家用摄像头被反监控_反监控探测器

【家用摄像头被反监控_反监控探测器】iWeekly
近日，浙江温州警方破获了一起非法控制家用摄像头案，数十万只家用摄像头遭破解，用户隐私惨遭泄露。无独有偶，亚马逊Ring安全摄像头也最近被爆出存在设计缺陷、遭到黑客攻击等大量丑闻。

远程喊话、隔空威胁，生活在别人的监视下
据悉，美国阿拉巴马州一位名叫John Baker Orange的父亲提起集体诉讼，指控安全摄像头所属公司Ring及其母公司亚马逊在安全措施方面有疏忽，导致其子女的隐私权被侵犯。今年7月，Orange购置了Ring安全摄像头，并将其安装在自家车库。不料，摄像头却在近期遭到黑客入侵。事发当天，Orange的三个孩子正在车库内打球。突然，摄像头传出陌生人的声音，黑客对着孩子讲话，还叫他们靠近镜头。
此外，美国密西西比州也出现了类似“摄像头远程喊话”事件。受害者Ashley LeMay告诉媒体，她在女儿的卧室里安装了Ring安全摄像头。其购买的初衷是想在上夜班时随时监控女儿的动向。“我在买摄像头之前做了很多研究。我一直觉得Ring是最安全的。”然而，就在她安装Ring安全摄像头的第四天，奇怪的事情发生了。LeMay的女儿Alyssa当时正在房间外玩耍，当她听见卧室内传出声音后便好奇地走了进去。从Ring录制的视频中可以看出，黑客远程播放了一首恐怖片的主题曲，年仅8岁的Alyssa显得异常害怕。“谁在那里？”Alyssa问道。“我是你最好的朋友，我是圣诞老人。难道你不想成为我最好的朋友吗？”黑客回答道。接着，该匿名黑客继续在摄像头的另一端骚扰Alyssa，并怂恿她破坏卧室的陈设。
据《今日美国》报道，美国近一两个月内有关Ring安全摄像头遭黑客入侵事件至少有7起，3672个Ring安全摄像头用户的登录信息遭遇泄露。佛罗里达州，一名黑客在一对夫妇的厨房里高喊侮辱性言论。黑客在得到了用户的电子邮件和密码之后，可以获得用户的家庭住址、电话号码和付款信息，包括他们的银行卡信息。可怕的是，入侵者还可以访问Ring的实时摄像机录像以及历史记录。得克萨斯州，一对夫妇半夜被摄像头发出的警报惊醒，随后被黑客要挟支付50个比特币……

变更初始密码、双重验证登录是关键
据了解，Ring安全摄像头具有双向语音通话的功能，用户可以用手机App远程监控摄像头。有网络安全专家表示，黑客只需使用用户名和密码即可访问该设备。Ring的发言人随后也确认，事件主因是黑客获取了用户的登陆录信息。“我们的安全团队正在调查此次事件，目前没有证据表明Ring的系统或网络遭到未经授权的入侵（即不是产品本身的安全漏洞）。”Ring的声明还表示，黑客从第三方服务中获取了Ring用户的用户名、密码等，并用其登录了部分Ring的账户。其中，中枪的大部分都是初始密码。
此外，Ring在声明中还呼吁用户多使用双因素身份认证功能，也就是用户除输入登录密码外，还需要在登录时输入手机短信接收到的验证码，或者完成针对登录密码的验证程序。容易被人忽略的一点是，由于许多用户习惯在不同的设备上使用同样的用户名和密码，这就给了不法分子可乘之机。
在近日中国国内发生的非法控制家用摄像头案中，民警同样表示，黑客破译的基本上都是原始密码。所以用户在安装好摄像头之后一定要记得设置新密码，同时不要把摄像头装在相对较为隐私的地方。

AI生活，除了便利还有危机
据了解，安全摄像头所属公司Ring，是亚马逊近两年在智能家居市场发力的一个重要部分。作为一家智能家居技术制造商，Ring的代表产品包括智能Wi-Fi门铃、安全摄像头等产品。
BuzzFeed认为，在智能设备投入使用之前，数据隐私问题就已经遭到泄露。据悉，2019年10月，亚马逊被爆出在用户不知情的情况下查看用户的家庭视频。知情人士称，数十名位于印度和罗马尼亚的亚马逊员工，负责检查亚马逊智能家庭安防摄像头Cloud Cam抓取的部分视频，以此来训练AI算法。检查员平均每人每天要标记约150条视频，每条视频长约20到30秒。
于是，更多用户开始质疑智能家居发展之下的隐私数据保护问题，制定相应的法规也变得尤为重要。2019年9月，加州成为全美国第一个拥有智能物联网设备安全法的州政府。该法案于2020年1月1日起正式实施，法案正式生效后，所有联网设备制造商都要在产品上配备安全设置，以防信息被修改和泄露。尽管这项法案因为太过笼统、不够全面等受到一些人的诟病，但这终究是隐私保护的一个开端。法规，已经成为了行业共识。安全，已经成为了用户最关心的议题之一。