發(fā)布時間:2016-5-11 10:46:44 來源: 京華時報 編輯:中國家裝家居網(wǎng)
近日,有多名網(wǎng)友反映,自己在家中安裝了家用智能攝像頭后,出現(xiàn)個人信息、室內(nèi)場景畫面被泄露等現(xiàn)象,疑與攝像頭及其附屬軟件有關(guān)。昨天下午,一位專業(yè)工程師向記者現(xiàn)場演示了獲取家用智能攝像頭用戶信息及實時畫面的全過程,并證實個別品牌攝像頭確實存在泄密可能。據(jù)了解,根據(jù)相關(guān)測試結(jié)果,目前市場上近八成家用智能攝像頭產(chǎn)品存在安全缺陷。
□案例
客廳照片外泄被掛網(wǎng)上
張女士家住海淀,她和老公白天都要上班,家中兩歲半兒子無人照料,所以聘請了一名全職保姆照看。為能夠?qū)崟r掌握兒子在家的信息,夫妻倆于今年3月末通過網(wǎng)站購買了一組某知名品牌的遠(yuǎn)程監(jiān)控攝像頭,并安裝在客廳、臥室、廚房等多個位置。
然而,就在今年4月中旬,張女士在瀏覽某小型 家居 網(wǎng)站時,無意間發(fā)現(xiàn)自家客廳的截圖被掛在網(wǎng)頁上。張女士稱,在此之前,她和家人從來沒邀請或允許任何網(wǎng)站的人到家中拍照片,“照片的角度就是從掛攝像頭的位置拍攝的,而且畫質(zhì)、顏色都和手機APP上的實時畫面一模一樣。”
此后,張女士設(shè)法與該網(wǎng)站取得了聯(lián)系,對方很快將網(wǎng)上照片刪除。“對方說,圖片不是他們拍攝的,而是從網(wǎng)上下載的,我繼續(xù)追問圖片來源,對方拒絕回答。”
張女士稱,圖片中沒有出現(xiàn)兒子和保姆的影像,“應(yīng)該說并沒有出現(xiàn)特別嚴(yán)重的隱私泄露情況,可是這個隱患實在太可怕了,如果是臥室的畫面泄露,那后果不堪設(shè)想。”
“我們懷疑和家里裝的攝像頭有關(guān)。”無奈之下,張女士只能將所有攝像頭和相應(yīng)的手機APP全部卸載。
□實驗
破解代碼竊取實時畫面
針對頻頻出現(xiàn)的家用智能攝像頭泄密現(xiàn)象,某實驗室在對國內(nèi)市場上銷售的近百個品牌的家用攝像頭進(jìn)行了安全評估測試后發(fā)現(xiàn),市面上不少品牌的攝像頭,存在用戶信息泄露、數(shù)據(jù)傳輸未加密等安全缺陷,甚至可以在用戶毫不知情的情況下,直接實時觀看用戶攝像頭拍攝的內(nèi)容并錄像。
昨天下午,實驗室安全研究員王先生,為記者演示了通過軟件漏洞獲取已綁定手機用戶攝像頭實時畫面的全過程。記者發(fā)現(xiàn),王先生所使用的工具僅為一臺已經(jīng)聯(lián)網(wǎng)的電腦,一部手機以及一段自行編寫的代碼。
演示過程開始前,王先生首先在手機上下載了某品牌家用攝像頭的APP軟件,隨后注冊賬號,但并沒綁定任何攝像頭,此時其頁面中攝像頭列表顯示為空。
隨后,王先生在電腦軟件上輸入剛剛注冊的賬號、密碼,并在電腦上運行其編寫的代碼。隨著代碼的運行,手機APP頁面上立即出現(xiàn)多個攝像頭監(jiān)控畫面的預(yù)覽圖,且隨著時間的推移數(shù)量逐漸增多,隨機點開其中一個,經(jīng)過短暫加載,攝像頭遠(yuǎn)程傳輸?shù)漠嬅骈_始播放,且清晰度相當(dāng)高,甚至可以辨別用戶家電視中播放的電視畫面。除此,在代碼腳本運行過程中,大量用戶注冊時使用的手機號碼也一同顯示在屏幕上。
王先生表示,通過視頻中的不同場景可以明顯看出,這些畫面并不僅限于某一個用戶安裝的攝像頭的拍攝畫面。“如果需要的話,(別有用心的人)可以將所有注冊此APP的用戶信息全部弄出來,然后根據(jù)單個用戶的手機號碼定位到某個特定用戶身上”,從而實施針對性極強的個別用戶信息竊取活動。而只要輕輕點擊手機 APP軟件上的錄制按鈕,盜取的畫面就會輕松地保存下來。
而對于這段作為工具的代碼,王先生稱,只要有一定編程知識和經(jīng)驗的人都可以完成,并不存在特別高的技術(shù)門檻,“就現(xiàn)在而言,能夠編寫這種代碼的人還是很多的。”
設(shè)為首頁 
題-1.jpg "寓所里的Effortless Chic!走進(jìn)室內(nèi)設(shè)計師Fernando Tapia的馬德里公寓,感受隨性中的浪漫格調(diào)")
題-1.jpg "讓人驚詫的女星大尺度照")
