信息化觀察網(wǎng)

近些年，隨著互聯(lián)網(wǎng)+落地，以家用的智能攝像頭日益火爆，并走進(jìn)千家萬(wàn)戶，基于云技術(shù)向公眾提供安全、實(shí)時(shí)的音視頻監(jiān)控服務(wù)，通過(guò)前端視頻采集設(shè)備，可以對(duì)家庭、小孩、寵物和辦公室進(jìn)行實(shí)時(shí)音視頻監(jiān)控，再通過(guò)配手機(jī)APP，可以遠(yuǎn)程隨時(shí)隨地查看家里的一切。

智能攝像頭安裝使用極其方便，與傳統(tǒng)需與電腦連接或硬盤(pán)存儲(chǔ)錄像的攝像頭不同，直接使用Wi-Fi聯(lián)網(wǎng)，配有移動(dòng)應(yīng)用遠(yuǎn)程查看。用戶安裝好智能監(jiān)控后，只需下載專用的客戶端，即可實(shí)現(xiàn)遠(yuǎn)程操控監(jiān)控。除實(shí)時(shí)監(jiān)控及遠(yuǎn)程操控角度外，許多與智能攝像頭搭配使用的監(jiān)控軟件還有錄像、錄音等功能。

然而越是方便易用的硬件產(chǎn)品，安全隱患可能越大。國(guó)家質(zhì)檢總局曾在發(fā)布智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示，稱產(chǎn)品質(zhì)量監(jiān)督司采集38個(gè)品牌共40批次的樣品進(jìn)行抽檢，重點(diǎn)對(duì)操作系統(tǒng)的更新、惡意代碼防護(hù)、身份鑒別、弱口令校驗(yàn)、訪問(wèn)控制、信息泄露、數(shù)據(jù)傳輸使用安全有效加密、本地存儲(chǔ)數(shù)據(jù)保護(hù)等項(xiàng)目進(jìn)行了檢測(cè)。結(jié)果顯示，存在安全漏洞的多達(dá)32批次，占比高達(dá)80%，不乏國(guó)內(nèi)外安防大牌。

正是基于以上安全漏洞，隱私泄露正在一幕幕上演，正是黑客利用了廠商在產(chǎn)品軟硬件設(shè)計(jì)中存在安全漏洞，借助程序工具進(jìn)行蓄意攻擊，迅速獲取攝像頭的賬戶密碼，進(jìn)而控制攝像頭、獲得實(shí)時(shí)影像。黑客再通過(guò)向那些為滿足好奇心和窺私欲的偷*者倒*賬戶信息及影像資料，進(jìn)而獲利。

相關(guān)媒體曾采訪一名黑客，其表示。“不要問(wèn)我怎么破解監(jiān)控?cái)z像頭，因?yàn)閷?shí)在太簡(jiǎn)單。”目前國(guó)內(nèi)家庭攝像頭個(gè)人信息及監(jiān)控直播資源正在形成破解、買(mǎi)賣、偷*一條龍黑產(chǎn)服務(wù)，幾塊錢(qián)即可得到私人攝像頭相關(guān)信息。

除了C端外，在B端(行業(yè)市場(chǎng))也有相應(yīng)的信息安全隱患存在。據(jù)悉，相關(guān)網(wǎng)絡(luò)實(shí)驗(yàn)室在過(guò)去幾年發(fā)現(xiàn)過(guò)大量監(jiān)控?cái)z像頭的安全漏洞，除了單個(gè)攝像頭，更有安防企業(yè)的視頻管理平臺(tái)被黑客突破的現(xiàn)象。