技術(shù)
導(dǎo)讀:智能攝像頭安裝使用極其方便,與傳統(tǒng)需與電腦連接或硬盤存儲(chǔ)錄像的攝像頭不同,直接使用Wi-Fi聯(lián)網(wǎng),配有移動(dòng)應(yīng)用遠(yuǎn)程查看。
近些年,隨著互聯(lián)網(wǎng)+落地,以家用的智能攝像頭日益火爆,并走進(jìn)千家萬戶,基于云技術(shù)向公眾提供安全、實(shí)時(shí)的音視頻監(jiān)控服務(wù),通過前端視頻采集設(shè)備,可以對(duì)家庭、小孩、寵物和辦公室進(jìn)行實(shí)時(shí)音視頻監(jiān)控,再通過配手機(jī)APP,可以遠(yuǎn)程隨時(shí)隨地查看家里的一切。
智能攝像頭安裝使用極其方便,與傳統(tǒng)需與電腦連接或硬盤存儲(chǔ)錄像的攝像頭不同,直接使用Wi-Fi聯(lián)網(wǎng),配有移動(dòng)應(yīng)用遠(yuǎn)程查看。用戶安裝好智能監(jiān)控后,只需下載專用的客戶端,即可實(shí)現(xiàn)遠(yuǎn)程操控監(jiān)控。除實(shí)時(shí)監(jiān)控及遠(yuǎn)程操控角度外,許多與智能攝像頭搭配使用的監(jiān)控軟件還有錄像、錄音等功能。
然而越是方便易用的硬件產(chǎn)品,安全隱患可能越大。國(guó)家質(zhì)檢總局曾在發(fā)布智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示,稱產(chǎn)品質(zhì)量監(jiān)督司采集38個(gè)品牌共40批次的樣品進(jìn)行抽檢,重點(diǎn)對(duì)操作系統(tǒng)的更新、惡意代碼防護(hù)、身份鑒別、弱口令校驗(yàn)、訪問控制、信息泄露、數(shù)據(jù)傳輸使用安全有效加密、本地存儲(chǔ)數(shù)據(jù)保護(hù)等項(xiàng)目進(jìn)行了檢測(cè)。結(jié)果顯示,存在安全漏洞的多達(dá)32批次,占比高達(dá)80%,不乏國(guó)內(nèi)外安防大牌。
正是基于以上安全漏洞,隱私泄露正在一幕幕上演,正是黑客利用了廠商在產(chǎn)品軟硬件設(shè)計(jì)中存在安全漏洞,借助程序工具進(jìn)行蓄意攻擊,迅速獲取攝像頭的賬戶密碼,進(jìn)而控制攝像頭、獲得實(shí)時(shí)影像。黑客再通過向那些為滿足好奇心和窺私欲的偷*者倒*賬戶信息及影像資料,進(jìn)而獲利。
相關(guān)媒體曾采訪一名黑客,其表示。“不要問我怎么破解監(jiān)控?cái)z像頭,因?yàn)閷?shí)在太簡(jiǎn)單?!蹦壳皣?guó)內(nèi)家庭攝像頭個(gè)人信息及監(jiān)控直播資源正在形成破解、買賣、偷*一條龍黑產(chǎn)服務(wù),幾塊錢即可得到私人攝像頭相關(guān)信息。
除了C端外,在B端(行業(yè)市場(chǎng))也有相應(yīng)的信息安全隱患存在。據(jù)悉,相關(guān)網(wǎng)絡(luò)實(shí)驗(yàn)室在過去幾年發(fā)現(xiàn)過大量監(jiān)控?cái)z像頭的安全漏洞,除了單個(gè)攝像頭,更有安防企業(yè)的視頻管理平臺(tái)被黑客突破的現(xiàn)象。