日前,一份触目惊心的“相机ID价目表”曝光,拉出背后的黑色产业链。图片来源:都市报都市报记者经过几个月的调查,记者成功潜入一个用摄像头偷拍的犯罪团伙。从2月1日到20日短短20天时间,记者在该团伙采购商QQ群中发现了8000多条针孔摄像头拍摄的视频。这些私人视频几乎来自全国各地,其中广东、湖南、湖北等地视频较多,涵盖酒店、民宿、美容院、商场试衣间等地。在Internet上出售私人视频的情况并不少见。随着网络摄像机的普及,不法分子的作案手段也在升级——每台网络摄像机对应的ID和密码被高价出售。上述犯罪团伙成员向记者展示了专业的破解软件。不到半小时,吉林省3000多台家用摄像头的ID、用户名和密码就被成功破解。此外,他们还在销售一款名为“破解相机助手”的软件,售价5000元一套。只要提供摄像头ID、用户名和密码,就可以使用本软件强行侵犯和监控他人隐私。更令人毛骨悚然的是,这款软件不仅可以获取监控图像,还可以实现远程控制,甚至可以调整摄像头角度。来源:都市报从破解摄像头ID密码到入侵控制,从偷拍的针孔摄像头到家庭场景的智能摄像头,从技术手段到线上销售,不得不说这条黑色产业链是相当成熟。近年来,包括央视在内的主流媒体多次曝光“黑相机产业链”,但这颗“毒瘤”却迟迟未能根除。在网络通讯发达、智能终端普及的今天,这条黑色产业链带来的危害愈演愈烈。“黑手”到家了。过去,偷拍事件大多发生在酒店、商场等公共场所。现在,随着智能家居概念的普及,消费者对智能家居和智能终端设备的接受度与日俱增。家用智能摄像头产品出货量的激增也引起了不法分子的注意。3月25日,IDC公布《中国智能家居设备市场季度跟踪报告(2020年第四季度)》。报告显示,2020年Q4中国智能家居设备市场出货量6087万台,同比增长6.0%,销售额130亿美元,同比增长4.4%。其中,家庭安防/监控市场Q4出货量为817万台,同比增长24.9%,销售额接近6亿美元,同比增长43.4%。家庭监控和智能门锁主要推动了增长。在日益丰富的智能家居生态中,家庭摄像头的功能早已不仅仅是防盗。智能摄像头作为智能家居系统的重要组成部分,逐渐升级为交互终端,承担起系统联动的作用。除了专业的家庭安防摄像头,扫地机器人、智能电视、智能门锁、智能屏等产品都内置了智能摄像头,这也意味着这些常用的智能家居终端可能成为黑客攻击的目标。早在2017年,安全公司CheckPoint就在其官网发布视频,声称LG的Hom-bot系列智能扫地机存在“HomeHack”漏洞,看似无害的扫地机器人拥有被黑客控制的能力.健康)状况。黑客可以利用该漏洞进行远程攻击,对其进行全面控制,并获得使用其内置摄像头监控家庭场景的权限。图片来源:温州日报巧合的是,2020年8月,西安一位单亲妈妈工作繁忙,在小区外的电脑维修中心购买了价值190元的高清网络摄像头,真实查看女儿独自在家的情况时间。摄像机具有移动跟随和遥控功能,但在无人行走的静止状态下,往往会自主转动。原因是卖家通过软件远程控制和监控隐私。思索之余,我们不禁要问——物联网在极大便利我们生活的同时,也让我们的安全更加脆弱。技术和隐私注定是水火不容的吗?“断网”保护隐私?为什么这些“黑科技、全智能”的摄像头屡遭攻击?首先,弱口令漏洞。很多厂商在设备出厂的时候并没有随机处理视频业务密码,而是统一使用默认密码。此外,消费者安全意识淡薄,密码未更改或更改为admin/1234、admin/12345、admin/12346、admin/admin等简单密码,存在巨大的安全漏洞;其次是产品漏洞,消费者有时会因为不了解、图片便宜等原因,购买了不知名或假冒品牌的家用摄像头或智能家居终端。劣质产品本身存在安全漏洞;在一些发现的漏洞中。不难发现,大多数安全攻击的媒介是网络。那么,切断通讯就能保证安全吗?显然不是那么简单。家用摄像机的主要功能是视频监控。使用最广泛的场景是通过手机APP进行实时监控。如果部署在局域网中,那么远程控制功能必然会丢失,这对消费者来说毫无意义。因此,面对日益猖獗的“摄像头黑产业链”,消费者仍需提高安全防护意识,认清产品来源,及时升级更新软件,尽量不要在卧室、卫生间放置摄像头。等。而智能门锁、扫地机器人、智慧屏等终端内置摄像头的主要功能是人脸识别和智能交互,可以通过本地化部署实现。IDCFutureScape2月份发布的2021年智能家居趋势预测显示,随着消费者对智能家居安全防护意识的增强,人脸识别国产化将快速发展。目前,百度AI人脸离线识别SDK已经经历了多轮升级迭代,可实现离线RGB活体检测、离线近红外活体检测、离线对比识别、离线人脸库管理等功能;虹软的视觉引擎还支持离线人脸识别和人证验证。此外,针对智能家居的核心——场景联动,物联网系统解决方案提供商清科信息近期推出MXMESH无线智联解决方案,让手机作为MESH网络节点直接接入网络,本地控制设备通过蓝牙。用户可在手机APP中预设联动场景,通过离线语音功能实现全屋智能设备的本地化联动。对于智能家居终端厂商来说,掌握着大量的用户数据,其安全维护同样重要。不难发现,近年来,在可靠性和安全性方面具有优势的本地云服务迅速崛起,让企业享受到云服务。在灵活扩展、低成本的同时,还实现了数据主权的完全自治。目前,国内外主要云服务商都推出了本地云服务或本地部署的软硬件解决方案,如AWSOutposts、AzureStack、阿里云飞天Stack、浪潮云ICP、华为云Stack、腾讯云TCE、金山软件CloudKingStack、百度云ABCStack、京东智联云JDStack等。不过,优劣参半。采用本地云服务的设备厂商势必将服务器部署在本地,需要面临成本高、人工运维等一系列问题。写在最后5G、物联网、AI等技术发展迅猛,行业应用越来越丰富,但各种“科技作恶”的犯罪活动却从未间断。不仅消费者要提高自身的安全意识,设备制造商也应该加大对产品安全的投入。然而,安全漏洞可以通过技术手段弥补,但不法分子的侥幸心理却不是一个“补丁”就能解决的。
