今天小編分享的科技經驗:家裏安裝了監控攝像頭的人小心!有人可能在網上直播你家,歡迎閲讀。
一陣刺耳的警報聲突然穿過攝影機,吓壞了美國佛羅裏達州的一家人。
" 這是你的孩子嗎?" 一個陌生的聲音從 Ring 攝像頭中説道:" 你好嗎?你好嗎?歡迎來到 NulledCast。"NulledCast 是一個在 Discord 上直播的播客。
在這個節目中,黑客向人們展示了如何輕而易舉地破解别人家裏的 Ring 和 Nest 品牌的智能家居攝像頭,并使用它們自帶的揚聲器與毫無戒心的主人聊天并騷擾他們。
這樣的事情并不少見,不少網友表示有過相同的經歷:
" 原本在家裏安攝像頭是怕貓咪獨自在家有事,結果被入侵了。那人直接控制攝像頭拉了一圈,看家裏環境,還停頓放大,看回放的時候我真的吓死了 ......"
" 我裝攝像頭在卧室裏,那天看的時候發現‘在線人數 2 ’,一瞬間頭皮發麻 "
" 我有發言權!之前在裝監控的後台上過班,賣出去的每一個監控我都能看見畫面!"
據統計,截至 2022 年 10 月,約有一半擁有互聯網的美國家庭安裝了家庭安全系統、監控攝像頭、可視智能門鈴等設備。
但與此同時,這些攝像頭又給人帶來了新的 " 煩惱 ":鄰居的日常出行不可避免地入鏡,被可視智能門鈴識别為陌生人發出警告;别有用心的人以個人安全為理由偷拍他人影像;雲端保存的視頻可能被兜售 ……
美國聯邦貿易委員會(Federal Trade Commission)曾發現 Ring(亞馬遜旗下一家專注家庭安全和智能家居設備的公司)的員工多年來可以不受限制地訪問用户視頻,從而對該公司做出了 580 萬美元的罰款。
該機構表示,不僅如此,Ring 的員工還能夠輕松下載任何客户的視頻,然後随意查看、分享或在其他網絡上傳這些視頻。
家用監控攝像頭已經成為不少人噩夢,許多人會選擇一下班就把電源拔掉,或者蓋上毯子 圖片來源:tenor
除了監控設備公司的員工可以自行查看視頻外,造成攝像頭畫面泄漏最主要的原因,很可能是攝像頭端口指紋特征被泄漏,外加設定了過于簡單的密碼。
聯邦貿易委員會在論述 Ring 存在的隐私問題的同一份報告中還指出,Ring 不限制個人(或程式)輸入錯誤登錄密碼的次數,很容易就可以使用暴力破解密碼。
Motherboard 在 2019 年的一項調查顯示,Ring 系統甚至允許賬户在不同國家 / 地區同時登錄,并且不會标記登錄同一賬户的用户數量,記錄登錄信息。
而該公司在面對用户名和密碼被盜的多起事件,也未積極做出響應,并修復漏洞。直到一年後,Ring 才強制實施了雙因素身份驗證,采用端對端加密,不經過雲端。
即使沒有黑客惡意訪問,這些家用監控設備也存在其他的安全問題。
比如,2019 年,Wirecutter 報道稱,即使在恢復出廠設定後再出售該設備,Google Nest 家庭安全攝像頭仍然允許其前主人訪問該攝像頭。
電子前沿基金會研究監視和治安問題的高級政策分析師馬修 · 瓜裏格利亞(Matthew Guariglia)説:" 我們只有在受到傷害時才會發現新的隐私和安全問題,在此之前,我們并不知道有哪些漏洞被别有用心之人利用了。"
那麼,在不得不安裝家用監控攝像頭後,我們該如何保護自己的隐私呢?
首先,不買廉價攝像頭或者二手攝像頭。
科技產品都具備一定研發成本,很多廉價 / 二手攝像頭雖然看上去物美價廉,性價比很高,幾十塊錢就能入手,但背後存在的泄漏風險卻是翻倍上升。
圖片來源:Gifer
其次,謹慎開通雲服務。
目前家用攝像頭機身存儲很少,帶卡存儲亦空間有限(一般都是 32 G 或者是 64 G),為了存儲更多錄像視頻,攝像頭廠商紛紛引入了 " 雲服務 " 這一概念,但雲端隐私極易泄露。
如果你已經開通了這個功能,可以選擇定期清理雲端存儲的視頻,并關注雲服務的上傳節點,避免雲端泄漏時被不法分子 " 一覽無餘 "。
最後,設定復雜密碼。
據報道,近幾次 Ring 入侵都是因為密碼設定得過于簡單。如果你在使用不同的服務和網站上都使用了相同的登錄名或者密碼,那麼信息有可能已經被泄露,并且很容易被惡意的人獲取。
就這樣靜靜地看着你 ...... 圖片來源:Marc Teyssier
為了呼籲大家提高對身邊具備監控功能設備的重視,德國薩爾大學人機互動實驗室的幾位研究者還設計了一款能轉眼珠、眨眼睛、還會盯着你看,就像是恐怖片中會出現的人眼攝像頭—— Eyecam。
它覆蓋着柔軟的仿真皮膚,能像真人那樣轉動眼球,還能眨眼或者抬眉毛。Eyecam 可以觀察并識别視野内的人類,甚至還能用眉毛表示它的情緒,比如開心或失望。
看完它你應該有被提醒到吧!? 圖片來源:Marc Teyssier
這是一個開源項目,作者馬克 · 泰西爾(Marc Teyssier)還在 GitHub 上公布了制造 " 人眼攝像頭 " 所需的 CAD 檔案與控制軟體。
也就是説,如果你怕忘記隐私泄漏的危險性,可以嘗試做一個擺在家裏,時刻提醒你 ......
