互联网安全公司360发布的《智能家庭摄像头测评报告》显示,截至2016年底,在国内上市销售的智能摄像头品牌多达107个,无品牌的山寨产品更是不计其数,保守估计智能家庭摄像头中国市场年销量超过400万台。
摄像头开始进入千家万户
随着安全意识的提升,越来越多的老百姓开始在家中装上摄像头。家中摄像头不仅能观察家庭成员的实时状况,还能及时发现家中是否有陌生人入侵,让出门在外的人能够第一时间对家中发生的情况采取应对措施,成为老百姓家中的新式“看家神器”。
家住市区御江帝景小区的周皓说:“我家当初之所以装上摄像头,是为马上要去上小学的弟弟着想。现在正值暑假,平时家人都出去工作,只能留他一个人在家,虽然有保姆,万一保姆出去买菜时,我弟弟在家不小心磕去、碰去,如果不能及时发现,后果不堪设想。现在家里装上了摄像头,我们有事没事时看看家里情况,防患于未然。”
周皓还表示,他家安装的摄像头是智能摄像头,还具有红外报警功能。当红外报警功能开启时,便对监控区域进行红外监控,倘若红外监控系统监控到外部人员进入,它便会自动报警。
家住市区都市欧情小区的余新鹏表示,他家虽然装有摄像头,但并不是智能的。余新鹏说:“我家装的摄像头类似于监控,在门口和阳台装了两个,视频数据也不会通过网络传输,只能在和摄像头连接的电脑上看到画面。当初安装,为了有陌生人来敲门时可以看见门外情况,规避一下风险。”
据相关人士估计,市民安装摄像头的比例还在稳步上升中。
智能摄像头存在安全隐患
随着互联网经济的不断发展,现在想要给家中买一只智能摄像头十分简单。在淘宝网输入“智能摄像头”关键词,跳出的相关商品多达千余件,价格不一,便宜的不到100元,贵的近万元。
点开销量最高的某品牌智能摄像头的链接可以发现,该智能摄像头月销量达40587件,累计评价达216668条。据产品资料介绍,该品牌摄像头无需复杂布线和设置,简单三步就能安装到位:下载App、联网通电、远程连接。这也是大多数智能摄像头的安装程序。
对此,东城电子科技有限公司的王少东说:“现在智能摄像头的质量优劣不一,主要是因为有太多山寨品牌充斥市场。有些山寨品牌的智能摄像头质量极差,不仅传输不稳定,还易发生故障,很难达到良好的监控效果。更有少数的智能摄像头留有‘后门’,这种摄像头往往以极低价格吸引人购买,然后厂家将使用‘后门’的方式转卖给他人,一些不法分子就会通过‘后门’窃取视频资料,进而造成隐私泄露。”
市区江南保安公司机房部的徐跃新表示,现在与智能摄像头绑定的手机,一般是通过账号、密码绑定,倘若有其他人取得了账号、密码,就可以轻松绑定设备,看到所绑定摄像头中拍摄的内容。不仅如此,一些高级软件甚至能通过绑定的智能摄像头实现精准定位,在神不知鬼不觉的情况下查到用户的居住地址。“现在身边朋友来问我家中需不需要装摄像头,我会建议他们装,但是摄像头安装的位置建议在客厅、阳台这些公共区域,像卧室、卫生间这些地方不建议装。最重要的是提醒他们千万不要把和智能摄像头绑定的账号、密码泄露出去。”徐跃新说。
亟待制定产品安全标准
此前,多地学校课堂、宿舍被直播,学生一举一动被传上网曾引起广泛的讨论。虽然此举的初衷是为了让家长能够更好地关注自己孩子的学习、生活动态,但是存在的安全隐患也备受关注:倘若不法分子将这些摄像头拍摄的信息进行不良传播怎么办?
同样,作为安全性能相较于学校摄像头普遍较低的家庭智能摄像头,也存在着信息泄露的可能。据央视报道,警方近日成功破获全国首例网上传播家庭摄像头破解软件犯罪案,抓获涉案人员24名。这些人隐藏在暗处,以泄露个人隐私为牟利手段,在社交媒体兜售远程控制家庭摄像头的破解软件,并有众多人员非法购买该软件后利用摄像头进行不法活动。
相关数据显示,近八成智能摄像头产品存在用户信息泄露、数据传输未加密、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全问题。家用智能摄像头之所以能够被轻松破解、侵入,大部分问题在于摄像头本身。互联网安全公司360发布的《智能家庭摄像头测评报告》显示,70%的家用智能摄像头App没有进行安全加固,存在个人信息泄露或滥用的风险;80%的家用智能摄像头设备允许使用弱密码;50%的家用智能摄像头与互联网或局域网的通信没有加密,或者通信加密措施失效;40%的家用智能摄像头不存在人机交互措施,无法确认使用者身份。
因此,智能摄像头的相关安全标准的制定是一个亟待解决的问题。相关部门应当尽快制定安全标准和智能摄像头使用规范,提高产品的信息安全能力,对于控制他人摄像头的不法行为,加大打击力度,维护家庭隐私安全。
业内人士认为,设备生产厂商也应加强信息安全方面的投入,让产品尽量少出问题,并组建一支强大的安全保障服务团队,不断提供远程信息服务,一旦发生问题,可以及时应对。
同时,用户要提升安全意识,不要购买山寨的“三无”产品。使用时要及时修改智能摄像头默认密码,还要养成定期查杀病毒的好习惯。不使用摄像头时,要断开电源和网络,减少泄密风险。