开云下载安全

医疗/美容设备

家用摄像头被“反监控”黑客入侵事件频发

时间: 2024-07-27 17:54:44 |   作者: 医疗/美容设备

详细介绍

  近日,浙江温州警方破获了一起非法控制家用摄像头案,数十万只家用摄像头遭破解,用户隐私惨遭泄露。无独有偶,亚马逊Ring安全摄像头也最近被爆出存在设计缺陷、遭到黑客攻击等大量丑闻。

  据悉,美国阿拉巴马州一位名叫John Baker Orange的父亲提起集体诉讼,指控安全摄像头所属公司Ring及其母公司亚马逊在安全措施方面有疏忽,导致其子女的隐私权被侵犯。今年7月,Orange购置了Ring安全摄像头,并将其安装在自家车库。不料,摄像头却在近期遭到黑客入侵。事发当天,Orange的三个孩子正在车库内打球。突然,摄像头传出陌生人的声音,黑客对着孩子讲话,还叫他们靠近镜头。

  此外,美国密西西比州也出现了类似“摄像头远程喊话”事件。受害者Ashley LeMay告诉媒体,她在女儿的卧室里安装了Ring安全摄像头。其购买的初衷是想在上夜班时随时监控女儿的动向。“我在买摄像头之前做了很多研究。我一直觉得Ring是最安全的。”然而,就在她安装Ring安全摄像头的第四天,奇怪的事情发生了。LeMay的女儿Alyssa当时正在房间外玩耍,当她听见卧室内传出声音后便好奇地走了进去。从Ring录制的视频中能够准确的看出,黑客远程播放了一首恐怖片的主题曲,年仅8岁的Alyssa显得异常害怕。“谁在那里?”Alyssa问道。“我是你最好的朋友,我是圣诞老人。难道你不想成为我最好的朋友吗?”黑客回答道。接着,该匿名黑客继续在摄像头的另一端骚扰Alyssa,并怂恿她破坏卧室的陈设。

  据《今日美国》报道,美国近一两个月内有关Ring安全摄像头遭黑客入侵事件至少有7起,3672个Ring安全摄像头用户的登录信息遭遇泄露。佛罗里达州,一名黑客在一对夫妇的厨房里高喊侮辱性言论。黑客在得到了用户的电子邮件和密码之后,能够得到用户的家庭住址、手机号和付款信息,包括他们的银行卡信息。可怕的是,入侵者还可以访问Ring的实时摄像机录像以及历史记录。得克萨斯州,一对夫妇半夜被摄像头发出的警报惊醒,随后被黑客要挟支付50个比特币……

  据了解,Ring安全摄像头具有双向语音通话的功能,用户都能够用手机App远程监控摄像头。有网络安全专家这样认为,黑客只需使用用户名和密码即可访问该设备。Ring的发言人随后也确认,事件主因是黑客获取了用户的登陆录信息。“我们的安全团队正在调查此次事件,目前没有证据说明Ring的系统或网络遭到没有经过授权的入侵(即不是产品本身的安全漏洞)。”Ring的声明还表示,黑客从第三方服务中获取了Ring用户的用户名、密码等,并用其登录了部分Ring的账户。其中,中枪的大部分都是初始密码。

  此外,Ring在声明中还呼吁用户多使用双因素身份认证功能,也就是用户除输入登录密码外,还需要在登录时输入手机短信接收到的验证码,或者完成针对登录密码的验证程序。容易被人忽略的一点是,由于许多用户习惯在不同的设备上使用同样的用户名和密码,这就给了不法分子可乘之机。

  在近日中国国内发生的非法控制家用摄像头案中,民警同样表示,黑客破译的大多数都是原始密码。所以用户在安装好摄像头之后一定要记得设置新密码,同时不要把摄像头装在相对较为隐私的地方。

  据了解,安全摄像头所属公司Ring,是亚马逊近两年在智能家居市场发力的一个重要部分。作为一家智能家居技术制造商,Ring的代表产品有智能Wi-Fi门铃、安全摄像头等产品。

  BuzzFeed认为,在智能设备投入到正常的使用中之前,数据隐私问题就已经遭到泄露。据悉,2019年10月,亚马逊被爆出在用户不知情的情况下查看用户的家庭视频。知情人士称,数十名位于印度和罗马尼亚的亚马逊员工,负责检查亚马逊智能家庭安防摄像头Cloud Cam抓取的部分视频,以此来训练AI算法。检查员平均每人每天要标记约150条视频,每条视频长约20到30秒。

  于是,更多用户开始质疑智能家居发展之下的隐私数据保护问题,制定相应的法规也变得特别的重要。2019年9月,加州成为全美国第一个拥有智能物联网设施安全法的州政府。该法案于2020年1月1日起正式实施,法案正式生效后,所有联网设备制造商都要在产品上配备安全设置,以防信息被修改和泄露。尽管这项法案因为太过笼统、不够全面等受到一些人的诟病,但这终究是隐私保护的一个开端。法规,慢慢的变成了了行业共识。安全,慢慢的变成了了用户最关心的议题之一。

推荐产品