其实关于摄像头的报道轮番在热搜上出现过,但之所以这次的引起不小轰动,是因为14个字背后,是触目惊心的隐私泄露。
我们以为的摄像头,是路由器、电视机、插座,殊不知沐浴露、清新剂、剃须刀、运动鞋都已经是头伪装的常规操作。
普通的我们只可以感叹一边感叹“防不胜防”,后怕之余,依然要提醒各位:甄别摄像头的攻略和门类,又该更新了。
与今年央视315晚会曝光汽车店、喜茶店等店铺安装具有人脸识别功能的摄像头不同,此次央视曝光的涉及主体、涉及人群更广,难度也更大。
知名品牌在被曝光后纷纷立正挨打,该道歉道歉,该整改整改,法律对其约束效力更大。
而此次爆光的黑产,擅长跟国家打游击战:被打击后,通常是换一种方式,侵犯你的隐私。
女子住酒店换两个房间均查出摄像头 夫妻住民宿被8小时 卖家称可随意破解家用摄像头 自从买了摄像头,女子从怀孕到哺乳一直被直播 女生租住1年的房间发现隐秘摄像头:正对卧室床头,视频可上传云端 某学生报警称酒店插座暗藏头,警察在拆除摄像头时,摄像头还在录制状态
不法分子对正常物品进行改装,通过种种方式隐藏摄像头并进行伪装,非专业人士难以发现。
因此如今的头,除了隐藏在路由器、烟雾报警器、天花板、吸顶灯等隐蔽部位。
还会隐藏在改装过的插线板、插座、电子时钟、清香剂、台灯、空调、打火机、运动鞋、、眼镜、洗面奶、洗发水、剃须刀......
更有甚者,伪装成手环、钢笔、打火机、纽扣等设备,不少能拍摄4K高清视频,连接wifi后,可实时观看
你所能想到的一切日用品,都能成为头的藏身之处,这些设备从外观看,不仔细看,并无特殊之处。假如没有相关意识,很难察觉。
有商家表示:有的开灯、关灯都看不到,有的带有夜视功能,通过特定软件,还可下载、分享。
还有商家为了防范打击,将摄像头每个部位单独售卖,包括头、主板、电源转换器等,更不可思议的是螺丝、纽扣外形的镜头等,购买者根据自身的需求自行组装。
据网络安全专业的人介绍,组装门槛并不高,具备基本的电子电路知识即可,相关电子元器件在线下电子市场也有售卖。
卖家声称“所有电器都可以改装头”,“无声无光”、“远程监控”,真实演绎了“无孔不入”、“万物皆可装”。
据介绍,使用者可通过某些 App 实现在线观看,甚至一个头可供多人观看。
高发地已经从酒店、民宿,转战到商场试衣间、医院、公共洗手间、电动扶梯、公交车、地铁等地。
犯罪嫌疑人花了800元,网购了一种特质运动鞋,鞋背上有一个专为相机准备的小孔。
他只需要将脚伸入女性裙底,即可进行拍摄,拍摄画面通过蓝牙,传输到手机上。
通过警方调查,卖家表示此类鞋子“销量很好”,甚至供不应求,发货需要等些时间。
头安装者甚至发展了层层下级代理。他们通常以150-200元/个的价格,将邀请码销售给下级代理。最终,通过代理的层层加价分销,一个邀请码可卖到500-600元,而每个摄像头账号可以生成100个邀请码,也就是说,至少可供一百人在线观看。
国家安全技术人员,利用一些关键词搜索,轻松发现社交平台上,大量与摄像头偷窥相关的群。
同时,150 元即可购买400 个摄像头信息进行偷窥,300 元则可购买黑产扫台工具。
酒店、宾馆需要履行一个责任叫安全保障义务,必须在一个人退房之后,把房间做全面清洁,清洁不仅包括卫生,也包括违规违法的东西。 当新住客发现摄像头,酒店没有履行到安全保障义务,需要承担责任。
个人而言,大部分的头,通过黑暗环境下的测试是不难发现它存在亮灯、闪灯的情况。
留心所有与电器相关的地方和物件,也可下载专用的安全软件。发现时,通过拍照、录视频等方式保留证据并及时报警。
1.通过正规的渠道去购买大的品牌,以及通过网络安全认证的摄像头来避免被植入后门;
3.对摄像头的默认口令做修改,保证密码复杂性,形成强密码;定期更改摄像头密码
2021年5月至8月,中央网信办会同工业与信息化部、公安部、市场监管总局,在全国范围开展摄像头偷窥黑产集中治理,清理2.2万余条有害信息,处置4000余个账号,公安机关共抓获嫌疑犯59名,收缴窃听窃照器材1500余套,但是与头相关的乱象至今仍屡禁不止。
今年6月10日,《中华人民共和国数据安全法》十三届全国人大正式表决通过,正式公布,确定将于2021年9月1日正式施行。
紧接着,6月11日,中央网信办、工业与信息化部、公安部、市场监管总局发布关于开展摄像头偷窥等黑产集中治理的公告。
法律、制度层面的相继出台固然可喜,但视频数据安全是一项系统工程,摄像头企业自身的问题不可忽视。
在2017年物联网安全研究报告中,就已经发现物联网的设备暴露在互联网之下,都会存在被攻击、被利用的风险。其中,路由器和安防设备暴露的数量最多。
2019年的物联网安全事件中,主要是三类:漏洞和弱口令、准入控制乏力、应用监管不足。
宇视安全&网络解决方案总工王连朝告诉AI掘金志,其中有一半是漏洞和弱密码造成的。漏洞和弱密码使得设备很容易被控制、被利用,从而造成信息泄露,或引发DDOS攻击。
组织管理不足,设计之初未曾考虑安全设计,未曾建立漏洞发现、修复、响应机制等,导致后期难以修复。 技术防范手段不足,存在弱口令,预留后门,或者软件开发本身不规范,缺失认证机制、数据明文传输等。
换句话说,漏洞和弱口令风险说明一个问题:安防产品自身的可靠性是系统安全的根基。
企业需要从摄像头生产、设计本身出发,在代码防护、身份鉴别、弱口令校验等方面做安全加深。
家用摄像头用户对隐私安全常识的缺失,很多人使用类似123456/888888/666666的弱口令密码,也加剧被破解的风险。
“企业方面,以视频监控为例,系统从前端接入区到数据汇聚区再到核心应用区,从数据产生、传输、存储、应用、管理等,多重维度每一个环节都有着很突出的安全问题。”宇视网安总工周欣如曾对AI掘金志如此强调。
从硬件终端、硬件和服务器的连接和传输、管理平台、应用四大层面全方位考虑。
智能硬件中,具备算力的终端中除了操作系统,还会用到大量的电子元器件,比如当内存的算法明文保存,黑客就可远程登录,调试硬件,内存条芯片接口就能成为被攻击的入口。
云管端管边的物联网架构造就了万物互联的美好设想,但却忽略了智能硬件在和服务器或云连接与传输过程中,黑客可以通多如网络截取数据包的方式,破解数据包中的所有内容。
万物互联的同时,也拉长了网络攻击的指数和战线,单点防护难以保护整个网络。
总的来说,用户要提高网络安全意识,购买正规摄像头设备,设置高级别密码,及时来更新摄像头安全防护程序;生产企业要加强代码防护、身份鉴别、弱口令校验等方面的标准;企业要完善设计,更新摄像头安全防护程序。雷峰网雷峰网雷峰网
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
8 英寸 4:3 屏幕、10000mAh 电池,TJD T80 安卓掌机 199 美元起
卖海鲜年入10亿,80后海归冲击港股IPO,北斗星通、顺为、元璟等参投
打破日系油混神话 这台最省油的美系车有线月各级别MPV销冠, 宜商宜家且价格不贵
与中坚力量共成长,2024建信信托艺术大奖评委会特别奖获奖艺术家凌海鹏
大手笔!央企又拿核心宅地,海口这一片区城市更新,线亿!中建智地+朝开+江苏绿建摘北京首宗多业态地块