韓國“N號房”事件發(fā)生后,再度喚起公眾對攝像設(shè)備泄露隱私的擔(dān)憂。隨著物聯(lián)網(wǎng)發(fā)展進程加快,物聯(lián)網(wǎng)智能攝像頭、智能家電設(shè)備愈發(fā)受到青睞。然而,一些創(chuàng)造便利的物聯(lián)設(shè)備也可能成為不法分子窺探隱私的“千里眼”“順風(fēng)耳”,形成網(wǎng)絡(luò)化、鏈條化的黑色產(chǎn)業(yè)鏈。
記者通過摸底調(diào)查發(fā)現(xiàn),不法分子可以輕易破解部分智能監(jiān)控設(shè)備,并將破解軟件、破解ID肆意在網(wǎng)上出售,無數(shù)用戶的隱私暴露在他人的監(jiān)視中。
一些臥室早已沒有秘密
考慮到安全防范等因素,許多用戶在家、公司不同位置安裝了攝像頭,通過手機端App可實時查看。這些攝像頭處于長期開機拍攝狀態(tài),有的用戶說“懶得重啟,從不關(guān)機”。
但用戶本以為只能自己觀看的監(jiān)控畫面,實際上卻成了“實時公開播放”。
記者以網(wǎng)友身份加入了以“攝像”“監(jiān)控”為名的某社交平臺群組。10多分鐘后,一名群成員詢問是否購買攝像頭ID,隨即發(fā)來10余張監(jiān)控視頻截圖,其中大部分為家庭攝像頭拍攝的場景截圖,這些圖片被設(shè)置“閱后即焚”,5秒鐘后自動銷毀。
該成員稱,攝像ID“普通的85元10個,好點的175元25個”,附贈操作指導(dǎo)。完成支付后,該成員發(fā)來24個設(shè)備列表名稱,名稱中標(biāo)注有“客廳”“睡房”等字樣。按照“教學(xué)”提示,記者下載了一款手機App,就可以登錄查看實時的監(jiān)控畫面。
更令人震驚的是,只要花320元再購買一款“破解軟件”,用戶便不用再單獨購買攝像頭ID,使用該軟件可以快速破解1萬個攝像頭中的999個在線攝像頭ID進行觀看,相當(dāng)于“包月”。
那么,不法分子是如何破解家用攝像頭并實現(xiàn)遠(yuǎn)程操控的呢?一方面,一些攝像頭品牌使用弱口令注冊賬號,可以輕易被破解,而且有的可以不用注冊直接連接攝像頭設(shè)備;另一方面,黑客通過“拖庫”“撞庫”技術(shù)完成了對攝像頭ID的破解。
一旦用戶的網(wǎng)絡(luò)設(shè)備使用相同的登錄賬號和密碼,就可以被“撞庫”技術(shù)破解,變成公開內(nèi)容。例如,從某郵箱網(wǎng)站非法獲得大量個人用戶登錄信息后,這些賬號密碼就極有可能成為破解該用戶家用設(shè)備的“鑰匙”。若大型社交媒體或軟件被“黑”,會有數(shù)以千萬甚至上億的個人信息泄露。
攝像頭、門鎖、車都能被“黑”
“物聯(lián)網(wǎng)發(fā)展迅速,但對于個人隱私安全的保障相對滯后。”一位互聯(lián)網(wǎng)安全從業(yè)人士坦言,相較于企事業(yè)單位使用的物聯(lián)網(wǎng)安防設(shè)備,個人使用的智能攝像頭、智能門鎖以及采用物聯(lián)網(wǎng)技術(shù)的私家車等設(shè)備,都存在被遠(yuǎn)程破壞或物理干擾破壞的可能性。例如家里的智能溫控設(shè)備被“黑”后,可把“夏天”變成“冬天”,無人駕駛車輛被“攻陷”后極容易引發(fā)交通事故。
近期,國家互聯(lián)網(wǎng)應(yīng)急中心下屬的關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心發(fā)布報告稱,半個多月的時間內(nèi),針對特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)量達(dá)到6700萬次,有單個組織對數(shù)10萬個IP地址發(fā)起攻擊嘗試??梢哉J(rèn)為,只要物聯(lián)設(shè)備暴露到互聯(lián)網(wǎng)上,隨時有被攻擊的可能,并且可能被不同組織反復(fù)攻擊。
在業(yè)內(nèi)看來,安全意識弱是一個較大的漏洞。“很多人沒有網(wǎng)絡(luò)安全意識,或者存在僥幸心理,覺得網(wǎng)絡(luò)被‘黑’的事情離自己很遙遠(yuǎn)。”在奇安信集團擔(dān)任安全專家、高級架構(gòu)師的一名工作人員告訴記者,不法分子還會去買同型號產(chǎn)品先做研究分析,找到針對性攻擊手段,給安全管控帶來更大的挑戰(zhàn)。
利用其他物聯(lián)網(wǎng)設(shè)備充當(dāng)“間諜”的也不在少數(shù):自帶攝像頭的掃地機器人不斷窺探著房間;智能音箱夜間突然發(fā)出“神秘笑聲”;蘋果Siri被曝出會在未經(jīng)用戶允許的情況下,將用戶錄音上傳到服務(wù)器……
物聯(lián)網(wǎng)存在的漏洞更是成為了違法犯罪的“溫床”。以利用攝像頭盜攝用戶隱私為例,其背后已形成完整的產(chǎn)業(yè)鏈,通常由開發(fā)出售攝像頭破解工具、攻擊網(wǎng)絡(luò)攝像頭、代理銷售攝像頭視頻3個環(huán)節(jié)組成。各個環(huán)節(jié)分工明確,手段隱蔽。一些團伙使用虛擬貨幣進行交易以逃避監(jiān)管,最終利用攝像頭視頻進行敲詐等。
破解物聯(lián)網(wǎng)設(shè)備窺探隱私遠(yuǎn)比公眾想象的要簡單,一些黑客軟件可達(dá)到“零門檻”“傻瓜操作”的程度,一分鐘就能安裝上手。
為物聯(lián)隱私披上鎧甲
物聯(lián)網(wǎng)領(lǐng)域違法犯罪行為對社會秩序和國家安全造成了威脅。隨著相關(guān)技術(shù)不斷進入實際應(yīng)用,不法分子攻擊的覆蓋面也會增加,打擊此類違法犯罪任重道遠(yuǎn)。堵住物聯(lián)網(wǎng)下的隱私黑洞需要多方聯(lián)防聯(lián)治、密切協(xié)同,構(gòu)建立體防御體系。
相關(guān)辦案民警表示,黑客犯罪案件仍處高發(fā)態(tài)勢,應(yīng)著力構(gòu)建網(wǎng)信、工信、公安等各部門之間協(xié)調(diào)溝通機制,綜合治理互聯(lián)網(wǎng)黑客犯罪問題。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長胡鋼認(rèn)為,網(wǎng)絡(luò)安全的立法工作應(yīng)堅持“快立頻修”,高效快速立法,以應(yīng)對新型網(wǎng)絡(luò)犯罪行為。“司法機關(guān)要及時處理緊迫多變的涉物聯(lián)網(wǎng)違法犯罪案情。”胡鋼說。
北京師范大學(xué)刑法所副所長彭新林提出,各部門應(yīng)聯(lián)合行動,加大對利用物聯(lián)網(wǎng)設(shè)備犯罪行為的打擊力度,在鼓勵創(chuàng)新發(fā)展的同時加強行業(yè)監(jiān)督和指導(dǎo)。網(wǎng)民也要增強安全意識,強化安全防護措施,發(fā)現(xiàn)黑客違法犯罪線索后要及時舉報。
企業(yè)要重視辦公環(huán)境網(wǎng)絡(luò)安全,定期檢查攝像頭等設(shè)備,建立網(wǎng)絡(luò)安全防護體系,同時要重視對員工的網(wǎng)絡(luò)安全培訓(xùn),并在設(shè)備生命周期內(nèi)做好軟件、系統(tǒng)的漏洞修復(fù)、安全更新等運維工作。
專家建議,網(wǎng)民對網(wǎng)絡(luò)社交平臺的賬號、密碼盡量采取分類管理,針對各個平臺使用不同的密碼,且盡量使用高強度的密碼,還要經(jīng)常性地更新重要網(wǎng)絡(luò)平臺的密碼。在購買物聯(lián)網(wǎng)設(shè)備時,建議從大廠商、正規(guī)渠道進行購買,注意選擇經(jīng)過安全檢測的設(shè)備。
關(guān)鍵詞: 物聯(lián)網(wǎng)
網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國網(wǎng)絡(luò)消費網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com