6月18日，有媒體報(bào)道稱，大量家庭攝像頭遭入侵，有人借此非法牟利。同日，國(guó)家質(zhì)檢總局官網(wǎng)發(fā)布關(guān)于智能攝像頭的質(zhì)量安全的風(fēng)險(xiǎn)警示稱，已檢測(cè)的40批次中，32批次樣品存在質(zhì)量安全隱患，可能導(dǎo)致用戶監(jiān)控視頻被泄露，或智能攝像頭被惡意控制等危害。

　　智能攝像頭，是指不需要電腦連接，直接使用Wi-Fi聯(lián)網(wǎng)，配有移動(dòng)應(yīng)用，可以遠(yuǎn)程隨時(shí)隨地查看家里的一切，與家人語(yǔ)音通話，還支持視頻分享、遠(yuǎn)程操作監(jiān)控視角、報(bào)警等功能的一類產(chǎn)品的總稱。由于智能攝像頭可能存在終端安全、后端信息系統(tǒng)安全、數(shù)據(jù)傳輸安全、移動(dòng)應(yīng)用安全等質(zhì)量安全隱患，若消費(fèi)者使用不當(dāng)或超預(yù)期使用，容易導(dǎo)致個(gè)人隱私信息泄露、財(cái)產(chǎn)損失等危害。

　　針對(duì)智能攝像頭可能存在的信息安全危害，質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司組織開(kāi)展了智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測(cè)。共從市場(chǎng)上采集樣品40批次，主要依據(jù)GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)要求，對(duì)操作系統(tǒng)的更新、惡意代碼防護(hù)、身份鑒別、弱口令校驗(yàn)、訪問(wèn)控制、信息泄露、數(shù)據(jù)傳輸使用安全有效加密、本地存儲(chǔ)數(shù)據(jù)保護(hù)等項(xiàng)目進(jìn)行了檢測(cè)。結(jié)果表明，32批次樣品存在質(zhì)量安全隱患。其中，28批次樣品數(shù)據(jù)傳輸未加密;20批次樣品初始密碼為弱口令，或者用戶注冊(cè)和修改密碼時(shí)未限制用戶密碼復(fù)雜度;18批次樣品在身份鑒別方面，未提供登錄失敗處理功能;16批次樣品對(duì)用戶密碼、敏感信息等數(shù)據(jù)，在本地存儲(chǔ)時(shí)未采取加密保護(hù)措施;10批次樣品操作系統(tǒng)的更新有問(wèn)題，未提供固件更新修復(fù)功能或者固件更新方式不安全;10批次樣品后端信息系統(tǒng)存在越權(quán)漏洞，同一平臺(tái)內(nèi)可以查看任意用戶攝像頭的視頻;8批次樣品未對(duì)惡意代碼和特殊字符進(jìn)行有效過(guò)濾;5批次樣品后端信息系統(tǒng)存儲(chǔ)的監(jiān)控視頻可被任意下載，或者用戶注冊(cè)信息可被任意查看。上述問(wèn)題可能導(dǎo)致用戶監(jiān)控視頻被泄露，或智能攝像頭被惡意控制等危害。

　　質(zhì)檢總局提示廣大消費(fèi)者，在選購(gòu)和使用智能攝像頭產(chǎn)品時(shí)，要注意以下幾點(diǎn)：

　　一是選擇正規(guī)渠道購(gòu)買(mǎi)智能攝像頭產(chǎn)品，切勿購(gòu)買(mǎi)“三無(wú)”產(chǎn)品，注意留意權(quán)威部門(mén)發(fā)布的相關(guān)產(chǎn)品質(zhì)量信息。

　　二是增強(qiáng)隱私信息保護(hù)意識(shí)，在購(gòu)買(mǎi)、使用智能攝像頭產(chǎn)品和接受相關(guān)服務(wù)時(shí)，仔細(xì)查看相關(guān)說(shuō)明和廠商聲明，充分了解選購(gòu)產(chǎn)品和服務(wù)的各項(xiàng)功能，注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn)，審慎考慮廠商收集、保存和使用用戶信息的要求，根據(jù)自我實(shí)際情況和意愿作出購(gòu)買(mǎi)和選擇決定。

　　三是使用時(shí)，應(yīng)及時(shí)主動(dòng)修改智能攝像頭默認(rèn)密碼，密碼設(shè)置應(yīng)有一定的復(fù)雜度并定期修改。

　　四是及時(shí)更新智能攝像頭操作系統(tǒng)版本和相關(guān)的移動(dòng)應(yīng)用，發(fā)現(xiàn)異常應(yīng)立即停止使用，并向生產(chǎn)廠商反饋，等待廠商修復(fù)。

　　新聞多一點(diǎn)>>

　　大量家庭攝像頭遭入侵 有人收幾十個(gè)徒弟賣(mài)IP地址

　　央視新聞消息，現(xiàn)如今，很多人家里都裝有智能攝像頭。下載一個(gè)相關(guān)聯(lián)的應(yīng)用程序，可以隨時(shí)用手機(jī)看看家里的情況。比如老人獨(dú)自在家是否安全，保姆帶娃是否盡責(zé)，有沒(méi)有進(jìn)小偷之類的。

　　我們要給智能攝像頭的主人們提個(gè)醒：除了你，可能此刻還有成百上千雙陌生的眼睛，也在看著你家。

　　在網(wǎng)上搜索欄輸入“攝像頭破解”，就跳出了眾多相關(guān)聊天群，記者隨機(jī)加入了幾個(gè)，發(fā)現(xiàn)聊天的內(nèi)容絕大多數(shù)有關(guān)家庭攝像隱私，時(shí)不時(shí)會(huì)放出一些號(hào)稱他人家庭攝像頭拍下的畫(huà)面。很快，不少人主動(dòng)添加記者為好友，詢問(wèn)是否需要掃描軟件，并聲稱這些掃描軟件能夠攻破攝像頭的IP地址。

　　只要將被破解的IP地址輸入播放軟件，就可以實(shí)現(xiàn)偷窺，不被覺(jué)察。似乎只有電影中的特工或黑客才能做到的事情，竟然可以這么簡(jiǎn)單地實(shí)現(xiàn)嗎?記者決定嘗試一下。向其中一個(gè)賣(mài)家支付188元后，記者收到了兩款軟件和詳細(xì)的使用教程。

　　記者在播放軟件中，輸入賣(mài)家提供的ip地址、登錄名和密碼，竟然成功進(jìn)入了一個(gè)攝像頭。這是一戶人家，畫(huà)面顯示的是客廳，一只小狗正在窩里睡覺(jué)。賣(mài)家稱，這家住著一對(duì)小夫妻，安攝像頭的目的，應(yīng)該就是觀看這條寵物狗。

　　賣(mài)家還向記者提供了大量IP賬號(hào)。為了辨別畫(huà)面中的影像是否是實(shí)時(shí)影像，記者再次登錄一個(gè)賬號(hào)，進(jìn)入了另一個(gè)攝像頭，放大，縮小，居然真的可以實(shí)現(xiàn)遠(yuǎn)程操作。

　　而在一些qq群內(nèi)，ip地址會(huì)被群主作為聚攏人氣的禮物，免費(fèi)向群?jiǎn)T發(fā)放。在這個(gè)近2000人的QQ群中，每天都會(huì)新增一份最新破解文件，包含200到400個(gè)IP地址，每份都被下載了幾百次。

　　賣(mài)家大膽吻下去：群發(fā)的你有沒(méi)有看到臥室的號(hào)?比較好的?沒(méi)有吧。群發(fā)的，一大群人去轉(zhuǎn)攝像頭，就被改了密碼，那些沒(méi)有什么生命力的。但是，那種愛(ài)好者，他肯定想要安穩(wěn)地看，沒(méi)有人去改密碼，去轉(zhuǎn)動(dòng)攝像頭。

　　這位叫“大膽吻下去”的賣(mài)家告訴記者，今天靠賣(mài)號(hào)已經(jīng)賺了500多元。他有幾十個(gè)徒弟，如果拜他為師，一個(gè)月收入上萬(wàn)并不難。

　　記者找到了一個(gè)可被攻破的IP地址，并聯(lián)系上這家攝像頭的主人。

　　記者：請(qǐng)問(wèn)您家是否有個(gè)小書(shū)柜，上面有個(gè)五星紅旗圖案的貼紙?

　　戶主：對(duì)。

　　記者：里面有幾個(gè)奧運(yùn)福娃的可樂(lè)罐?

　　戶主：對(duì)。這信息隨便在網(wǎng)上能找到的對(duì)嗎?

　　記者：對(duì)，我是在網(wǎng)上找到的。

　　戶主：等于誰(shuí)都能看到的是嗎?

　　記者：如果有心搜索，可以看到。

　　戶主：天啊，那不是誰(shuí)都能看到我家，看到我家什么樣子的嗎?這也太不安全了吧!!

　　“弱口令”帶來(lái)強(qiáng)風(fēng)險(xiǎn)

　　目前，記者已將獲知的材料向警方進(jìn)行了舉報(bào)。

　　智能攝像頭的IP地址是怎么落到別人手中?而登錄的密碼怎么也會(huì)一同泄露呢?記者來(lái)到國(guó)家互聯(lián)網(wǎng)應(yīng)急中心尋求答案。

　　賣(mài)家提供的掃描軟件，啟動(dòng)后，會(huì)源源不斷地跳出IP地址，這種掃描是通過(guò)什么原理來(lái)進(jìn)行的呢?

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師高勝：主要是依靠掃描器，用一些弱口令密碼，做大范圍的掃描。弱口令就是一些user或者admin。

　　專家介紹，不光是個(gè)人購(gòu)買(mǎi)的攝像頭是這樣，在用于城市管理、交通監(jiān)測(cè)的公共攝像頭中，也大量存在使用弱口令便可以打開(kāi)的問(wèn)題。因此，這類攝像頭很容易被入侵。

　　日前，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在市場(chǎng)占有率排名前五的智能攝像頭品牌中隨機(jī)挑選了兩家，進(jìn)行了弱口令漏洞分布的全國(guó)性監(jiān)測(cè)。結(jié)果令人驚訝，僅僅兩個(gè)品牌的攝像頭，就有十幾萬(wàn)個(gè)存在著弱口令漏洞。

　　監(jiān)控平臺(tái)弱口令漏洞頻發(fā)，這是一種世界級(jí)的普遍現(xiàn)象。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師徐原：左上角是酒吧，右上角是酒店前臺(tái)，這邊還有一個(gè)超市的情況。有來(lái)自俄羅斯等國(guó)家的，這種情況在全世界都是普遍存在的。

　　通過(guò)智能家用攝像頭竊取他人隱私會(huì)觸碰哪些法律紅線?應(yīng)該承擔(dān)什么法律責(zé)任?

　　中國(guó)人民大學(xué)法學(xué)院教授肖中華：運(yùn)用非法的技術(shù)侵入到他人的家庭生活場(chǎng)景，一般性的生活場(chǎng)景，在民法上侵犯他人的隱私權(quán)。這也會(huì)涉嫌刑事責(zé)任的問(wèn)題。

　　肖中華稱，個(gè)人的行蹤軌跡屬于個(gè)人信息的核心內(nèi)容。一旦非法獲取、出售或者提供50條以上，就觸犯了《侵犯公民個(gè)人信息罪》。而截取家庭攝像頭中的性行為進(jìn)行展示的，制作、傳播到一定數(shù)量，就構(gòu)成傳播淫穢物品罪;如果傳播者因此牟利，并達(dá)到一定數(shù)量，將構(gòu)成傳播淫穢物品牟利罪。

　　對(duì)于如何安全使用智能攝像頭，專家進(jìn)行了幾點(diǎn)重要提示：

　　第一，不要使用原始預(yù)設(shè)的、或過(guò)于簡(jiǎn)單的用戶名與密碼，而且要定期作出更換;

　　第二，攝像頭不要正對(duì)臥室、浴室等隱私區(qū)域，并要經(jīng)常檢查攝像頭的角度是否發(fā)生變化;

　　第三，養(yǎng)成定期查殺病毒的好習(xí)慣。