新華網(wǎng)北京６月２０日電 題：自家監(jiān)控成直播現(xiàn)場(chǎng)！小攝像頭背后的這些隱患要注意了

新華社“中國(guó)網(wǎng)事”記者 龔雯 宓盈婷 何欣榮

原本用來自家監(jiān)控的攝像頭，卻有可能成為他人眼中的直播工具。日前，國(guó)家質(zhì)檢總局發(fā)布智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示，在已檢測(cè)的４０批次中３２批次樣品存在質(zhì)量安全隱患，引發(fā)網(wǎng)友們高度關(guān)注。在智能設(shè)備越來越普及的今天，如何做才能防止個(gè)人隱私被他人圍觀？

智能攝像頭產(chǎn)品雜、用戶廣、風(fēng)險(xiǎn)多

智能攝像頭，是指不需要電腦連接，直接使用Ｗｉ－Ｆｉ聯(lián)網(wǎng)，配有移動(dòng)應(yīng)用，可以遠(yuǎn)程隨時(shí)隨地查看家里的一切，與家人語音通話，還支持視頻分享、遠(yuǎn)程操作監(jiān)控視角、報(bào)警等功能的一類產(chǎn)品的總稱。

近年來智能攝像頭市場(chǎng)快速發(fā)展，３６０公司的智能攝像頭產(chǎn)品累計(jì)銷量超過５００萬臺(tái)，今年預(yù)計(jì)銷量還會(huì)增長(zhǎng)３０％。記者在淘寶上搜索“智能攝像頭”，品牌多達(dá)２０多種，包括喬安、螢石、海爾、?？低暤?。按照銷量查詢，喬安的一款１００多元家用監(jiān)控?zé)o線攝像頭顯示“月銷量５３６８０”。據(jù)產(chǎn)品介紹，無需復(fù)雜布線和設(shè)置，簡(jiǎn)單三步安裝：下載ＡＰＰ、聯(lián)網(wǎng)通電、連接成功。

上海白領(lǐng)陳女士告訴記者，身邊媽媽群里很多人用過，自己也在淘寶上買過一款１００多元的“小蟻”家用攝像頭，起初就是想在上班的時(shí)候看看家里寶寶的狀況，倒是從沒想過如媒體曝光的自家客廳成了人家直播現(xiàn)場(chǎng)。

國(guó)家質(zhì)檢總局１８日發(fā)布智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示：共從市場(chǎng)上采集樣品４０批次進(jìn)行了檢測(cè)，結(jié)果表明，３２批次樣品存在質(zhì)量安全隱患。問題可能導(dǎo)致用戶監(jiān)控視頻被泄露，或智能攝像頭被惡意控制等危害。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心５月份發(fā)布的《２０１６年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，２０１６年國(guó)家信息安全漏洞共享平臺(tái)公開收錄的１１１７個(gè)物聯(lián)網(wǎng)設(shè)備漏洞中，網(wǎng)絡(luò)攝像頭、路由器、手機(jī)設(shè)備漏洞數(shù)量位列前三，分別占漏洞總數(shù)的１０．１％、９．４％、４．７％。

攝像頭遭入侵 揭開背后的三大問題

以攝像頭為代表的物聯(lián)網(wǎng)安全并非第一次進(jìn)入大眾的視野，早在２００８年就有黑客利用網(wǎng)絡(luò)監(jiān)控?cái)z像頭攻擊了土耳其的石油管道。無論是工業(yè)控制系統(tǒng)還是如今日益流行的智能家居，安全問題一直普遍存在。

上海信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技創(chuàng)始人談劍峰表示，通過攻擊用戶的物聯(lián)網(wǎng)設(shè)備比如智能攝像頭，黑客可以偷取其視頻，并利用用戶隱私視頻進(jìn)行勒索敲詐或通過ＱＱ群、微信群進(jìn)行變現(xiàn)。此外，還可以利用撞庫、洗庫方式對(duì)用戶的行為數(shù)據(jù)、位置數(shù)據(jù)、資產(chǎn)數(shù)據(jù)等進(jìn)行提煉篩選，經(jīng)過層層交易整合后，進(jìn)行非法牟利活動(dòng)：比如實(shí)施通訊詐騙、盜取游戲裝備、盜卡交易等。

其背后的問題主要在于：一是很多物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)之初就缺乏安全性的考慮。大多數(shù)設(shè)備從出廠開始，就存在著弱口令安全漏洞。二是物聯(lián)網(wǎng)設(shè)備多數(shù)部署在無人監(jiān)控的場(chǎng)景中，攻擊者可以輕易接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐?，甚至在本地操作更換設(shè)備的軟硬件。三是設(shè)備缺乏日常安全評(píng)估及維護(hù)，不少廠商對(duì)于其設(shè)備不能及時(shí)查出有哪些安全漏洞，并配備打補(bǔ)丁等防護(hù)手段。

以智能攝像頭為例，北京云視科技有限公司創(chuàng)始人劉一泓告訴記者，因?yàn)槠溥\(yùn)行了操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，所以弱密碼、網(wǎng)絡(luò)服務(wù)中的執(zhí)行漏洞都可能造成攝像頭被黑客控制。

３６０高級(jí)工程師鄭廣瑞也表示，安全標(biāo)準(zhǔn)低的智能攝像頭，會(huì)內(nèi)置一些弱密碼比如１２３４５６，有的甚至根本就沒有密碼，用戶還不能更改，黑客很容易就破解拿到用戶資料。另外，相較一些大公司依托多年的技術(shù)積累以及完備的信息安全檢測(cè)程序，很多小公司的研發(fā)能力相對(duì)薄弱，通常是直接購買包含ＡＰＰ、云服務(wù)的公模方案。雖然價(jià)格很低，但安全方面沒有保障。比如很多小廠商共享一個(gè)云存儲(chǔ)，如果其中一個(gè)產(chǎn)品有漏洞被攻陷，其他廠家的用戶資料等于同時(shí)向黑客敞開大門。

從攝像頭到各種智能設(shè)備 如何防范個(gè)人隱私泄露？

從攝像頭、智能恒溫器到智能汽車、穿戴設(shè)備，一系列物聯(lián)網(wǎng)產(chǎn)品在人們生活中不斷出現(xiàn)和普及。據(jù)Ｇａｒｔｎｅｒ統(tǒng)計(jì)，平均每天會(huì)有５５０萬個(gè)新設(shè)備連接到互聯(lián)網(wǎng)中，預(yù)計(jì)到２０２０年這類設(shè)備總數(shù)有可能超過２００億。在激增的設(shè)備聯(lián)網(wǎng)數(shù)字下，消費(fèi)者隱私該如何保護(hù)？

鄭廣瑞建議，作為消費(fèi)者，在選購設(shè)備時(shí)，最穩(wěn)妥的方法是在正規(guī)渠道選購產(chǎn)品，切勿貪圖便宜，購買“三無”或者山寨產(chǎn)品。使用前充分了解選購產(chǎn)品和服務(wù)的各項(xiàng)功能，使用時(shí)需及時(shí)修改初始密碼，使其具備一定復(fù)雜度。

“非必要的情況下，智能攝像頭盡量不要聯(lián)網(wǎng)。此外，在設(shè)備廠商更新設(shè)備固件的時(shí)候，用戶也應(yīng)第一時(shí)間更新固件，這與系統(tǒng)更新漏洞補(bǔ)丁是同樣的道理。”劉一泓說。

從監(jiān)管的角度看，談劍峰建議，監(jiān)管方應(yīng)制定相關(guān)的物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)和要求，以便于安全評(píng)測(cè)和認(rèn)證。出臺(tái)相應(yīng)的安全管理辦法，對(duì)于明顯存在安全性問題的設(shè)備停止生產(chǎn)和銷售直至其達(dá)到安全標(biāo)準(zhǔn)。同時(shí)，對(duì)于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)當(dāng)提升安全保護(hù)等級(jí)，做好各項(xiàng)防護(hù)工作，營(yíng)造良好的物聯(lián)網(wǎng)安全環(huán)境。

[責(zé)任編輯：楊凡、蘇琛]

想爆料？請(qǐng)登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。