家用摄像头厂商请注意！隐私安全技术你家在做吗？

近日，90后大专生巫小成因控制十几万个摄像头、出售会员供人偷窥，被北京市朝阳区法院以非法控制计算机信息系统罪，判处有期徒刑五年，罚金人民币十万元。此事件又引发了帮尼菌对市场舆论影响的担忧！

通过别人的摄像头进行偷窥

巫小成生于1991年，2018年4月，他开始经营“上帝之眼”APP。“上帝之眼”的推广语极具诱惑性：“家庭摄像头破解，看最真实的画面，满足你的偷窥欲望……”

巫小成判决书显示，在APP里是一些人家里安装的摄像头的监控画面，有人花368元购买半年会员，就可以看到16个画面。

由于这款软件在国内影响比较大，很多人去破解服务器，巫小成又将‘上帝之眼’内摄像头的数据全部转移到‘蓝眼睛’APP里。据巫小成供述称，“APP 的注册用户大概有1万多，按照充值会员收费有68、368、668三个层次，普通会员一次能看到4个画面，高级点的能看到8个画面，最高级的一次能刷出16个画面，纯利润大概50多万元。”

“上帝之眼”和“蓝眼睛”涉及摄像头18万余个，摄像头地区分布在中国、日本、韩国、美国、比利时等多个国家。

家用摄像头厂商请注意！隐私安全技术你家在做吗？

初始密码便可入侵摄像头

巫小成是如何做到控制数量如此之多的家用摄像头的？

据巫小成供述称，“蓝眼睛”APP里有一个数据库，APP里的数据是他从其他人的的APP中通过反编译软件获取的，主要是一个品牌摄像头的用户名和密码，“在这个基础上我搭建了自己的APP，通过指令调取数据里的用户名和密码就能实现入侵并控制相关摄像头”。

判决书显示，巫小成案中有3名被害人称，他们使用的摄像头都是“EASY N”品牌的，但摄像头的密码和账户没有外泄过。

据帮尼菌查询，EASY N属于深圳市普顺达科技有限公司旗下摄像头品牌。曾有媒体在网络安全开源数据库中随机搜索20台“EASY N”摄像头进行测试，其中有11台仅仅通过guest账号（guest账户为来宾账户，用户权限一般有限）和默认密码便可以登录观看“现场直播”。

该公司一位工程师在接受媒体采访时表示，存在该款漏洞的产品系“好多年以前的产品”，“用户如果没有改guest和user的密码，是可以通过IP地址进入摄像机”。

事实上，家用摄像头的信息安全问题早已见诸报端。新华社今年1月曾报道，在“云视通”“有看头”“360摄像机”的百度贴吧里，存在大量售卖家庭智能摄像头破解方法和家庭生活视频的帖子、留言，售卖价格从20至300元不等。

隐私安全再探讨

摄像头原本是人员安全、生产安全以及经济安全的产物。这两年，特别是家用监控摄像头关于信息安全的问题报道的不少，本来民用安防是极好的市场，但一个“隐私信息安全”问题就足以让很多消费者望而却步。

经过了这么多泄密事件的发生，也让大家不得不去关注到更具体的个人隐私问题了。

当下，很多摄像头在实际使用中，确实存在被黑客破解、攻入的可能。尤其是一些没有品牌保障的小厂商设备，原理在于这种设备使用公开的网络端口或者只是通过弱口令进行加密，让黑客有可乘之机，通过一些扫描软件，攻破摄像头的IP地址，之后只要将被破解的IP地址、账号、密码等输入播放软件，就可以实现偷窥，不被觉察。现在甚至有专门的分享网站，以类似直播的方式公开画面，这些非法手段是对用户个人隐私的极大侵犯。

从产品设计上说，要应对这种隐私泄露，首先是摄像头出品方的产品不采用任何公开的网络接口，同时在数据传输上采用高强度的动态加密系统。这就要求出品方在成本上需要更多投入，显示在前端的效果是摄像机的绑定和登录，由服务器随机生成的令牌，无任何默认的用户名密码。另外通过云端储存等技术手段，也能够做到更高的安全级别。

但对大多数用户来说，很难直观感知和判断后台的数据安全级别。所以在购买时，应该优先选择有品牌的摄像机，设置帐号时，参考其它保护个人隐私的常识，即避免使用拼音、单词、生日电话等公开信息，毕竟网络黑产始终是个无法忽视的存在。

除此之外，最简单的防范措施是在使用摄像机的时候，调整合适的摆放位置，避免摄像头视野中出现卧室、洗手间等过多私密区域，减少隐私泄露的风险。或者干脆通过摄像机的设置，在需要时选择性开始摄像机监控。

新痛点也是新机会？

人类历史上的各种社会形态，从一定意义上说都是一种风险社会，但当下不仅是风险社会，还是高风险社会。科技的进步和经济的发展并没有帮助我们化解多少来自大自然的风险，而人为的，也就是社会化的风险，例如偷盗、家人安全等等，通过视频等监控技术手段来防范和化解风险，是一种行之有效的途径。因此，家用摄像头的普及仍是大势所趋。

不过，对于监控摄像头的品牌厂商来说，隐私安全的痛点或许也意味的着新的商机。

当下，连苹果手机也敏锐嗅到市场新的商机，推出了主打个人信息隐私安全的苹果手机。

市场痛点让很多监控摄像头生产厂商开始回到摄像头安全的本身去思考产品，去研发新的产品。

目前，在AI智能技术的加持下，具有安全加密功能的摄像头产品或将是未来市场一个新的亮点。

责任编辑：武京生