在家里安裝上智能攝像頭，年輕的父母可以隨時(shí)查看孩子的生活學(xué)習(xí)狀況;

上班的子女能隨時(shí)觀察家中老人的情形，防止意外發(fā)生;

離家在外時(shí)還能夠?qū)崟r(shí)監(jiān)控房屋財(cái)產(chǎn)安全狀況，記錄下不法人員的體態(tài)樣貌，甚至還能遠(yuǎn)程報(bào)警……

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)和智能技術(shù)的快速發(fā)展，家用智能攝像頭的安裝應(yīng)用日益普及，給人們的日常生活、工作帶來(lái)了極大的便利，但由此產(chǎn)生的隱私泄露等安全風(fēng)險(xiǎn)也如影相隨。

有網(wǎng)友發(fā)現(xiàn)，自己正逛著網(wǎng)絡(luò)論壇，電腦屏幕突然彈出自家客廳的照片，甚至日常生活的視頻片段;有人正與家人在自家餐廳里吃著火鍋唱著歌，或正在浴室里洗澡，自家的智能攝像頭卻當(dāng)了“叛徒”，一不小心，在家里的吃喝拉撒都在網(wǎng)上被直播……

央視新聞?lì)l道稱，有人在 QQ 群中兜售遠(yuǎn)程控制家庭攝像頭的破解軟件，有大量人員非法購(gòu)買后利用攝像頭進(jìn)行偷窺，嚴(yán)重侵犯了公民個(gè)人隱私。

此外，大量家庭攝像頭存在的安全問(wèn)題，只需要通過(guò)特定的掃描軟件，就能夠攻破攝像頭的IP 地址，不法分子將被破解的 IP 地址輸入播放軟件，就可以實(shí)現(xiàn)偷窺。

日前，質(zhì)檢總局發(fā)布攝像頭抽樣檢測(cè)報(bào)告，結(jié)果顯示40 批次產(chǎn)品中高達(dá)32批次存在安全風(fēng)險(xiǎn)。

那么，為何這些網(wǎng)絡(luò)攝像頭這么容易被攻破？

原因有很多，多存在于數(shù)據(jù)傳輸、弱密碼口令、操作系統(tǒng)/固件更新、敏感信息的本地存儲(chǔ)、身份鑒別、云平臺(tái)等環(huán)節(jié)。

1.數(shù)據(jù)傳輸

根據(jù)質(zhì)檢總局的調(diào)查，28 批次樣品數(shù)據(jù)傳輸未加密。如果在數(shù)據(jù)傳輸?shù)倪^(guò)程中進(jìn)行加密，即使黑客攔截相應(yīng)的信息也只能看到代碼，看不到實(shí)際攝像頭拍下來(lái)的影像。

2.弱口令 / 密碼

在該報(bào)告中，還有 20 批次存在弱口令，或者限制用戶密碼復(fù)雜度的問(wèn)題。

有些產(chǎn)品生產(chǎn)出來(lái)以后，會(huì)設(shè)置非常簡(jiǎn)單密碼，如“0000”，“123456”等，很容易被黑客破解。

3.操作系統(tǒng) / 固件更新

還有 10 批次樣品在操作系統(tǒng)更新有問(wèn)題：未提供固件更新修復(fù)功能或者固件更新方式不安全。

4.敏感信息的本地存儲(chǔ)

16 批次樣品的密碼等敏感數(shù)據(jù)在本地存儲(chǔ)時(shí)未采取加密保護(hù)措施。各個(gè)廠家對(duì)本地存儲(chǔ)的理解不一樣，小廠家將本地存儲(chǔ)認(rèn)定為 用戶自己的行為——你已經(jīng)存儲(chǔ)到本地，用戶自己保存就好，不會(huì)采取任何安全防護(hù)措施。

最好的做法還是本地以及云端都采用加密存儲(chǔ)的方式。 

5.身份鑒別

18 批次樣品在身份鑒別方面未提供登錄失敗處理功能。

有很多廠商在產(chǎn)品生產(chǎn)后沒(méi)有對(duì)反復(fù)登錄頻次進(jìn)行限制，以至很多黑客可以反復(fù)嘗試密碼，用用戶信息或者其他密碼嘗試一直到攻破攝像機(jī)。 

6.云平臺(tái)

10 批次樣品在后端信息系統(tǒng)存在越權(quán)漏洞，同一平臺(tái)內(nèi)可以查看任意用戶攝像。

在互聯(lián)網(wǎng)時(shí)代，智能家居是大勢(shì)所趨。面對(duì)出現(xiàn)的漏洞，一些企業(yè)已經(jīng)開始尋求應(yīng)對(duì)的辦法。廠家和用戶之間的協(xié)作、廠家之間的協(xié)作、行業(yè)之間的協(xié)作。只有直面現(xiàn)實(shí)，及時(shí)發(fā)現(xiàn)產(chǎn)品存在的缺陷和漏洞，從而不斷完善，方能為消費(fèi)者提供真正安全放心的智能化產(chǎn)品和服務(wù)。

廣州天暢安全專家提醒大家：

1.更改設(shè)備初始密碼；

2.不要將攝像頭對(duì)準(zhǔn)家中私密位置，回家后可將攝像頭關(guān)閉，或斷開網(wǎng)絡(luò)；

3.確保打開防火墻，及時(shí)更新安全軟件。

一旦隱私被泄露，應(yīng)通過(guò)法律渠道維護(hù)自身權(quán)益。購(gòu)買智能家庭攝像頭時(shí)，盡可能要求廠商將對(duì)產(chǎn)品保密性能方面的承諾寫在合同上，一旦發(fā)生了糾紛，既能要求廠商在技術(shù)上解決問(wèn)題，又能夠正當(dāng)索賠和維權(quán)。