在傢中安裝上攝像頭,隨時看到老人和孩子的活動情況,以便實時掌握傢人的信息。這裡面,有對長輩的關愛,有對子女的親情,也有對科技提升生活品質的期盼。但是,絕不包含對隱私泄露的容忍!
" 真的是懵瞭,那一瞬間我一身冷汗,然後是後怕,甚至懷疑傢人每天都生活在別人的監視下。"
做銷售工作多年的檀敏(化名)是一個 " 空中飛人 ",經常出差的他因為放心不下年邁的母親,所以早在一年多前就在母親傢中裝瞭智能攝像頭。除瞭平時周末去看望老人,一旦出差較長時間還可以通過攝像頭瞭解母親在傢的情況,偶爾也可以通過攝像頭的麥克風,和母親聊聊天。
自從有瞭這個攝像頭以後,在外出差的他變得安心瞭許多。直到有一天,他無意中在一個很早之前就加入的微信群裡看到一條廣告。
" 群裡有人在發針孔攝像機、竊聽器、智能攝像頭監視 IP 的廣告,但我發現廣告裡的一張配圖,跟我媽傢裡攝像頭拍的(畫面)很相似。" 心生狐疑的檀敏半信半疑的對比瞭一番之後,發現,那張圖片的的確確來自母親傢中的攝像頭。
他當即就加瞭那位發廣告的群友試圖問個究竟,然而對方卻隨即將他拉黑瞭。檀敏此時的惶恐,很難用言語來形容。
智能攝像頭走進傢庭早已經不是新聞,不少上有老下有小的傢庭,都會安裝上這個小管傢一般的 " 電子眼 "。然而就在智能攝像頭市場需求急劇上升時,卻有一波 " 灰產 " 也在蠢蠢欲動。
商傢們做著智能攝像頭的生意,他們做著破解智能攝像頭的生意。檀敏身上發生的事情絕非個案,但是這背後究竟是怎樣一團亂麻?
有痛點,智能攝像頭市場需求不斷激增
" 之前我媽在傢暈過一次,幸虧有人發現,所以那次之後一直很擔心。" 檀敏說,因為母親有高血壓病史,為瞭能夠隨時隨地知道老人的情況,防止意外發生,所以決定在傢裡裝上攝像頭," 當時這東西很新鮮,比起傳統的(監控攝像頭),智能攝像頭方便很多,而且隻要有網絡,就能隨時隨地都能通過手機查看傢人的情況。"
因為公司就離華強北不遠,選購自然就到這裡。" 雖然現在很普遍瞭,但當時智能攝像頭的品牌似乎並不多,專營智能攝像頭的商傢也不多,產品從兩三百到六七百元的都有。" 檀敏告訴懂懂筆記,因為自己不大信任電商,所以在購買攝像頭的時候希望眼見為實,才決定在電子市場購買。
他當時看上瞭一個標價 450 元的知名品牌智能攝像頭,店傢卻告訴他,這個品牌價格貴,性價比不高,而且功能匱乏。" 他推薦給我另外一款智能攝像頭,說這款還帶夜視和雲臺(可旋轉),大概是 280 元,而且保修三年。" 檀敏說,看到店傢推薦的產品,是中山一傢電子公司生產的,但他就是擔心小品牌的質量不過關,所以猶豫瞭一番。
或許是看到自己的猶豫,所以店傢當即就用 APP 演示瞭起來。" 夜視還蠻清晰,而且角度可以 180° 轉動,另外還能夠對話,如果有緊急情況也能語音喚醒。" 一番介紹後,他感覺功能的確很棒,而且性價比高,和店傢溝通安裝的方法,店傢表示再加 50 塊錢可以上門幫檀敏安裝和調試。" 我不是搞 IT 的,這些電子產品對於我們中年人來說,的確是很麻煩的,當時覺得店傢也蠻熱情,所以就掏錢瞭。" 檀敏回憶。
自從有瞭這個智能攝像頭,檀敏出差就變得安心瞭許多,而且還能按時按點提醒母親吃藥、協助解決點兒事情。檀敏說,有時候真覺得科技和互聯網切實改變瞭人們的生活,讓一切都變得很便利," 這一年來身邊很多朋友也都給傢裡安瞭智能攝像頭,照顧老人和孩子,看著保姆,看看寵物都很方便。"
過去監控安裝操作的復雜,因為智能攝像頭的出現,變得十分便利,因此智能攝像頭也在短短時間得以快速普及。然而,隨著使用智能攝像頭的群體越來越多,隱私安全的問題也逐漸浮出水面。
魚龍混雜,暴露智能攝像頭隱私安全的隱患
" 然而卻沒想到發生瞭這樣的事情。" 在母親傢裡的監控圖被當成群發的廣告圖片之後,檀敏十分氣憤。
瞭解到這個情況,懂懂筆記與他一同來到位於華強北的這個電子市場時,卻發現那傢售賣智能攝像頭的檔位已經掛出瞭 " 招租 " 信息。不過,在市場內可以看到許許多多賣智能攝像頭的商傢。
" 大概就是類似這一種。" 檀敏指瞭某店面的一款產品告訴懂懂,母親傢中所安裝的就是類似於這種 " 大腦袋 " 攝像頭。當我們走近櫃臺時,店傢十分熱情的推銷瞭起來。
他指著一款 " 大腦袋 " 智能攝像頭介紹,這個攝像頭功能很多,除瞭一般的夜市功能,180° 旋轉,傳話等功能之外,還送一年期的 " 雲空間 ",可以儲存 72 小時的監控錄像內容,可以上門包安裝和調試。
一問價格——便宜得驚人,隻需要 150 元。不過,向店傢詢問相關的生產合格證明、3C 認證時,卻發現這個產品連包裝都很是簡陋(基本上三無)。
在轉而關註店裡另一款知名品牌的智能攝像頭時,店傢連忙表示這種品牌產品價格偏高,性價比差,表示 " 錢都花在品牌推廣上瞭,所以不劃算的。" 繼續極力推薦這一款 150 元的攝像頭,表示如果喜歡價格還可以再談。
我們質疑產品價格過於便宜、質量是否有保障時,店傢拍著胸脯承諾:" 廠傢是深圳本地的,不算很出名,所以比較便宜。但(這傢工廠)有給很多品牌做代工,質量絕沒問題的。"
而在另一傢店,一位女店員表示,買這種智能攝像頭真的沒有必要認大品牌,能用就好,圖的就是功能多花錢少性價比高。" 產地一般都是深圳和中山,有小部分是珠海的廠傢,以前有些不做攝像頭的電子廠這兩年看市場銷量好,也就跟風做。" 她告訴懂懂筆記,單單就省內就有不下 30 傢有實力的電子廠在做智能攝像頭。
她介紹這附近好幾傢市場裡都有很多商傢賣智能攝像頭,而且大部分是之前做安防設備轉型的。" 現在誰還用老的監控呀,基本上商鋪、居傢監控都用這種頭瞭。" 另外,因為智能攝像頭方便,安裝簡單,甚至有些居民小區物業安保也都用上瞭智能攝像頭瞭。
恰好有顧客進店洽談采購智能攝像頭的事宜。" 我們公司搬到瞭南油(深圳區域地名)那邊,新辦公室的物業不讓鉆孔打墻拉線,所以就想買幾個智能攝像頭,用著也方便。" 顧客鄒先生告訴懂懂筆記,因為辦公室連同倉庫面積接近 1000 平方米,所以需要不少智能攝像頭,所以老板就讓他來采購。
當鄒先生詢問這位女店員某品牌攝像頭時,她也是極力推薦那種小廠傢生產的產品," 辦公室用的能看就行,沒必要花那個錢買貴的,這樣算下來能省很多錢。" 她告訴鄒先生,如果選擇小廠傢的產品,還能適當給他一些折扣或者回扣。
最終,鄒先生在店裡買瞭十五個智能攝像頭。女店員答應周一會派小工上門協助安裝。
為何無論是傢庭還是單位購買,女店員都要推銷這款 150 元的攝像頭?賣高價的不是賺的錢更多嗎?
多方溝通,一位曾在電子市場做過攝像頭批發零售的老板朱女士道出其中的竅門:" 功能差不多,但利潤差太多,像那種(知名安防品牌)的代理價比較高,賣出去一個賺不瞭多少錢,擺著也就是豐富下產品。" 她說,小廠商一般給到的代理價都比較低,利潤空間很可觀,而且銷售量大的話,廠傢還有一定的 " 返點 "。
此外,因為價格十分便宜,性價比高,所以小廠商的智能攝像頭銷量幾乎占據瞭這些店面月銷售量的八成以上。" 有的店一個月多的話能賣個上千臺,少的話也有大幾百臺。而且都可以附贈大容量雲存儲空間。"
檀敏對此很擔憂,母親傢老款的智能攝像頭隻插內存卡記錄數據,都能夠被 " 盜取 " 圖像,那麼這種 " 雲空間 " 錄像的不就等於把圖像數據主動 " 拱手 " 給瞭廠傢嗎?
就智能攝像頭數據安全的問題,朱老板這樣解釋:" 不會有問題,之前也有很多顧客問過,我們也問過廠傢,廠傢說數據每 72 小時就會自動覆蓋一次,每天這麼多用戶產生瞭這麼多圖像數據,廠傢也不可能一個個去看。" 同時她也表示,到現在為止還沒有客戶反映數據隱私出現過問題。" 也沒有人會將攝像頭對準廁所位置,是吧。" 她補充道。
"(數據)安全這個問題我們也很難肯定,小品牌的安全性顯然是沒辦法保障的,大品牌的研發和技術漏洞會比較少,而且品牌信譽和道德體系在那兒。" 走訪期間,某知名網絡安防品牌的區域經銷商 Hugo 告訴懂懂筆記,選購大品牌的智能攝像頭安全性相對有些保障,不過誰也無法確保絕對沒有問題。" 信息安全涉及的維度很多,使用過程也會出現漏洞,不是品牌自身可以完全把控的,隻能發現新問題及時升級修復。"
魚龍混雜的智能攝像頭市場,無論是知名品牌,還是小廠商,都無法保證自己的產品在數據安全上有十足把握,商傢對於隱私問題也隻能是模棱兩可的搪塞。或許,智能攝像頭的數據安全性隻是相對而言。
隻能說,大廠商的產品由於能定時更新和修復漏洞,相對於小品牌產品稍微安全一些。而部分拼價格隻為走量的攝像頭產品,連合格證和說明書都沒有,就更別提安全問題瞭。這些都讓用戶的隱私數據在日常使用上存在更大隱患。
" 灰產 " 無所不在,破解攝像頭數據僅靠 IP
" 隱藏攝像頭,手機竊聽器,有需要的嗎?" 就在幾大電子市場對面的華強北大街,有這樣一群人,見人就圍上來,推銷者他們的所謂 " 黑科技產品 "。然而,在他們手裡用於招攬生意的紙牌上,赫然寫著智能攝像頭監視教程。
" 看著牌子上的‘業務’跟群裡看到的很類似。" 檀敏告訴懂懂筆記。或許,智能攝像頭安全性的問題,能夠在這一群 " 推銷員 " 身上得到更多答案。
在圍上來 " 兜售 " 隱藏攝像頭和竊聽器的人中,我們選擇瞭其中一位中年婦女,跟著她來到所謂的 " 辦公室 "。
" 我們以前做的是偷拍攝像頭、竊聽器、微型錄音筆,許多人都會光顧,智能攝像頭(破解)是這兩年才做的。" 她告訴懂懂筆記,相比買隱藏攝像頭和竊聽器來說,想破解智能攝像頭的人也比不少,主要是以破解公司的智能攝像頭為主," 大部分傢用的(智能攝像頭)內容沒有啥看頭,主要是企業還有些開會呀什麼的內容。"
在她的帶領下,我們來到瞭附近一幢工業大廈後的樓梯間,在樓梯間下的一個小隔間,就是她所說的 " 辦公室 ",裡面堆滿瞭密密麻麻的電子元件,從包裝上的英文看來,應該都是攝像頭之類的產品。
店內的另一位男子明顯謹慎瞭許多,問瞭不少問題,才開始介紹自己的產品。不管是智能攝像頭還是電腦的攝像頭,其實原理都差不多,都可以通過網絡的 IP 地址進行訪問,攔截攝像頭所拍攝的內容," 這是通過軟件實現的,智能攝像頭隻不過比電腦攝像頭多瞭一道密碼,有些簡單的密碼可以破,但復雜的有一些難度。"
在交流過程中,這名男子明顯還是有所保留。
" 如果你們知道某一 IP 段,我也可以嘗試破解看看,但是這東西你們要來幹什麼?不是看店裡就是看傢裡。" 他反復質疑著我們的 " 購買動機 "。
當向該男子提出是否有一些現成的智能攝像頭影像可以先看看時,中年女士出面阻攔瞭。她解釋說,這些都需要付費之後才給看的,現成的破解數據一條是幾十塊錢,可以測試下看看,如果合適再合作。她不停強調破解過程的不易," 有些復雜的要花上好幾天,所以價格也會更貴。"
據她介紹,一般提供一個帶有智能攝像頭的 IP 地址,他們的技術人員就能夠通過測試,最後根據破解的難度,和攝像頭的數量進行定價,大約從幾百到上萬元不等的收費。如果難度越大,價格就越高,有些密碼組合復雜的甚至還無法破解。
當被詢問到如果破解不來的時候怎麼辦時,她信誓旦旦的告訴我們," 混口飯吃,都是講究良心和口碑的,在這一帶光顧過我的都知道,做不來的效果不好的都一定退(錢)的。"
" 良心 " 和 " 口碑 " 從她的口中說出來鄭重其事。但是這種在利益的驅使下的信譽保障聽來卻令人啼笑皆非。
智能攝像頭本來是方便用戶需求的 " 好產品 ",然而在實際的使用上卻充滿著各種隱私數據泄露的隱患。即便像品牌經銷商 Hugo 說的那樣,大品牌相對於小廠商的產品漏洞較少,研發和技術上也比較成熟,但這也並不保證大品牌的產品就一定安全可靠。畢竟還有很多安全漏洞需要攻堅,查缺補漏。
在與相關信息安全業內人士交流中,我們得到這樣的信息:現階段的智能攝像頭確實存在著形形色色的安全問題,但用戶首先不要杯弓蛇影,要先從自身做起排除隱患。
首先,不要貪便宜和聽從商傢的介紹購買三無產品,盡量選擇有品質保障的知名品牌,以便在後期的技術升級和漏洞補全上能夠得到完善保障。
其次,不要將智能攝像頭對準傢裡的臥室、洗手間,以及公司的會議室、保險櫃等區域,確保有價值的隱私數據不會被不法之徒盯上。
當然,復雜的安全密碼能夠令智能攝像頭難以破解,增加 " 灰產們 " 破解的成本和門檻。所以做足以上兩條之後,使用者還需要定期修改攝像頭所在環境的一系列密碼,包括登錄客戶端,協議密碼,甚至 WIFI 密碼等,以確保數據隱私的安全可靠。
最後,相關業內人士表示:盡管 2017 有關部門相繼出臺瞭若幹治理個人隱私泄露的相關法規,但是個人(機構)信息外泄的灰色鏈條環節很多,僅僅通過法律法規的約束難度仍然不小。
作為老生常談的互聯網隱私安全問題,的確是魔高一尺道高一丈。一方面,我們在享受著科技帶來的方便同時,也要不斷提升自我防范意識;另一方面,市場呼籲加強監管、建立行業標準、規范相關安全技術保障,進一步杜絕隱私泄露的隱患,重塑消費者的信心。
不過隨著瞭解的更多,檀敏或許真的是有些怕瞭:" 昨天我把攝像頭拆瞭,別回頭我在看傢裡的時候,別人在看著我。"
作者:懂懂筆記
您可能感興趣的文章:
ofo 共享單車又被破解瞭!百度安全技術小哥是如何做到的?
百度安全實驗室:安卓 TrustZone 可信機制被 " 降級 " 攻破
阿裡雲發佈史上最強企業雲安全架構 11 層防護 武裝到 " 牙齒 "
