安全攝像頭問題頻發 誰才應該掌握隱私的鑰匙?

家電網 發佈 2020-01-06T20:27:21+00:00

【家電網HEA.CN 1月6日原創】伴隨著移動網際網路的崛起,個人與網絡已經無法分割,而物聯網時代的到來,則讓個人與網絡捆綁得更加緊密,以往無法聯網的設備也開始也開始配備聯網功能,並因此孕育了新的市場,其中智能攝像頭在這一潮流中迅速崛起。

【家電網HEA.CN 1月6日原創】伴隨著移動網際網路的崛起,個人與網絡已經無法分割,而物聯網時代的到來,則讓個人與網絡捆綁得更加緊密,以往無法聯網的設備也開始也開始配備聯網功能,並因此孕育了新的市場,其中智能攝像頭在這一潮流中迅速崛起。數據顯示,全球智能家居攝像頭市場年年攀升,預計2019年達80億美元,2023年將以14%增速達到130億美元。

然而伴隨著市場的快速攀升,隱藏的安全問題也開始逐漸凸顯。

從無名小廠到知名大廠,誰比誰安全

鳳凰網報導顯示,此前一名小米監控攝像頭的用戶反應,他在將攝像頭影像投射到Nest Hub智能螢幕時,出現了其他家庭的靜態影像。近日,谷歌確認,已經禁止小米設備訪問器Nest Hub智能螢幕和語音助手。谷歌公司表示,已經獲悉了這一問題,正在聯繫小米公司解決。

無獨有偶,在剛過去的2019年12月,另一家網際網路巨頭亞馬遜,旗下安全攝像頭也被爆出隱私安全問題。報導顯示,美國阿拉巴馬州一名房主就亞馬遜銷售的Ring安全攝像頭存在設計缺陷,向亞馬遜發起訴訟。訴訟文件顯示,該房主聲稱由黑客入侵了自己的Ring攝像頭。據悉當時他的三個孩子在車道上玩籃球,黑客通過Ring 安全攝像頭搭載的揚聲器系統對孩子們喊話,要求他們離攝像頭近一點。

值得注意的是,亞馬遜攝像頭存在的安全問題並非孤例,實際上早在去年12月19日就有媒體報導稱共有3672個Ring攝像頭用戶的登錄信息遭遇泄露,入侵者得到了電子郵件和密碼後,可以獲得家庭住址,電話號碼和付款信息,甚至包括銀行卡信息。更可怕的是,入侵者還可以訪問Ring的實時錄像和歷史記錄。

實際上被黑客盯上的並非只有亞馬遜一家,報導顯示,網絡安全研究人員在全球範圍內發現了15000個私人網絡攝像頭存在網絡安全漏洞,Wizcase的白帽黑客找到了來自多家製造商的外露設備,包括AXIS網絡攝像頭、Cisco網絡攝像頭、IP Camera Logo伺服器、百萬像素網絡攝像機MOBOTIX、WebCamXP 5和Yawcam等知名或不知名品牌。

這意味著,在現階段的安全攝像頭行業,品牌無法為產品的安全性背書。

值得注意的是,安全攝像頭的安全威脅並不僅僅來自外部,實際上來自內部的侵犯才是不可避免的。去年10月,亞馬遜被爆出人為「參與」AI,審核用戶的家庭視頻。知情人士表示,數十名來自印度和羅馬尼亞的亞馬遜員工,負責亞馬遜智能家庭安防攝像頭Cloud Cam抓取的部分視頻,以此來訓練AI算法。

誰才應該掌握安全之鑰

不管是黑客入侵,還是亞馬遜的私自調用,都指向一個事實,就是智能家居的密碼雖然掌握在用戶手上,但使用的數據權限卻並不僅僅掌握於用戶。以往,每個人都可以主動選擇加入網絡或者切斷網絡,但在物聯網的時代里,每一個人都無法與網絡分割。未來在AI等技術的助力下,物聯網將具有更加強勁的發展空間,更為寬廣的應用領域,這也意味著物聯網將會面臨更多的網絡威脅和攻擊。

因此,建立法規,已經成為了行業共識。去年9月,加州成為全美國第一個擁有智能物聯網設備安全法的州政府。該法案已於2020年元旦正式實施,法案正式生效後,所有聯網設備製造商都要在產品上配備安全設置,以防信息被修改和泄露。該法案明確規定,聯網設備必須符合以下設置的其中一種,一是如果裝置使用默認密碼,那麼每個裝置所配置的默認密碼必須是獨有的,二是在用戶首次設定該裝置時,必須提醒用戶設定自己的密碼。

不過該法規依然處於提醒的階段,同時為安全設備廠商留有餘地,因為其並未明確規定哪一方才擁有網絡設備文件的訪問權。在雲計算的時代,所有數據均存儲於雲端,這意味著數據的實際控制權在運營商的手中,增加了信息泄露的風險。因此當下智能安全行業所需要面對的發展方向不僅僅是如何防止黑客入侵設備,同時建立規則,儘可能避免非用戶接觸到數據。

儘管這項法案因為太過籠統、不夠全面而受到詬病,但這終究是隱私保護的一個開端。當網絡無孔不入,安全事項將會是下一個十年的重要命題。

關鍵字: