12月25日,甘肃兰州一女子称家里的监控在晚上突然传出陌生人喊话,“转过来”,当事人称,这个监控是办理宽带时赠送的,当天刚装上。听到喊声后,她立刻拔掉了监控并报警。该女子透露,目前,宽带公司仅表示会记录相关情况并上报,但没有给出具体答复。
记者调查发现,此前也有不少类似案例,从而引发公众对个人隐私安全的担忧。网络安全方面专家称,目前黑产里确实有偷拍隐私视频转卖或者在线付费观看的产业链,但这种“喊话”像是恶作剧或者是误操作。“该事件被爆出来可以让更多用户和厂商警醒,提高安全意识和采取足够的安全措施。”
监控半夜遭陌生人“喊话”
此前也有类似案例
该女子在爆料帖中称,当晚一家三口在床上玩手机,突然监控中传出陌生声音“转过来”。她听到声音后转头看向监控,愣住了,“那个声音连续喊了三次‘转过来’ ”。当时,她的丈夫背对着摄像头斜躺着,始终没有回头,“他说担心对方进行人脸识别盗取信息,所以没有回头。”
事发后,该女子立即拔掉监控并报了警。她表示,这个监控是办理宽带时送的,当天刚装上。“小孩刚5个月,把这个东西放卧室也是为了方便看娃娃,没想到会发生这样的事,现在想起来还觉得脊背发凉。”
针对此事,网友们纷纷发表意见。有人建议将摄像头放在客厅,在家时用不透明袋子遮住摄像头;有人说,监控一定要自己安装,并设置密码;还有人提到,摄像头可能被黑客入侵,存在安全隐患。
今年9月,有网友发布视频称,自家卧室的某品牌摄像头中突然传出陌生男子的声音,“麻烦调一下”“这个就行”,该女子发现不是自己老公的声音,更害怕了。该女子表示,本来安装摄像头是为了方便照看孩子,没想到出现这种情况,看来不能太相信摄像头,有隐私活动时还是关掉为好。
之后,该品牌在官方微博发布声明称,已经征求用户同意,取回设备并进行检测,目前设备状态一切正常。声明称,后续会再次进行检测,同时也邀请第三方鉴定机构对该产品进行鉴定测试。该品牌还强调,该款摄像机及相关网络服务未被网络攻击,任何未经授权的个人或设备均无法与该摄像机进行语音对话。
专家称这种“喊话”像恶作剧
厂商应采取足够的安全措施
今年4月,北京市朝阳区人民法院通报了一起案例,被告人巫某某通过技术手段获取某品牌摄像头的用户名和密码数据库,控制了超过18万个摄像头,涉及医院、家庭、养老院、实验室等场所。法院最终判处其有期徒刑5年,罚金10万元,并没收违法所得80余万元。
此前也有不少类似案例,这类问题引发公众对私域和公共场所个人隐私安全的担忧。
扬子晚报/紫牛新闻记者采访了中国海天集团有限公司创始人兼CEO邹晓东(Seeker),他在网络安全界享有盛誉,被称为“黑客炼金术士”。邹晓东告诉记者,目前黑产里确实有偷拍隐私视频转卖或者在线付费观看的产业链。“但是这则新闻应该不是这种情况,如果是黑产偷录,应该不希望被发现,所以不应该使用监控摄像头的网络对讲功能,这种喊话像是恶作剧或者是误操作。”邹晓东表示,另一个需要注意的细节是监控当天刚安装,猜测可能没有修改初始密码。“因为缺乏足够的细节,所以不能准确判断真实原因。”
邹晓东告诉记者,监控被外人使用大体有几种可能性:1、监控安装人员掌握初始密码,且本身这种监控是提供网络访问权限的,所以存在监控安装人员本人或者密切关系人远程查看监控并使用网络对讲的可能;2、初始密码可能是默认密码或者简单密码,有可能被无聊黑客随机扫描到并轻易破解登录;3、监控默认配置或者被错误配置,导致设备端口暴露在公网,黑客通过扫描端口即可入侵;4、家用路由器安全不足,如未启用防火墙、弱Wi-Fi密码等,黑客通过攻破路由器间接控制设备;5、监控设备本身安全性不足,可能设计上缺乏加密传输,导致数据容易被截获或篡改,也可能设备固件存在已知安全漏洞,给了黑客利用的机会;6、智能设备厂商的设备和云端服务之间的通信协议被攻克,黑客可以直接或间接远程控制该厂商的大部分设备;7、特定型号的光猫和无线路由器存在已知或未知安全漏洞被自动扫描和控制加入了大规模的僵尸网络,黑客可以远程批量自动执行各种操作攻击或者窃取信息。
邹晓东认为,从这种骚扰用户的行为来判断,不会是掌握高级技术的黑客所为,这个事件里后两种可能性很低。“这个骚扰事件被爆出来可以让更多用户和厂商警醒,提高安全意识和采取足够的安全措施。”
大家在生活中要加强个人信息保护意识,选择正规渠道购买监控设备,及时更改默认密码,设置复杂度高的登录密码,并定期升级系统补丁。此外,最好不要将摄像头正对卧室等隐私区域,时常检查设备连接情况,发现异常要及时处理。作为摄像头的使用者,一定要具备一定的安全防御意识,以免隐私被别有用心的人利用。
扬子晚报紫牛新闻记者:万惠娟
图片视频素材:来自网络
校对 徐珩