支持单位: 全国警用装备标准化技术委员会 , 公安部安全与警用电子产品质量检测中心 , 公安部特种警用装备质量监督检验中心 , 国家安全防范报警系统产品质量监督检验中心
jiangbei
历届评选

当“楚门的世界”化作真实 有几人能承受隐私之殇?

2019-07-31 11:57:27  来源 : 智安物联网
关键词: 楚门的世界 隐私泄露


        警用装备网讯:   曾有一部知名电影《楚门的世界》为我们讲述了这样一个故事。在主人公楚门在年幼时被电影制作公司收养,在导演克里斯托弗的精心安排和培养下,楚门成为了大型纪实性肥皂剧——《楚门秀》的主人公,《楚门秀》的摄影棚可不是寻常的摄影棚,那是一个囊括了大部分海洋和陆地的一个巨型控制天幕,该天幕不仅可以监测地面和海洋上的一举一动,还可以控制天幕范围内的气候变化。摄影棚中装有五千多个摄像头,对楚门进行全方位,无死角的监控。他的一切都正在全世界范围内直播,从早上起床刷牙到晚上洗脸入睡,全世界都在看着他。



  曾经的人们认为这部电影不过是一场幻想狂欢,但殊不知随着时间的推移,电影中的种种已正在向我们迎面走来。



  曾经在2017年6月18日,国家质量监督检验检疫总局发布智能摄像头质量安全风险警示。质检总局开展了智能摄像头质量安全风险监测,共从市场上采集样品40批次,结果表明,32批次样品存在质量安全隐患。



  据了解,由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。



  曾经没有几个人将国家质量监督检验检疫总局发布的警示放在心上,一是因为许多人压根就不知道这件事,二是很多人就简简单单的扫了一眼,认为智慧摄像头进入自己身边还为时尚早也并没有当一回事。



  直到2017年12月12日,也就是双12狂欢日当天,一篇题为《一位92年女生致周鸿祎:别再盯着我们看了》的文章引发关注。文章称,360旗下水滴直播平台侵犯公众隐私,多个360智能摄像机用户将自己在餐厅、网吧、健身馆等公共场所监控到的视频,在360旗下直播平台——水滴直播进行直播,导致其他用户个人隐私受到侵犯。网友可以通过直播观看、点评摄像头下公众的“一举一动”。



  之后360方面主动宣布永久关闭水滴直播平台。仅仅两天之后12月14日,有媒体报道,大量成人视频现360摄像机水印。全国“扫黄打非”办公室次日迅速回应,已协调相关部门深入调查。



  12月19日,《人民日报》就此事评论称,直播的画面是否涉及侵犯隐私,公司直播平台应该承担审查义务。互联网受众的无限性和超地域性使得侵害人格权的损害后果被无限放大,这是与传统条件下侵犯人格权的显著不同。因此,必须发挥法治的规范引领作用,随时对可能失控的乱象踩刹车,牢牢勒住技术发展的缰绳。



  如果说水滴直播事件仅仅只是为大家敲响了警钟,而随后的青果事件可以说引爆了全网。



  2018年9月,有青果摄像头的用户反映,自己在家里的生活被在网上同步直播。调查发现,通过青果直播,能够看到许多用户家中青果摄像头监控范围内的一举一动,有人在家里衣着暴露时还被网友截图。电话联系几名用户,均表示对直播不知情。



  在这其中,一个定位在上海的用户,摄像头同样对着客厅。从2017年起,网友开始“围观”这家人的直播生活,并在评论区截图讨论。在摄像头下,屋里女主人也从怀孕状态,到现在的哺乳状态。评论区有不少关于女主人坐在沙发上哺乳的截图。“争取截个露点的”,“光着身子喂奶不是更好”这样的评论并不鲜见,而被围观的这一家似乎毫不知情。直到2018年9月27日,青果官方公开表示对青果直播永久停运。



  在“被直播”风波过去了一段时间的今天,我们依然要对自家的智能摄像头报有一颗警惕的心。根据媒体揭示的破解智能摄像头背后的利益链。只需在QQ群等地方购买被破解的IP地址并输入相关软件,就可以实现对家庭的监控且不被觉察,甚至还能直接操纵设备的固件。而经由这些智能监控被破解后所流出的视频,根据清晰度、是否涉及色情每一部都被标榜出一个价格,有专人收售。



  再这样一条黑色利益链的驱动下,大批不法分子前仆后继,我们应当如何保护自身的隐私安全呢?经初步分析后发现,有两类智能摄像机最容易被侵入,一是视频流传输未加密的智能摄像机;二是弱口令的智能摄像机。



  视频流传输未加密是指在监控画面传输的过程中,客户端、云端同摄像头之间没有加密措施,为不法分子提供可乘之机。以视频加密成本来看生产智能监控设备的小厂难以承担这笔高昂的费用,唯有一众大厂产品方可有效避免这一点。



  以某知名企业为例,其产品支持https加密,支持创建私有证书,创建证书请求以及上传已签名证书等,网络登录、配置等通过加密传输,可有效解决传输安全性问题。同时在附带的安全防护模式下,可以终止或挂起进程的相关操作将被屏蔽,防止保护程序psh被恶意退出,同时,保护程序psh接收终端输入的命令字符串长度在一限定值内,防止栈溢出攻击。



  除此之外,弱口令也是导致用户监控视频被泄露的“元凶”。摄像头弱口令漏洞频发是世界普遍存在的现象。不光是个人购买的摄像头是这样,在用于城市管理、交通监测的公共摄像头中,也大量存在使用弱口令便可以打开的问题。想要避免弱口令本身的问题只能依靠厂家进行多重认证方式、对登录口加强保护等手段避免隐私泄露。



  同样以某知名企业为例,其设备采用多种安全保护机制为个人隐私保驾护航,例如密码提醒、保护机制,其设备会自动提醒用户修改初始密码,并对新密码评定安全等级,当多次输入错误密码设备自动将用户名锁定以防止“穷举法”的暴力破解;同时附带IP、MAC地址绑定功能。可将用户名与指定的IP、MAC地址进行绑定,绑定后仅该IP或MAC的主机可访问设备。而码流加密机制从根本上解决了设备网络应用隐私安全问题(其产品支持AES等码流加密算法,即使实时码流被截获,也会因为无密钥无法解码)。



  尼采曾有言:“你凝视着深渊时,深渊也在凝视着你。”但智能监控设备从诞生之初的目的便只有守护,随着法律的不断完善和企业对设备的维稳升级,希望在不久的将来我们能安心的享受技术所带来的红利,而不是无时无刻不在担心我的隐私是否依然是我的隐私。




  新闻稿件欢迎直接联系:QQ 34004818 微信公众号:cpsjyzb

我要评论

表情 验证码 评论

0 条评论

  • 还没有人评论过,赶快抢沙发吧!