头进化!万物皆可装、百人在线K 画质隐私泄露何时休?

发布日期:2024-06-01 21:08:48     文章作者: 火狐体育官方登录网址

  其实关于摄像头的报道轮番在热搜上出现过,但之所以这次的引起不小轰动,是因为14个字背后,是触目惊心的隐私泄露。

  我们以为的摄像头,是路由器、电视机、插座,殊不知沐浴露、清新剂、剃须刀、运动鞋都已经是头伪装的常规操作。

  普通的我们只可以感叹一边感叹“防不胜防”,后怕之余,依然要提醒各位:甄别摄像头的攻略和门类,又该更新了。

  与今年央视315晚会曝光汽车店、喜茶店等店铺安装具有人脸识别功能的摄像头不同,此次央视曝光的涉及主体、涉及人群更广,难度也更大。

  知名品牌在被曝光后纷纷立正挨打,该道歉道歉,该整改整改,法律对其约束效力更大。

  而此次爆光的黑产,擅长跟国家打游击战:被打击后,通常是换一种方式,侵犯你的隐私。

  某学生报警称酒店插座暗藏头,警察在拆除摄像头时,摄像头还在录制状态

  不法分子对正常物品进行改装,通过种种方式隐藏摄像头并进行伪装,非专业人士难以发现。

  因此如今的头,除了隐藏在路由器、烟雾报警器、天花板、吸顶灯等隐蔽部位。

  还会隐藏在改装过的插线板、插座、电子时钟、清香剂、台灯、空调、打火机、运动鞋、、眼镜、洗面奶、洗发水、剃须刀......

  更有甚者,伪装成手环、钢笔、打火机、纽扣等设备,不少能拍摄4K高清视频,连接wifi后,可实时观看

  你所能想到的一切日用品,都能成为头的藏身之处,这些设备从外观看,不仔细看,并无特殊之处。假如没有相关意识,很难察觉。

  有商家表示:有的开灯、关灯都看不到,有的带有夜视功能,通过特定软件,还可下载、分享。

  还有商家为了防范打击,将摄像头每个部位单独售卖,包括头、主板、电源转换器等,更不可思议的是螺丝、纽扣外形的镜头等,购买者根据自身的需求自行组装。

  据网络安全专业的人介绍,组装门槛并不高,具备基本的电子电路知识即可,相关电子元器件在线下电子市场也有售卖。

  卖家声称“所有电器都可以改装称头”,“无声无光”、“远程监控”,真实演绎了“无孔不入”、“万物皆可装”。

  据介绍,使用者可通过某些 App 实现在线观看,甚至一个头可供多人观看。

  高发地已经从酒店、民宿,转战到商场试衣间、医院、公共洗手间、电动扶梯、公交车、地铁等地。

  犯罪嫌疑人花了800元,网购了一种特质运动鞋,鞋背上有一个转为相机准备的小孔。

  他只需要将脚伸入女性裙底,即可进行拍摄,拍摄画面通过蓝牙,传输到手机上。

  通过警方调查,卖家表示此类鞋子“销量很好”,甚至供不应求,发货需要等些时间。

  头安装者甚至发展了层层下级代理。他们通常以150-200元/个的价格,将邀请码销售给下级代理。最终,通过代理的层层加价分销,一个邀请码可卖到500-600元,而每个摄像头账号可以生成100个邀请码,也就是说,至少可供一百人在线观看。

  国家安全技术人员,利用一些关键词搜索,轻松发现社交平台上,大量与摄像头偷窥相关的群。

  同时,150 元即可购买400 个摄像头信息进行偷窥,300 元则可购买黑产扫台工具。

  酒店、宾馆需要履行一个责任叫安全保障义务,必须在一个人退房之后,把房间做全面清洁,清洁不仅包括卫生,也包括违规违法的东西。

  个人而言,大部分的头,通过黑暗环境下的测试是不难发现它存在亮灯、闪灯的情况。

  留心所有与电器相关的地方和物件,也可下载专用的安全软件。发现时,通过拍照、录视频等方式保留证据并及时报警。

  1.通过正规的渠道去购买大的品牌,以及通过网络安全认证的摄像头来避免被植入后门;

  3.对摄像头的默认口令做修改,保证密码复杂性,形成强密码;定期更改摄像头密码

  2021年5月至8月,中央网信办会同工业与信息化部、公安部、市场监管总局,在全国范围开展摄像头偷窥黑产集中治理,清理2.2万余条有害信息,处置4000余个账号,公安机关共抓获嫌疑犯59名,收缴窃听窃照器材1500余套,但是与头相关的乱象至今仍屡禁不止。

  今年6月10日,《中华人民共和国数据安全法》十三届全国人大正式表决通过,正式公布,确定将于2021年9月1日正式施行。

  紧接着,6月11日,中央网信办、工业与信息化部、公安部、市场监管总局发布关于开展摄像头偷窥等黑产集中治理的公告。

  法律、制度层面的相继出台固然可喜,但视频数据安全是项系统工程,摄像头企业自身的问题不可忽视。

  在2017年物联网安全研究报告中,就已经发现物联网的设备暴露在互联网之下,都会存在被攻击、被利用的风险。其中,路由器和安防设备暴露的数量最多。

  2019年的物联网安全事件中,主要是三类:漏洞和弱口令、准入控制乏力、应用监管不足。

  宇视安全&网络解决方案总工王连朝告诉AI掘金志,其中有一半是漏洞和弱密码造成的。漏洞和弱密码使得设备很容易被控制、被利用,从而造成信息泄露,或引发DDOS攻击。

  组织管理不足,设计之初未曾考虑安全设计,未曾建立漏洞发现、修复、响应机制等,导致后期难以修复。

  技术防范手段不足,存在弱口令,预留后门,或者软件开发本身不规范,缺失认证机制、数据明文传输等。

  换句话说,漏洞和弱口令风险说明一个问题:安防产品自身的可靠性是系统安全的根基。

  企业需要从摄像头生产、设计本身出发,在代码防护、身份鉴别、弱口令校验等方面做安全加深。

  家用摄像头用户对隐私安全常识的缺失,很多人使用类似123456/888888/666666的弱口令密码,也加剧被破解的风险。

  “企业方面,以视频监控为例,系统从前端接入区到数据汇聚区再到核心应用区,从数据产生、传输、存储、应用、管理等,多重维度每一个环节都有着很突出的安全问题。”宇视网安总工周欣如曾对AI掘金志如此强调。

  从硬件终端、硬件和服务器的连接和传输、管理平台、应用四大层面全方位考虑。

  智能硬件中,具备算力的终端中除了操作系统,还会用到大量的电子元器件,比如当内存的算法明文保存,黑客就可远程登录,调式硬件,内存条芯片接口就能成为被攻击的入口。

  云管端管边的物联网架构造就了万物互联的美好设想,但却忽略了智能硬件在和服务器或云连接与传输过程中,黑客可以通多如网络截取数据包的方式,破解数据包中的所有内容。

  万物互联的同时,也拉长了网络攻击的指数和战线,单点防护难以保护整个网络。

  总的来说,用户要提高网络安全意识,购买正规摄像头设备,设置高级别密码,及时来更新摄像头安全防护程序;生产企业要加强代码防护、身份鉴别、弱口令校验等方面的标准;企业要完善设计,更新摄像头安全防护程序。雷峰网雷峰网(公众号:雷峰网)雷峰网

  关注数字城市、人机一体化智能系统、机器人的深度报道 |微信:Yukuaikuaier

  海康威视:2024年目标160-170亿净利润,五大业务增速排序依次为创新业务、海外业务、EBG、PBG和SMBG

  大华股份:行业竞争依然以两家巨头为主,公司处于非公开发行期,暂时无法实施回购