PDF《智能家用摄像头存泄密风险 小心你的家庭生活被网上直播》

360 攻防实验室专家刘健皓以 几个市面上常见的摄像头为例, 演示了通 过软件的漏洞获取与手机绑定的家用摄像 头实时画面的过程. 首先, 刘健皓用手机下载了一个摄像 头产品的 APP, 注册登录后显示绑定的摄 像头列表是空的. 随后, 刘健皓在电脑上运行其编写的 代码,不到一分钟,手机登录 APP 的页面 上显示出多个摄像头正在监控的画面. 随 着代码运行, 呈现在手机上的摄像头越来 越多, 用户注册时使用的电话号码也逐一 呈现出来. 刘健皓在手机上点开其中一个监控摄 像头, 一收银员与顾客交易的画面开始直 播. 演示结束后, 工作人员将软件及相关 信息全部解绑并删除. 专家称已通过邮件 等形式向部分摄像头设计厂商提交了缺陷 和漏洞详情. 专家表示,如果需要的话,通过技术门 槛不高的编程操作, 任何人都能查看他人 的家用摄像头内容,除了监控动态,别有用 心的人还可以通过操作窃取用户的电话号 码等个人信息,监控画面还可通过 APP 操 作进行录制、拍摄等并保存. 建议 应建立摄像头安全信息标准 专家介绍,这些存在漏洞的摄像头 IP 地址,是技术人员对互联网上所有的 IP 地 址扫描后分析得到的. 在扫描安全漏洞时 发现,摄像头不但能够看到家里的情况,甚 至还能听得到声音. 而这些被扫描出的摄像头 IP 中,有的 因为没有密码,因此能够被搜索到,针对这 一点,专家指出,很多小厂家在生产摄像头 时,未设置密码;

有的摄像头被设置了默认 口令或较为简单的密码, 一旦用户没有修 改,摄像头所拍摄的画面也有可能被看到. 专家建议,在购买产品时,看看网上能 不能搜索到相关品牌设备的漏洞一类的问 题. 使用时, 可设置一个有一定强度的密 码,注意对密码进行保护.还要经常登录摄 像头进行查看,如发现角度不对等情况,就 需要注意自己的账号安全了.另外,要及时 关注摄像头软件的提醒. 如果绑定的手机 上发现了请求验证码的短信, 就应该立刻 修改密码. 同时,市民还应注意网络安全的资讯, 关注智能摄像头安全方面的消息. 如果设 备出现漏洞就需要等待厂家更新, 要保证 所使用的智能家庭摄像头是最新版本的. 此外,专家提出,目前国内没有针对家 用智能摄像头的安全信息标准, 呼吁相关 标准尽快建立,以最大程度保障用户安全. 律师说法 窃取并公开摄像头内容违法 北京盈科律师事务所律师葛磊提出, 行为人用技术手段浏览和截屏他人家用摄 像头中的内容、视频和照片等行为,实际上 已构成侵犯他人隐私权.若未对外公开,则 不构成犯罪,依据 《 治安管理处罚法》相关 规定处罚. 被侵权人可依据 《 侵权责任法》 的规定向法院提起民事诉讼, 要求行为人 停止侵害、排除妨碍和赔偿损失. 若行为人在侵入他人电脑、 浏览他人 摄像头中的内容外,还有其他行为,则有可 能构成犯罪.葛磊说,如行为人盗取他人商 业秘密,给他人造成重大损失的,则可构成 侵犯商业秘密罪,若造成损失数额在

50 万 元以上的, 应当判处三年以下有期徒刑或 者拘役,并处或单处罚金. 行为人若通过偷窥方式获得他人隐私 照片, 并利用互联网或者转移通讯终端进 行制作、复制、出版、贩卖、传播,达到一定 数量 ( 以牟利为目的,制作、复制、出版、贩卖、传播淫秽图片二百件以上的;