猜測您的密碼並獲取訪問許可權。再一個避免使用簡單的常用密碼,例如1234567890,等等。
3.設置密碼管理器。這些程序為您的數字帳戶生成令人難以置信的強大隨機密碼,為您安全地存儲和記憶它們,甚至自動將它們插入登錄提示中。許多密碼管理器可以在一系列設備和Web瀏覽器上免費使用和使用。
4.如果您的相機提供,請設置雙因素身份驗證。這個額外的安全層涉及您選擇讓相機公司通過您輸入的簡訊,電話,電子郵件或身份驗證應用程序向您發送一次性密碼,以及登錄帳戶時的用戶名和密碼。這樣,如果黑客破解了您的密碼,他們仍然無法訪問您的相機,除非他們也可以訪問您的一次性代碼。
但並非所有相機公司都提供雙因素身份驗證。在CR的家庭安全攝像頭評級中,目前只有三個主要品牌:亞馬遜,Nest和Ring。
所有這些方法都可以提高你避免黑客攻擊的幾率,但要知道它們並非萬無一失。「這些方法都不能完全靠自己工作,」里希特說。「但是現在,這些措施是我們最好的工具。全部使用!「
我覺得在使用攝像頭時應該有一些隱私意識吧,比如浴室之類的地方肯定不用裝,然後在攝像頭前注意衣著。不過如果家用攝像頭總是被非法破解,這種防不勝防的事的責任應該落在生產公司身上,改進技術,加大防護力度。另外隨著家用攝像頭的普及國家的相關法律也應該更加完善,讓那些黑客不敢非法破解。
推薦閱讀:
