家用智能攝像頭易被“入侵” 攝像頭如何做好安全防護？

（原標(biāo)題：家用智能攝像頭有了“千里眼”，謹(jǐn)防“第三只眼”）

如今，很多人家里都裝有智能攝像頭。下載一個相關(guān)聯(lián)的應(yīng)用程序，可以隨時用手機查看家里的情況，比如老人獨自在家是否安全，保姆帶娃是否盡責(zé)，有沒有陌生人進入等，好比裝上了一雙“千里眼”。

然而，別有用心的不法分子盯上了家用智能攝像頭的安全漏洞。據(jù)央視報道，北京警方近日成功破獲全國首例網(wǎng)上傳播家庭攝像頭破解軟件犯罪案，抓獲涉案人員24名。這些人隱藏在暗處，以泄露個人隱私為手段牟利，在社交媒體兜售遠程控制家庭攝像頭的破解軟件，并有大量人員非法購買該軟件后利用攝像頭進行不法活動。這讓用戶家庭生活有被“網(wǎng)絡(luò)直播”風(fēng)險，智能攝像頭的安全性能因此飽受質(zhì)疑。

使用方便，被譽為“看家神器”

家用智能攝像頭，大體上是指那些配有移動應(yīng)用，具有遠程查看家中狀況、與家人語音通話、支持視頻分享、一鍵報警等多項功能的移動智能產(chǎn)品的總稱。

當(dāng)下，號稱“看家神器”的智能攝像頭已走進尋常百姓家，尤其是對家中有小孩、老人需要照料的人來說，購買安裝智能攝像頭幾乎成了剛需。攝像頭可安裝在家中，手機安裝相關(guān)客戶端后由兒童父母或者老人子女?dāng)y帶，兩個設(shè)備通過互聯(lián)網(wǎng)實現(xiàn)對接。使用者只需要下載一個關(guān)聯(lián)App，就可以隨時用手機查看家里的情況，操作簡單便捷。而身處外地的子女如果想了解老人在家中的情況，也可以通過手機看到老人在家活動的實時畫面，還可以與他們進行視頻通話，就像是一直陪在身邊，能帶來一種“陪伴感”。

“我覺得有了攝像頭真的很方便，我可以在上班時隨時看到孩子在家里干什么，不用擔(dān)心發(fā)生意外。而且，攝像頭還可以實時對講，萬一我媽媽沒聽見手機鈴聲，我也可以通過攝像頭呼叫她。 ”家住合肥市翠庭園小區(qū)的戎女士是一名3歲孩子的媽媽，她告訴記者，她家去年就安裝了兩個智能攝像頭，共花去700多元，“使用方便，價錢也不貴，圖的就是個省心。 ”

記者在合肥市隨機走訪了30多戶家庭，基本上都聽說過智能攝像頭，有5戶家庭裝了智能攝像頭。在裝有攝像頭的家庭中，日常都有兒童或者老人在家中。

在網(wǎng)上購買智能攝像頭也很容易。記者在京東商城、淘寶中搜索 “智能攝像頭”，顯示有小米、360、中興、螢石、喬安等多種品牌，價格大多在100元至600元之間，有些號稱“網(wǎng)絡(luò)眼”的攝像頭只需88元。淘寶網(wǎng)上某店鋪某款近百元的智能攝像頭顯示“月銷量53680”件，累計評價近19萬條。據(jù)產(chǎn)品介紹，這些攝像頭都無需復(fù)雜布線和設(shè)置，簡單三步就能安裝到位：下載App、聯(lián)網(wǎng)通電、遠程連接。

互聯(lián)網(wǎng)安全公司360發(fā)布的《智能家庭攝像頭測評報告》顯示，截至2016年底，在國內(nèi)上市銷售的智能攝像頭品牌多達107個，無品牌的山寨產(chǎn)品更是不計其數(shù)，保守估計智能家庭攝像頭中國市場年銷量超過400萬臺。

易被“入侵”，存巨大安全風(fēng)險

然而，智能攝像頭進入普通家庭，在為人們生活帶來便利的同時，也帶來了不少信息安全隱患。今年6月，國家質(zhì)檢總局官網(wǎng)發(fā)布關(guān)于智能攝像頭的質(zhì)量安全風(fēng)險警示稱，已檢測的40批次中，32批次樣品存在質(zhì)量安全隱患，可能導(dǎo)致用戶監(jiān)控視頻被泄露，或智能攝像頭被惡意控制等危害，引起公眾尤其是智能攝像頭使用者的擔(dān)憂與恐慌。

記者了解到，國家質(zhì)檢總局公布的存在質(zhì)量安全隱患的32批次樣品中，28批次樣品數(shù)據(jù)傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶注冊和修改密碼時未限制用戶密碼復(fù)雜度；16批次樣品對用戶密碼、敏感信息等數(shù)據(jù)，在本地存儲時未采取加密保護措施；10批次樣品后端信息系統(tǒng)存在越權(quán)漏洞，同一平臺內(nèi)可以查看任意用戶攝像頭的視頻；5批次樣品后端信息系統(tǒng)存儲的監(jiān)控視頻可被任意下載，或者用戶注冊信息可被任意查看。

智能攝像頭都需要連接互聯(lián)網(wǎng)，只要取得賬號、密碼，就可以綁定設(shè)備看到攝像頭所拍攝的內(nèi)容。不僅如此，一些掃描破解軟件能夠分辨攝像頭的具體品牌和型號，還能實現(xiàn)精準(zhǔn)定位，連用戶的居住地址都能查到，且根本不會被察覺。

這些軟件在網(wǎng)上被標(biāo)價出售。針對相關(guān)媒體報道的情況，記者嘗試在QQ搜索中輸入“攝像頭”，發(fā)現(xiàn)多個相關(guān)QQ群，這些群大多以“攝像頭IP分享”“攝像頭精品IP”“攝像頭軟件”等命名，頭像也比較露骨。記者申請進入其中兩個群，發(fā)現(xiàn)群里都在公告欄推送了數(shù)十條“精品IP”信息，群主也公開出售破解攝像頭軟件和安裝教程，只需50元。

更可怕的是，智能攝像頭還有可能被遠程操作。有國內(nèi)知名黑客表示，“黑”入家用智能攝像頭后，隨時隨地開啟攝像功能只是小菜一碟。像帶有旋轉(zhuǎn)功能的攝像頭，黑客可以遠程遙控其拍攝角度，甚至還能直接與用戶對話，提出非法訴求。

健全法規(guī)，擰緊智能家居“安全閥”

家用智能攝像頭之所以能夠被輕松破解、侵入，大部分問題在于攝像頭本身。

某網(wǎng)絡(luò)安全實驗室在對國內(nèi)市場上銷售的近百個品牌的家用智能攝像頭進行安全評估測試后發(fā)現(xiàn)，近八成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。《智能家庭攝像頭測評報告》也顯示，70%的家用智能攝像頭App沒有進行安全加固，存在個人信息泄露或濫用的風(fēng)險；80%的家用智能攝像頭設(shè)備允許使用弱密碼；50%的家用智能攝像頭與互聯(lián)網(wǎng)或局域網(wǎng)的通訊沒有加密，或者通信加密措施失效；而40%的家用智能攝像頭不存在人機交互措施，無法確認使用者身份。

合肥工業(yè)大學(xué)網(wǎng)絡(luò)安全專家朱家富指出，目前市場上的家用智能攝像頭，不少在安全防控措施上都處于“裸奔”狀態(tài)，極易被攻破，要想破解安全難題，需要各方面共同努力。他建議，在管理上，要進一步加強對個人信息的保護，對那些違法犯罪行為要嚴(yán)厲打擊。產(chǎn)品提供商應(yīng)加強信息安全方面的投入，讓產(chǎn)品盡量少出問題。一旦發(fā)生問題，要有及時的應(yīng)對措施，還要組建一支強大的安全保障服務(wù)團隊，不斷提供遠程信息服務(wù)，做到“魔高一尺，道高一丈”。 “最迫切的是呼吁智能家居行業(yè)盡快制定安全標(biāo)準(zhǔn)，提高產(chǎn)品的信息安全能力；盡快出臺智能攝像頭使用規(guī)范，對于控制他人攝像頭的不法行為，加大打擊力度，維護家庭隱私安全。 ”

朱家富建議，普通用戶也要有安全意識，做好安全防護。首先，要選擇正規(guī)渠道購買智能攝像頭產(chǎn)品，一定不要購買“三無”產(chǎn)品。在使用時，要及時修改智能攝像頭默認密碼，密碼設(shè)置不能過于簡單，并且要定期修改。還要養(yǎng)成定期查殺病毒的好習(xí)慣。其次，攝像頭不要正對臥室、浴室等隱私區(qū)域，并要經(jīng)常檢查攝像頭的角度是否發(fā)生變化。不使用攝像頭時，要記得斷開電源和網(wǎng)絡(luò)，減少泄密的風(fēng)險。一旦發(fā)現(xiàn)異常要立即停止使用，并向生產(chǎn)廠商反饋，等待廠商修復(fù)。如果隱私被泄露，要通過法律渠道維護自身權(quán)益。