iWeekly
近日,浙江溫州警方破獲了一起非法控制家用攝像頭案,數十萬隻家用攝像頭遭破解,用戶隱私慘遭洩露。無獨有偶,亞馬遜Ring安全攝像頭也最近被爆出存在設計缺陷、遭到黑客攻擊等大量醜聞。
遠程喊話、隔空威脅,生活在別人的監視下
據悉,美國阿拉巴馬州一位名叫John Baker Orange的父親提起集體訴訟,指控安全攝像頭所屬公司Ring及其母公司亞馬遜在安全措施方面有疏忽,導致其子女的隱私權被侵犯。今年7月,Orange購置了Ring安全攝像頭,並將其安裝在自家車庫。不料,攝像頭卻在近期遭到黑客入侵。事發當天,Orange的三個孩子正在車庫內打球。突然,攝像頭傳出陌生人的聲音,黑客對著孩子講話,還叫他們靠近鏡頭。
此外,美國密西西比州也出現了類似「攝像頭遠程喊話」事件。受害者Ashley LeMay告訴媒體,她在女兒的臥室裡安裝了Ring安全攝像頭。其購買的初衷是想在上夜班時隨時監控女兒的動向。「我在買攝像頭之前做了很多研究。我一直覺得Ring是最安全的。」然而,就在她安裝Ring安全攝像頭的第四天,奇怪的事情發生了。LeMay的女兒Alyssa當時正在房間外玩耍,當她聽見臥室內傳出聲音後便好奇地走了進去。從Ring錄製的視頻中可以看出,黑客遠程播放了一首恐怖片的主題曲,年僅8歲的Alyssa顯得異常害怕。「誰在那裡?」Alyssa問道。「我是你最好的朋友,我是聖誕老人。難道你不想成為我最好的朋友嗎?」黑客回答道。接著,該匿名黑客繼續在攝像頭的另一端騷擾Alyssa,並慫恿她破壞臥室的陳設。
據《今日美國》報導,美國近一兩個月內有關Ring安全攝像頭遭黑客入侵事件至少有7起,3672個Ring安全攝像頭用戶的登錄信息遭遇洩露。佛羅裡達州,一名黑客在一對夫婦的廚房裡高喊侮辱性言論。黑客在得到了用戶的電子郵件和密碼之後,可以獲得用戶的家庭住址、電話號碼和付款信息,包括他們的銀行卡信息。可怕的是,入侵者還可以訪問Ring的實時攝像機錄像以及歷史記錄。德克薩斯州,一對夫婦半夜被攝像頭髮出的警報驚醒,隨後被黑客要挾支付50個比特幣……
變更初始密碼、雙重驗證登錄是關鍵
據了解,Ring安全攝像頭具有雙向語音通話的功能,用戶可以用手機App遠程監控攝像頭。有網絡安全專家表示,黑客只需使用用戶名和密碼即可訪問該設備。Ring的發言人隨後也確認,事件主因是黑客獲取了用戶的登陸錄信息。「我們的安全團隊正在調查此次事件,目前沒有證據表明Ring的系統或網絡遭到未經授權的入侵(即不是產品本身的安全漏洞)。」Ring的聲明還表示,黑客從第三方服務中獲取了Ring用戶的用戶名、密碼等,並用其登錄了部分Ring的帳戶。其中,中槍的大部分都是初始密碼。
此外,Ring在聲明中還呼籲用戶多使用雙因素身份認證功能,也就是用戶除輸入登錄密碼外,還需要在登錄時輸入手機簡訊接收到的驗證碼,或者完成針對登錄密碼的驗證程序。容易被人忽略的一點是,由於許多用戶習慣在不同的設備上使用同樣的用戶名和密碼,這就給了不法分子可乘之機。
在近日中國國內發生的非法控制家用攝像頭案中,民警同樣表示,黑客破譯的基本上都是原始密碼。所以用戶在安裝好攝像頭之後一定要記得設置新密碼,同時不要把攝像頭裝在相對較為隱私的地方。
AI生活,除了便利還有危機
據了解,安全攝像頭所屬公司Ring,是亞馬遜近兩年在智能家居市場發力的一個重要部分。作為一家智能家居技術製造商,Ring的代表產品包括智能Wi-Fi門鈴、安全攝像頭等產品。
BuzzFeed認為,在智能設備投入使用之前,數據隱私問題就已經遭到洩露。據悉,2019年10月,亞馬遜被爆出在用戶不知情的情況下查看用戶的家庭視頻。知情人士稱,數十名位於印度和羅馬尼亞的亞馬遜員工,負責檢查亞馬遜智能家庭安防攝像頭Cloud Cam抓取的部分視頻,以此來訓練AI算法。檢查員平均每人每天要標記約150條視頻,每條視頻長約20到30秒。
於是,更多用戶開始質疑智能家居發展之下的隱私數據保護問題,制定相應的法規也變得尤為重要。2019年9月,加州成為全美國第一個擁有智能物聯網設備安全法的州政府。該法案於2020年1月1日起正式實施,法案正式生效後,所有聯網設備製造商都要在產品上配備安全設置,以防信息被修改和洩露。儘管這項法案因為太過籠統、不夠全面等受到一些人的詬病,但這終究是隱私保護的一個開端。法規,已經成為了行業共識。安全,已經成為了用戶最關心的議題之一。
iWeekly周末畫報獨家稿件,未經許可,請勿轉載
—— 分享新聞,還能獲得積分兌換好禮哦 ——