（教育）八成家用智能摄头存泄密风险 破解后可窃取实时画面

本篇文章2581字，读完约6分钟

最近有不少网友反映，自己安装了家用智能摄像头后，个人信息和室内场景被泄露，怀疑与摄像头及其附属软件有关。昨天下午，一位专业工程师向记者演示了家庭智能相机获取用户信息和实时图片的全过程，并确认部分品牌相机可能泄密。据了解，根据相关检测结果，市场上近80%的家用智能相机产品存在安全缺陷。

□案例

客厅的照片被泄露并发布在网上

张女士住在海淀。她和老公白天都要上班，两岁半的儿子无人照顾，就请了全职保姆照顾。为了实时掌握儿子家的信息，夫妻俩在今年3月底通过网站购买了一套名牌的远程监控摄像头，安装在客厅、卧室、厨房等地方。

然而，就在今年4月中旬，在浏览一个小型家居网站时，张女士意外地发现她的客厅截图被挂在了网页上。张女士说，在此之前，她和家人从未邀请或允许任何网站的人在家拍照。“照片的角度是从相机悬挂的位置拍摄的，画质和色彩与手机app上的实时画面一模一样。”

之后，张女士设法与网站取得联系，对方迅速删除了网上的照片。“对方说照片不是他们拍的，是从网上下载的。我继续问图片来源，对方拒绝回答。”

张女士说，照片上没有她儿子和保姆的形象。“应该说没有特别严重的隐私泄露，但是这个隐患太可怕了。如果卧室的照片泄露出去，后果不堪设想。”

“我们怀疑与家里安装的摄像头有关。”无奈之下，张灿只能卸载所有摄像头和相应的手机应用。

□实验

破解代码窃取实时图片

针对家用智能相机频繁泄漏的问题，某实验室对国内市场上销售的近百种品牌家用相机进行了安全评估测试，发现市场上很多品牌的相机都存在用户信息泄露、数据传输不加密等安全缺陷，甚至可以在用户不知情的情况下，直接实时观看并记录用户相机拍摄的内容。

昨天下午，实验室安全研究员王先生向记者演示了通过软件漏洞获取绑定手机用户摄像头实时图片的全过程。记者发现，王先生使用的工具只有一台联网电脑、一部手机和一个自编代码。

在演示过程开始之前，王先生先在手机上下载了某品牌家用摄像头的app软件，然后注册了账号，但没有绑定摄像头。此时，他页面上的摄像机列表显示为空.

随后，王先生在电脑软件上输入新注册的账号和密码，并在电脑上运行他写的代码。随着代码的运行，手机app页面上立刻出现了几个摄像头监控画面的预览图，随着时间的推移，数量逐渐增加，其中一个被随机打开。短暂加载后，摄像头远程传输的图片开始播放，清晰度相当高，甚至可以识别出用户家庭电视中播放的电视图片。此外，在代码脚本运行过程中，屏幕上还显示了用户注册时使用的大量手机号码。

王先生说，通过视频中的不同场景，可以清楚地看到，这些图片并不限于某个用户安装的摄像头拍摄的图片。“如果有必要，(别有用心的人)可以把这个app注册的所有用户信息都拿出来，然后根据个人用户的手机号定位到某个特定用户”，从而实施针对性极强的个人用户信息窃取活动。只要点击手机app软件上的Record按钮，被盗图片就很容易保存。

至于这个代码作为工具，王老师说只要有一定编程知识和经验的人都可以完成，没有特别高的技术门槛。“就目前而言，能写出这样代码的人还是很多的。”

□结论

百分之八十的家用摄像头都有安全漏洞

在一份名为《相机横向测试表》的文件中，记者发现，技术人员针对市场上各种品牌的相机，在“手机控制终端”、“云应用安全”和“设备终端安全”三大项中共测试了30多个小项目，结果显示，所有涉及的品牌都或多或少存在安全问题。

安全研究员王先生告诉记者，从检测结果来看，目前与视屏泄露相关的问题主要集中在两个方面:摄像头软件云逻辑漏洞和手机app软件漏洞。“可能导致信息泄露的其他问题也存在，但相比之下，数量很少。”

王先生工作的实验室对国内市场上销售的近百个品牌的家用智能相机进行了安全性测试，发现近80%的产品存在用户信息泄露、数据传输不加密、app不安全加固、代码逻辑缺陷、硬件调试接口、水平控制等安全缺陷。

根据安全工程师刘建浩的说法，这些安全缺陷的存在使得连接到网络上的摄像机很容易被犯罪分子控制，可以随时获取摄像机的图像和语音信息，并对安装摄像机的家庭或公司进行监控，甚至在互联网上进行直播。

刘建浩解释说，理论上，要通过手机远程观看相机内容，必须注册，甚至需要“一对一”注册。但是个别品牌的摄像头与手机连接时，手机的身份并没有得到验证，这是一个非常严重的漏洞。黑客可以用一个虚拟绑定查看上百个摄像头的实时图像，至少有几十个摄像头有这个漏洞，包括一些知名品牌。

□建议

相关部门必须建立摄像头安全标准

针对如何保护家用智能相机拍照用户隐私的问题，软件安全工程师提醒用户，首先，在购买相机时，要对所选品牌进行一些调查，可以通过互联网查询与目标品牌相关的帖子或报道，“目的是找到口碑好、价格合适的品牌”。

二、使用时要注意设置一定强度的密码，注意相机软件的及时提醒。如果在绑定手机上发现请求验证码的短信，应立即更改密码。

第三，经常登录摄像头查看。如果在安装过程中发现实际拍摄角度发生变化，需要考虑你的账号安全。与此同时，我们应该关注关于二手品牌相机安全的新闻。如果发现设备有漏洞，应该停止使用，等待厂家更新，确保使用的摄像头软件是最新版本。

同时，安全工程师也对家用智能相机行业提出了建议。首先，相关部门迫切需要建立一套智能相机的信息安全标准。其次，建议智能硬件开发者建立自己的操作平台，保护消费者的数据安全，及时发现和拦截黑客的攻击。最后，需要制定一套有效的应急预案，以确保快速响应，最大限度地减少安全漏洞发生后的用户损失。

□声明

技术偷窥侵犯个人隐私是违法的

针对家用智能相机泄露个人隐私事件频发，北京熊志律师事务所律师渐江表示，个人住宅属于自然人的私人生活，根据个人意愿有权披露或不披露，称为隐私。如果有人利用信息技术远程控制他人安装在室内的摄像头，在未经权利人同意的情况下获取他人在家中的生活信息，虽然手段新颖，但本质上还是偷窥，侵犯了他人的隐私权。

根据我国《治安管理处罚法》的有关规定，偷看、偷拍、窃听、传播他人隐私的，处5日以下拘留或者500元以下罚款；情节严重的，处5日以上10日以下拘留，可以并处500元以下罚款。如果他人的私人照片是通过偷窥获取并上传到网络平台，或者以营利为目的出售，则涉嫌构成刑事犯罪。此外，被侵权人有权向侵权人主张民事责任。

京华时报记者韩