[[391229]]

日前，一張令人震驚的“攝像頭ID價(jià)格表”被曝光，扯出了其背后的偷拍黑色產(chǎn)業(yè)鏈。

圖源：都市報(bào)道

都市報(bào)道記者經(jīng)過數(shù)月的調(diào)查，成功臥底潛入了一個(gè)利用攝像頭偷拍的犯罪團(tuán)伙內(nèi)部。從2月1日到20日的短短二十天時(shí)間內(nèi)，記者在該團(tuán)伙的買家QQ群中共發(fā)現(xiàn)了八千多段針孔攝像機(jī)拍攝的視頻，這些私密視頻幾乎來自全國各地，其中廣東、湖南、湖北等地的視頻較多，覆蓋酒店、民宿、美容院、商場試衣間等場所。

在網(wǎng)上兜售隱私視頻的現(xiàn)象已經(jīng)屢見不鮮，隨著網(wǎng)絡(luò)攝像頭的普及，不法分子的犯罪手段也在升級(jí)——每個(gè)網(wǎng)絡(luò)攝像機(jī)所對應(yīng)的ID及密碼正在被高價(jià)出售。前文所述的犯罪團(tuán)伙人員向記者展示了專業(yè)的破解軟件，不到半個(gè)小時(shí)內(nèi)，吉林省就有3000多個(gè)家庭攝像頭的ID、用戶名和密碼被成功破解。此外，他們還在出售一款名叫“破解攝像頭助手”的軟件，5000元一套，只要提供攝像頭ID、用戶名及密碼，就可以利用這套軟件強(qiáng)行入侵、監(jiān)控他人隱私。更令人毛骨悚然的是，這套軟件不僅可以獲取監(jiān)控畫面，還可以實(shí)現(xiàn)遠(yuǎn)程控制，甚至能調(diào)整攝像頭角度。

圖源：都市報(bào)道

從破解攝像頭的ID、密碼到入侵控制、從偷拍的針孔攝像頭到家居場景中的智能攝像頭，從技術(shù)手段到線上售賣，不得不說，這條黑色產(chǎn)業(yè)鏈已經(jīng)相當(dāng)成熟。

近年來，包括央視網(wǎng)在內(nèi)的主流媒體曾多次曝光“攝像頭黑色產(chǎn)業(yè)鏈”，但這顆“毒瘤”卻久久無法根除。在網(wǎng)絡(luò)通信發(fā)達(dá)、智能終端普及的今天，這條黑色產(chǎn)業(yè)鏈所帶來的傷害愈演愈烈。

“黑手”伸到了家里

以往，偷拍事件大多發(fā)生在酒店、商場等公共場所，如今，伴隨智慧家庭理念的普及，消費(fèi)者對于智能家居及智能終端設(shè)備的接受度與日俱增，家庭智能攝像頭產(chǎn)品出貨量猛增，也由此吸引了犯罪分子的目光。

3月25日，IDC公布了《中國智能家居設(shè)備市場季度跟蹤報(bào)告(2020年第四季度)》。報(bào)告顯示，2020年Q4中國智能家居設(shè)備市場出貨量為6087萬臺(tái)，同比增長6.0%，銷售額為130億美元，同比增長4.4%。其中，家庭安全/監(jiān)控市場Q4出貨量為817萬臺(tái)，同比增長24.9%，銷售額接近6億美元，同比增長43.4%，家庭監(jiān)控與智能門鎖主要帶動(dòng)了增長。

在日益豐富的智能家居生態(tài)中，家庭攝像頭的功能早已不止防盜這么簡單了，作為智能家居系統(tǒng)中的重要一環(huán)，智能攝像頭已經(jīng)逐漸升級(jí)為交互終端，承擔(dān)起系統(tǒng)聯(lián)動(dòng)的作用。除專業(yè)的家用安防攝像頭外，掃地機(jī)器人、智能電視、智能門鎖、智能屏等產(chǎn)品都內(nèi)置了智能攝像頭，這也意味著，這些常用的智能家居終端都有可能成為黑客攻擊對象。

早在2017年，安全公司Check Point就在其官網(wǎng)放出了一段視頻，稱LG的Hom-bot系列智能掃地機(jī)存在“HomeHack”漏洞，外表看似人畜無害的掃地機(jī)器人實(shí)則已經(jīng)具備被黑客控制的條件。黑客可以利用該漏洞進(jìn)行遠(yuǎn)程攻擊，完全控制它，并獲取使用其內(nèi)置的攝像頭權(quán)限，對家庭場景進(jìn)行視頻監(jiān)控。

[[391230]]

圖源：溫州日報(bào)

無獨(dú)有偶，2020年8月，西安市的一位單親媽媽因工作繁忙，在小區(qū)外一家電腦維修中心購買了價(jià)值190元的高清網(wǎng)絡(luò)攝像頭，從而實(shí)時(shí)查看女兒獨(dú)自在家時(shí)的情況，該攝像頭具備移動(dòng)跟隨與遠(yuǎn)程控制功能，但卻經(jīng)常在無人走動(dòng)的靜態(tài)情況下自主轉(zhuǎn)動(dòng)，原因竟是賣方在通過軟件遠(yuǎn)程控制、監(jiān)控隱私。

細(xì)思極恐的同時(shí)，我們不禁要問——物聯(lián)網(wǎng)在極大便捷我們生活的同時(shí)，卻讓我們的安全變得更加脆弱，科技與隱私難道注定無法兼顧嗎?

“斷網(wǎng)”保隱私?

為何這些標(biāo)榜“黑科技、全智能”的攝像機(jī)屢遭毒手呢?

首先是弱口令漏洞，很多廠商并未在設(shè)備出廠時(shí)對視頻服務(wù)口令做隨機(jī)處理，而是統(tǒng)一采用默認(rèn)口令，加之消費(fèi)者安全意識(shí)淡薄，并未修改口令或修改為admin/1234、admin/12345、admin/12346、admin/admin等簡單密碼，存在極大安全漏洞;其次是產(chǎn)品漏洞，消費(fèi)者有時(shí)會(huì)因?yàn)椴涣私狻D便宜等原因選購了不知名品牌或山寨品牌的家用攝像頭或智能家居終端，劣質(zhì)產(chǎn)品本身就存在安全漏洞;此外，很多消費(fèi)者忽略了系統(tǒng)升級(jí)、補(bǔ)丁更新等產(chǎn)品后期維護(hù)工作，致使設(shè)備仍暴露在一些已被發(fā)現(xiàn)的漏洞之中。

不難發(fā)現(xiàn)，大部分安全攻擊的媒介都是網(wǎng)絡(luò)，那么，是不是切斷通信就可以保障安全呢?

顯然沒那么簡單。家庭攝像頭的主要功能是視頻監(jiān)控，應(yīng)用最多的場景便是通過手機(jī)APP進(jìn)行實(shí)時(shí)監(jiān)控，如果進(jìn)行本地局域網(wǎng)部署，勢必將喪失遠(yuǎn)程控制這一功能，那對于消費(fèi)者而言毫無意義。所以，面對日漸猖獗的“攝像頭黑色產(chǎn)業(yè)鏈”，仍需消費(fèi)者提升安全防護(hù)意識(shí)，甄別產(chǎn)品來源、及時(shí)升級(jí)、更新軟件，盡量不要把攝像頭擺放在臥室、衛(wèi)生間等位置。

[[391231]]

然而，智能門鎖、掃地機(jī)器人、智慧屏等終端的內(nèi)置攝像頭的主要功能是人臉識(shí)別及智能交互，完全可以通過本地化部署實(shí)現(xiàn)。IDC FutureScape在2月發(fā)布的2021年智能家居趨勢預(yù)測顯示，隨著消費(fèi)者對于智能家居安全防護(hù)意識(shí)的提升，面部識(shí)別本地化將會(huì)快速發(fā)展。

目前，百度AI人臉離線識(shí)別SDK已經(jīng)過了多輪升級(jí)迭代，可實(shí)現(xiàn)離線RGB活體檢測、離線近紅外活體檢測、離線對比識(shí)別、離線人臉庫管理等功能;虹軟ArcSoft旗下的視覺引擎也同樣支持離線人臉識(shí)別、人證核驗(yàn)。

此外，對于智能家居的核心——場景聯(lián)動(dòng)，物聯(lián)網(wǎng)系統(tǒng)解決方案供應(yīng)商慶科信息近日推出了MXMESH無線智聯(lián)解決方案，可以讓手機(jī)直接作為MESH網(wǎng)絡(luò)節(jié)點(diǎn)入網(wǎng)，通過藍(lán)牙對設(shè)備進(jìn)行本地控制，消費(fèi)者可以在手機(jī)APP內(nèi)預(yù)設(shè)聯(lián)動(dòng)場景，并通過離線語音功能實(shí)現(xiàn)全屋智能設(shè)備的本地化聯(lián)動(dòng)。

而對于智能家居終端廠商而言，手握大量用戶數(shù)據(jù)，其安全維護(hù)同樣重要，不難發(fā)現(xiàn)，近年來，可靠性、安全性均占優(yōu)勢的本地云服務(wù)快速崛起，讓企業(yè)在享受到云服務(wù)的彈性擴(kuò)展與低成本的同時(shí)，又實(shí)現(xiàn)了對數(shù)據(jù)主權(quán)的完全自主化。目前，國內(nèi)外主要云服務(wù)商均推出了本地云服務(wù)或本地部署的軟硬件解決方案，如AWS Outposts、Azure Stack、阿里云飛天Stack、浪潮云ICP、華為云Stack、騰訊云TCE、金山云KingStack、百度云ABCStack、京東智聯(lián)云JD Stack等。

然而，功過參半，設(shè)備商采用本地云服務(wù)也勢必將在本地部署服務(wù)器，需要面臨高成本、人工運(yùn)維等一系列問題。

寫在最后

5G、物聯(lián)網(wǎng)、AI等技術(shù)快速發(fā)展，產(chǎn)業(yè)應(yīng)用也愈發(fā)豐富，但各類“科技向惡”的犯罪事件也從未間斷，不僅是消費(fèi)者應(yīng)提高自身安全防范意識(shí)，設(shè)備廠商也應(yīng)在產(chǎn)品安全方面加大投入。然而，安全漏洞可以通過技術(shù)手段彌補(bǔ)，但不法分子的僥幸之心卻不是一個(gè)“補(bǔ)丁”就可以解決的。