来源:产品展示 发布时间:2024-03-08 23:47:44
日常生活中,有不少人会在家中安装摄像头。然而近日,有多名网友反映,自己在家中安装了家用智能摄像头后,出现个人隐私信息、室内场景画面被泄露等现象,疑与摄像头及其附属软件有关。
近日,一位专业工程师向记者现场演示了获取家用智能摄像头用户个人信息及实时画面的全过程,并证实个别品牌摄像头确实存在泄密可能。
据了解,根据相关测试结果,目前市场上近八成家用智能摄像头产品存在安全缺陷。
今年3月末,张女士通过网站购买了一组某知名品牌的远程监控摄像头,并安装在客厅、卧室、厨房等多个位置。
然而,就在今年4月中旬,张女士却无意间发现自家客厅的截图被挂在网页上。张女士称,在此之前,她和家人从来没邀请或允许任何网站的人到家中拍照片,“照片的角度就是从挂摄像头的位置拍摄的,而且画质、颜色都和手机APP上的实时画面一模一样。”
此后,张女士设法与该网站取得了联系,对方很快将网上照片删除。“对方说,图片不是他们拍摄的,而是从网上下载的,我继续追问图片来自,对方拒绝回答。”
“我们怀疑和家里装的摄像头有关。”无奈之下,张女士只能将所有摄像头和相应的手机APP全部卸载。
实验室安全研究员王先生,为记者演示了通过软件漏洞获取已绑定手机用户摄像头实时画面的全过程。记者看出,王先生所使用的工具仅为一台已经联网的电脑,一部手机以及一段自行编写的代码。
演示过程开始前,王先生首先在手机上下载了某品牌家用摄像头的APP软件,随后注册账号,但并没绑定任何摄像头,此时其页面中摄像头列表显示为空。
随后,王先生在电脑软件上输入刚刚注册的账号、密码,并在电脑上运行其编写的代码。随着代码的运行,手机APP页面上立即出现多个摄像头监控画面的预览图,且跟着时间的推移数量逐渐增多,随机点开其中一个,经过短暂加载,摄像头远程传输的画面开始播放,且清晰度相当高,还可以辨别用户家电视中播放的电视画面。
安全研究员和记者说,从测试结果来看,目前,有关视频画面泄露的问题大多分布在在摄像头软件云端逻辑漏洞和手机APP软件漏洞两个方面,“别的可能导致信息泄露的问题也存在,但是相比之下数量较少。”
据评估测算,近八成产品存在用户个人信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。
第一,在购买摄像头时,应对所选品牌进行一些调查,能够最终靠互联网查询与目标品牌相关的帖子或报道,“目的是找到一个口碑不错,价格也合适的品牌”。
第二,在使用时,要注意设置一定强度的密码,及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。
第三,经常登录摄像头进行查看,如发现实际拍摄角度与安装时发生明显的变化等情况,就需要仔细考虑自己的账号安全了。同时,要关注所用品牌摄像头安全方面的消息,假如发现设备漏洞应不再使用,等待厂家更新,并保证所使用的摄像头软件是最新版本。
根据我国治安管理处罚法的相关规定,偷窥、、窃听、散布他人隐私的,处5日以下拘留或者500元以下罚款;情节较重的,处5日以上10日以下拘留,可以并处500元以下罚款。如通过偷窥形式获得的他人私密照片,并上传到网络站点平台,或者出售获利的,将涉嫌构成刑事犯罪。另外,被侵权人有权向侵权人主张民事赔偿责任。
雪域青稞ID:TibetQingke在这里,有最权威的信息了解西藏,从最高点的角度看懂西藏,用最真挚的态度邀您免费畅游大美西藏。
