今天小編分享的社會經驗:為何家庭攝像頭隐私洩露問題頻出?,歡迎閱讀。
□ 記者 張守坤
在科技飛速發展的當下,智能家居設備走進千家萬戶,家用攝像頭成為許多家庭的 " 标配 "。人們或是為了時刻關注家中老人、孩子和寵物的情況,或是為了保障家庭财產安全,紛紛在家中安裝攝像頭。
然而,《法治日報》記者近日調查發現,原本出于安全考量安裝的家庭攝像頭,卻暗藏隐私洩露的風險。網絡存在售賣家庭攝像頭視頻和直播資源的現象,通過破解軟體可獲取常見品牌攝像頭賬号密碼,觀看或下載監控畫面,甚至有售賣含裸露畫面的隐私視頻資源的情況。
受訪專家建議,政府部門牽頭加強產品安全檢測,貼标識規範市場,借鑑歐盟經驗強化隐私保護;用戶要設定復雜密碼、定期更新固件軟體、加強網絡管理、謹慎選址、用官方軟體聯網查看。
破解獲取監控畫面
隐私洩露現狀嚴峻
" 實時監控,家庭直播。" 記者近日在某社交群看到,群主展示了多個家庭攝像頭的實時直播畫面:有人正躺在沙發上休息;有人坐在卧室玩手機;還有的畫面中是空無一人的客廳,玩具散落一地。
據了解,該群主使用某款攝像頭破解軟體,嘗試通過密碼庫等方式鎖定大部分常見家用品牌的攝像頭賬号密碼。一旦破解成功,用戶就能看到攝像頭的直播畫面,查看其采集到的畫面與聲音,并能錄制視頻進行下載。
該群主稱," 目前名額不多,想要的抓緊 ",180 元可買 3 個月使用權限,260 元可獲得永久觀看權限。購買相關商品後,會自動生成邀請鏈接,可進入内部聊天群。群公告中寫着某 App 的下載地址和安裝方式,安裝完成該 App 後,可以在 " 設備管理 " 中選擇添加攝像頭 ID 及密碼并進行實時監控。目前能夠提供的家庭攝像頭權限超過 200 個,并且還在不斷更新。
記者看到,在網上還有人專門破解和剪輯家庭攝像頭中含有裸露畫面的視頻進行售賣,花費 99 元,就可進入資源群。群主放出的截圖顯示,相關圖片有 400 多張,短視頻 6000 多段,并且還在不斷更新中。
根據公開報道,近年來,家庭智能攝像頭遭破解入侵的案例屢見不鮮。
2024 年北京市朝陽區人民法院通報的一起案件中,被告人巫某某通過非法獲取的監控攝像頭設備賬号及密碼,入侵并控制了多部目标攝像頭,通過向會員提供實時監控畫面牟利。
2022 年,河南濮陽的王某通過網絡購買視頻播放軟體、網絡攝像設備 ID 賬号及密碼共 594 條,獲取 20 餘台網絡設備的控制權限,非法控制他人攝像頭,偷窺他人隐私,并通過網絡将視頻播放軟體和他人網絡攝像設備 ID 賬号及密碼,售賣 159 人次、獲利 1.4 萬元,最終被判處有期徒刑 3 年 3 個月,并處罰金 1.7 萬元。
北京瀛和律師事務所律師劉航分析,家用攝像頭隐私洩露問題涉及多方責任主體,其法律責任需根據具體行為性質、情節嚴重程度以及相關法律規定綜合判定。
他解釋說,對盜取攝像頭賬号密碼并進行控制的行為,侵犯了公民的隐私權,可能涉嫌非法獲取計算機信息系統數據、非法控制計算機信息系統罪,如果直播和錄制的内容是淫穢物品,還涉嫌制作、復制、出版、販賣、傳播淫穢物品牟利罪。出售盜取的攝像頭賬号密碼或相關内容的,根據相關法律規定,可能構成侵犯公民個人信息罪,非法獲取計算機信息系統數據、非法控制計算機信息系統罪和制作、復制、出版、販賣、傳播淫穢物品牟利罪等,将依法承擔刑事責任。
" 購買和觀看盜取的攝像頭内容,尤其是涉及個人隐私或淫穢内容的,可能構成侵犯公民個人信息罪或觀看淫穢物品的違法行為,違反治安管理處罰法,根據情況可能被處以行政拘留或者罰款等行政處罰。" 劉航說。
權限管理意識不強
行業标準執行不力
為何家庭攝像頭隐私洩露問題頻出?
在劉航看來,市面上部分家用攝像頭在安全設計上存在缺陷,如數據傳輸加密強度較弱等。一些廉價的雜牌攝像頭,由于缺乏安全技術支持,很容易被黑客攻擊。廠商要完全修復這些漏洞難度較大,且新的漏洞還可能随着技術發展和應用場景變化不斷出現。此外,物聯網技術的發展使家用攝像頭與各種設備連接,這在一定程度上增加了安全風險。
" 很多用戶安全意識不足,設定簡單密碼或長時間不更換密碼,甚至使用默認密碼,這給不法分子可乘之機。同時,用戶對攝像頭權限管理不重視,随意分享設備訪問權限,或者在連接公共網絡時使用攝像頭,增加了隐私洩露風險。" 劉航說。
江蘇省常州市公安局金壇分局刑事警察大隊民警于洋向記者介紹,家庭攝像頭有不少容易忽視的安全隐患。究其原因,一是使用默認密碼或弱口令。使用時未修改設備初始密碼,或使用常見簡單密碼,不法分子可通過暴力破解工具控制攝像頭。
二是缺乏定期更新和維護。通常廠商會在發現攝像頭存在安全隐患後推送更新提升安全性,但多數使用者在攝像頭安裝後不會關注固件和軟體版本的更新,容易讓黑客通過漏洞控制攝像頭。這會使黑客獲取用戶家庭的實時畫面、錄音等敏感信息,在黑市上出售或傳播。不法分子也可能通過監控畫面提供的信息,掌握家庭成員的作息習慣、貴重物品存放位置等,進而實施盜竊或詐騙活動,導致财產損失。
" 雖然有一些法律法規涉及個人信息保護,但針對家用攝像頭隐私洩露的具體法律條文還不夠細化。在責任認定、賠償标準等方面存在模糊地帶,難以對違法者形成有效威懾,也不利于受害者維權。" 劉航說,家用攝像頭分布廣泛,隐私洩露問題涉及多個領網域和部門,存在職責交叉的情況,容易出現監管空白或協調困難的情況。此外,對于隐私洩露的違法行為,調查取證難度大,因為很多不法分子利用技術手段隐藏身份和蹤迹,增加了監管難度。
上海大學法學院數智法治研究中心研究員沈維敏介紹,我國目前對家用攝像頭等智能家居設備的數據安全尚未推出明确的強制性國家标準。現有的網絡安全法、數據安全法、個人信息保護法等法律僅對數據收集、存儲與傳輸提出原則性要求,而在具體落地層面,更多依賴推薦性或行業标準,如《信息安全技術 智能家居通用安全規範》等。這些标準大多缺乏強制力,廠商落實程度也參差不齊,導致部分產品的雲端視頻存儲加密、用戶身份驗證和密碼設定等關鍵環節不到位,一旦遭遇黑客或不法分子入侵,極易導致個人隐私洩露。
進行專業安全檢測
源頭減少洩露風險
如何才能有效避免家庭攝像頭安裝後的隐私洩露,讓本為了安全才安裝的攝像頭能夠真正守護安全?
沈維敏認為,有必要由政府部門牽頭,結合行業協會與測試機構,對廠商的設備安全架構、加密算法、數據傳輸協定等進行專業檢測,并為合格產品貼上統一标識。這不僅能方便消費者甄選安全產品,也能倒逼廠商提升安全設計和維護能力。實施過程中,需要權衡企業負擔與認證成本,或可先在主流品牌中試點推廣,再逐步擴大覆蓋面。同時,加強公眾對安全配置、合理選址及密碼管理的宣傳,引導用戶理性使用與規範操作,在維護家庭隐私和社會公共安全之間取得平衡。
沈維敏說,歐盟的 GDPR(《通用數據保護條例》)是全球範圍内最嚴格的數據保護法規之一,其對智能家居設備的數據處理提出了明确要求。我國可借鑑 GDPR 的經驗,強化 " 隐私設計 " 思路,将個人信息保護嵌入硬體與軟體研發全流程,從源頭減少數據濫用與洩露風險;推行數據收集最小化和限制性使用原則,避免攝像頭及關聯應用過度采集用戶信息,并完善雲端傳輸加密與訪問權限控制;提升透明度與用戶知情權,采用清晰易懂的形式披露數據收集、處理及跨境傳輸方式,讓用戶可自主行使訪問、更正與删除權;建立嚴格的安全合規審查與懲戒機制,可通過第三方評估或安全認證體系,為合格廠商頒發可信标識,并對違規行為施以更嚴厲的處罰。
" 除了設定復雜密碼,還要定期更新固件和軟體。确保攝像頭運行的版本是最新的,降低被攻擊的風險。加強家庭網絡安全管理。比如劃分 VLAN 虛拟局網域網、設定 MAC 白名單等,提高網絡安全性。禁用路由器的通用即插即用 ( UPnP ) 功能,避免攝像頭自動開放外網端口,如有需要開放端口則使用非常規端口。謹慎選擇安裝位置,避免将攝像頭安裝在過于私密或敏感的區網域,減少隐私洩露風險。使用官方軟體進行聯網查看,不要使用第三方軟體。" 于洋建議。
來源:法治日報
