智能摄像头存在的安全隐患及如何解决

多名网友在社交平台上反映，家中自从安装智能摄像头后，个人信息、室内场景画面出现被泄露等现象。经工程师证实个别品牌摄像头确实存在泄密可能。相关测试结果表明，目前市场上近八成家用智能摄像头产品存在安全缺陷。

工具/原料

计算机

摄像头隐私泄露事件

1、家住海淀的张女罴戗恝苎士和老公都是上班族，夫妻俩于今年3月末购买了一组某知名品牌的远程监控摄像头，并安装在客厅、卧室、厨房等多个醐蛑臀谁位置。然而，就在今年4月中旬，张女士在浏览某小型家居网站时，无意间发现自家客厅的截图被挂在网页上。张女士称，在此之前，她和家人从来没邀请或允许任何网站的人到家中拍照片，“照片的角度就是从挂摄像头的位置拍摄的，而且画质、颜色都和手机APP上的实时画面一模一样。”张女士称，图片中没有出现儿子和保姆的影像，“应该说并没有出现特别严重的隐私泄露情况，可是这个隐患实在太可怕了，如果是卧室的画面泄露，那后果不堪设想。”“我们怀疑和家里装的摄像头有关。”无奈之下，张女士只能将所有摄像头拆除，并卸载相应的手机APP。

如何窃取摄像头信息

1、某实验室安全研究员现场演示了通过软件漏洞获取已绑定手机用户摄像头实时画面的全过程。其所使用的工具仅为一台已经联网的电脑，一部手机以及一段自行编写的代码。下载摄像头APP软件，注册账号，输入密码，运行编写的代码。随着代码的运行，手机APP页面上摄像头远程传输的画面开始播放，且清晰度相当高，甚至可以辨别用户家电视中播放的电视画面。除此，在代码脚本运行过程中，大量用户注册时使用的手机号码也一同显示在屏幕上。该研究员表示，黑客可以调出所有注册此APP的用户信息，从而实施针对性极强的个别用户信息窃取活动。而这段作为工具的代码，王先生称，只要有一定编程知识和经验的人都可以完成，并不存在特别高的技术门槛。根据相关测试，目前市场上近八成家用智能摄像头产品产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。这些安全缺陷的存在让接入网络的摄像头可以轻易被不法分子控制，随时获取摄像头的图像和语音信息，对安装摄像头的家庭或公司进行监控甚至网上直播。不仅如此，更大的隐患在于，黑客通过破解摄像头APP，获取用户注册信息，进而进一步窃取用户个人信息和商业机密。而这些隐私信息遭泄密，将对用户造成巨大的损失。

企业信息安全成隐患

1、由于摄像头的直观可视性和低成本，不仅是家庭用户，众多企业也大量安装摄像头用于视频监控。进入网络化时代后，安防行业与IT的边界变得日渐模糊。监控视频可以通过移动终端实现无障碍传递，企业可实现对目标的远程监控。公安报警功能、人脸识别技术、大数据分析等技术的结合，使得视频监控成为企业安防体系的重要一环。借助视频监控，企业可以全面直观的掌握企业安防整体状况，大大增强了安全性。然而，在以开放分享为特征的互联网环境下，由于视频监控系统的漏洞和企业自身安全防护技术的缺失，企业极易遭受黑客的非法攻击进而引发企业核心数据的泄露，由此造成巨大的经济损失。

如何解决该问题

1、购买前先做调查，尽量选择高口碑的品牌。

2、使用时，设置一定强度的密码，及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信，就应该立刻修改密码。

3、经常进行检查和软件更新，发现异常情况，及时停止使用。

4、对于黑客入侵可能造成的信息泄露，采取必要防护措施--如部署KernelSec之类数据防泄密方案，防范于未然。