提醒当心，你在家干嘛或许正在网上直播！

 

点击上方“新北方” 可以订阅哦！

在你不知情的情况下，

你的一举一动，

你家里客厅、厨房甚至卧室的画面，

可能已在网上被实时直播。

而这一切，

可能跟你家里安装的智能摄像头有关！

今年3月末，北京市海淀区的张女士和老公通过网站购买了一组某知名品牌的远程监控摄像头，并安装在客厅、卧室、厨房等多个位置。然而，就在今年4月中旬，张女士却无意间发现自家客厅的截图被挂在网页上。张女士称，在此之前，她和家人从来没邀请或允许任何网站的人到家中拍照片。

网站工作人员表示，张女士家的图片是从网络上下载的，并拒绝回答图片的来源。张女士怀疑很可能跟自己家安装的摄像头有关。无奈之下，张女士只能将所有摄像头和相应的手机APP全部卸载。

实验室安全研究员王先生，为记者演示了通过软件漏洞获取已绑定手机用户摄像头实时画面的全过程。记者发现，王先生所使用的工具仅为一台已经联网的电脑，一部手机以及一段自行编写的代码。

演示过程开始前，王先生首先在手机上下载了某品牌家用摄像头的APP软件，随后注册账号，但并没绑定任何摄像头，此时其页面中摄像头列表显示为空。

随后，王先生在电脑上运行其编写的代码。随着代码的运行，手机APP页面上立即出现多个摄像头监控画面的预览图，且随着时间的推移数量逐渐增多，随机点开其中一个就能清晰度看到用户家中的画面。除此，在代码脚本运行过程中，大量用户注册时使用的手机号码也一同显示在屏幕上。

安全研究员王先生表示，从测试结果来看，目前，有关视频画面泄露的问题主要集中在摄像头软件云端逻辑漏洞和手机APP软件漏洞两个方面，其他可能导致信息泄露的问题也存在，但是相比之下数量较少。

王先生所在的实验室在对国内市场上销售的近百个品牌的家用智能摄像头进行安全评估测试后发现，近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。

建议：使用家用智能摄像头 这几点要注意！

针对如何能够保障用户使用家用智能摄像头拍摄的个人隐私不被泄露的问题，软件安全工程师提醒广大用户。第一，在购买摄像头时，应对所选品牌进行一些调查，可以通过互联网查询与目标品牌相关的帖子或报道，“目的就是找到一个口碑不错，价格也合适的品牌”。

第二，在使用时，要注意设置一定强度的密码，及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信，就应该立刻修改密码。

第三，经常登录摄像头进行查看，如发现实际拍摄角度与安装时发生变化等情况，就需要考虑自己的账号安全了。同时，要关注所用品牌摄像头安全方面的消息，如果发现设备漏洞应停止使用，等待厂家更新，并保证所使用的摄像头软件是最新版本。

另外，作为家用安防的话，用户可将镜头对准大门和窗户，如果是室内监控，则可以在不用的时候，通过手机客户端暂时关闭。

与此同时，安全工程师还针对家用智能摄像头行业提出了建议。首先，有关部门亟须建立一套针对智能摄像头的信息安全标准。其次，建议智能硬件开发商建立自己的运营平台，以保护消费者的数据安全，及时发现并阻断黑客的攻击。最后，需要制定一套有效的应急响应预案，确保在安全漏洞出现后，能够快速响应，并最大程度降低用户的损失。

根据我国治安管理处罚法的相关规定，偷窥、偷拍、窃听、散布他人隐私的，处5日以下拘留或者500元以下罚款；情节较重的，处5日以上10日以下拘留，可以并处500元以下罚款。如通过偷窥形式获得的他人私密照片，并上传到网络平台，或者出售获利的，将涉嫌构成刑事犯罪。另外，被侵权人有权向侵权人主张民事赔偿责任。