iweekly
近日,浙江温州警方破获了一起非法控制家用摄像头案,数十万只家用摄像头遭破解,用户隐私惨遭泄露。无独有偶,亚马逊ring安全摄像头也最近被爆出存在设计缺陷、遭到黑客攻击等大量丑闻。
.jpg)
远程喊话、隔空威胁,生活在别人的监视下
据悉,美国阿拉巴马州一位名叫johnbakerorange的父亲提起集体诉讼,指控安全摄像头所属公司ring及其母公司亚马逊在安全措施方面有疏忽,导致其子女的隐私权被侵犯。今年7月,orange购置了ring安全摄像头,并将其安装在自家车库。不料,摄像头却在近期遭到黑客入侵。事发当天,orange的三个孩子正在车库内打球。突然,摄像头传出陌生人的声音,黑客对着孩子讲话,还叫他们靠近镜头。
此外,美国密西西比州也出现了类似“摄像头远程喊话”事件。受害者ashleylemay告诉媒体,她在女儿的卧室里安装了ring安全摄像头。其购买的初衷是想在上夜班时随时监控女儿的动向。“我在买摄像头之前做了很多研究。我一直觉得ring是最安全的。”然而,就在她安装ring安全摄像头的第四天,奇怪的事情发生了。lemay的女儿alyssa当时正在房间外玩耍,当她听见卧室内传出声音后便好奇地走了进去。从ring录制的视频中可以看出,黑客远程播放了一首恐怖片的主题曲,年仅8岁的alyssa显得异常害怕。“谁在那里?”alyssa问道。“我是你最好的朋友,我是圣诞老人。难道你不想成为我最好的朋友吗?”黑客回答道。接着,该匿名黑客继续在摄像头的另一端骚扰alyssa,并怂恿她破坏卧室的陈设。
据《今日美国》报道,美国近一两个月内有关ring安全摄像头遭黑客入侵事件至少有7起,3672个ring安全摄像头用户的登录信息遭遇泄露。佛罗里达州,一名黑客在一对夫妇的厨房里高喊侮辱性言论。黑客在得到了用户的电子邮件和密码之后,可以获得用户的家庭住址、电话号码和付款信息,包括他们的银行卡信息。可怕的是,入侵者还可以访问ring的实时摄像机录像以及历史记录。得克萨斯州,一对夫妇半夜被摄像头发出的警报惊醒,随后被黑客要挟支付50个比特币……
变更初始密码、双重验证登录是关键
据了解,ring安全摄像头具有双向语音通话的功能,用户可以用手机app远程监控摄像头。有网络安全专家表示,黑客只需使用用户名和密码即可访问该设备。ring的发言人随后也确认,事件主因是黑客获取了用户的登陆录信息。“我们的安全团队正在调查此次事件,目前没有证据表明ring的系统或网络遭到未经授权的入侵(即不是产品本身的安全漏洞)。”ring的声明还表示,黑客从第三方服务中获取了ring用户的用户名、密码等,并用其登录了部分ring的账户。其中,中枪的大部分都是初始密码。
此外,ring在声明中还呼吁用户多使用双因素身份认证功能,也就是用户除输入登录密码外,还需要在登录时输入手机短信接收到的验证码,或者完成针对登录密码的验证程序。容易被人忽略的一点是,由于许多用户习惯在不同的设备上使用同样的用户名和密码,这就给了不法分子可乘之机。
在近日中国国内发生的非法控制家用摄像头案中,民警同样表示,黑客破译的基本上都是原始密码。所以用户在安装好摄像头之后一定要记得设置新密码,同时不要把摄像头装在相对较为隐私的地方。
ai生活,除了便利还有危机
据了解,安全摄像头所属公司ring,是亚马逊近两年在智能家居市场发力的一个重要部分。作为一家智能家居技术制造商,ring的代表产品包括智能wi-fi门铃、安全摄像头等产品。
buzzfeed认为,在智能设备投入使用之前,数据隐私问题就已经遭到泄露。据悉,2019年10月,亚马逊被爆出在用户不知情的情况下查看用户的家庭视频。知情人士称,数十名位于印度和罗马尼亚的亚马逊员工,负责检查亚马逊智能家庭安防摄像头cloudcam抓取的部分视频,以此来训练ai算法。检查员平均每人每天要标记约150条视频,每条视频长约20到30秒。
于是,更多用户开始质疑智能家居发展之下的隐私数据保护问题,制定相应的法规也变得尤为重要。2019年9月,加州成为全美国第一个拥有智能物联网设备安全法的州政府。该法案于2020年1月1日起正式实施,法案正式生效后,所有联网设备制造商都要在产品上配备安全设置,以防信息被修改和泄露。尽管这项法案因为太过笼统、不够全面等受到一些人的诟病,但这终究是隐私保护的一个开端。法规,已经成为了行业共识。安全,已经成为了用户最关心的议题之一。
iweekly周末画报独家稿件,未经许可,请勿转载
