记者调查黑客控制家用摄像头偷拍,我们究竟该如何保护自己的隐私?
引言:人们在日常生活中会觉得自己做的事情没有什么大不了的,但是很有可能就会有一个看不见的摄像头在偷偷拍摄自己的一言一行,而且这些影像资料很有可能还被别人观看着,所以说这是非常可怕的。记者调查黑客控制家用摄像头偷拍,那么人们应该如何保护自己的隐私呢?
保护隐私的方式
这种家用摄像头偷拍的话,说明这个摄像头的案件视频不是特别高的,在正规的厂商购买的摄像头,一般情况下都会为了自己品牌的声誉,所以说会对摄像头进行一个安全的防护,黑客是很难攻击的。所以应该在正轨渠道购买摄像头,不要为了产品利益然后购买到非正规渠道的摄像头。另外的话就是要自己随时的更换摄像头的密码,摄像头的密码是自己可以设置和更换的,而且密码应该设置的复杂一些,有数字,有字符有字母,而避免有心之人故意的盗取自己家的摄像头。
严打偷拍产业链
对于这种偷拍产业链一定要严厉的打击,因为这些人不光光是在偷拍,还利用他人的活动为自己谋取非法的利益。尤其是一些人特别喜欢在民宿里面安装那些针孔摄像头,而且这些人在偷拍了之后,还把视频卖到其他的地方,通过一些非法的途径进行传播,而让自己赚取了大量的金钱。这种严重侵害他人权益的违法行为就应该受到严厉的打击,所以说有关的部门也应该加强自己的执法力度,从而能够让更多的人的权益得到保护,也能够让人民生活得更加幸福。
总结
每个人都应该注重自己的心理健康,如果发现了自己有偷窥的这种行为的话,也要及时的去相关的心理咨询机构进行诊治,这样的话才能够让自己变成一个正常人的心态。而不是为了能够满足自己的不好心理状态,而去看别人的一些影像资料。
电影情节,一个搬来纽约的女孩被黑客黑了手机跟家里所有摄像头,然后黑客每天都在监视她的生活而她不知情
我也正在找,找了有20分钟,最后用英文找到了,电影名字是 捕鼠者 Ratter,2015年的电影。
黑客能通过我的手机摄像头看见我吗
当然可以,而且这些技术对于真正的黑客来说是小菜一碟。黑客通常是生成一个木马程序,制作一个apk木马安装包,然后将木马植入到一个正常的手机应用中,当你点了这个应用,木马会自动在你手机里安装操控程序,那么黑客就可以远程操控你的手机,包括自动启动你手机的摄像头进行拍摄。防止这种情况发生最好的办法就是不要点击来历不明的链接或者图片。
小米摄像头可以破解吗
可以,这不,就在今天下午,世超就看到了小米摄像头在国外被曝出存在重大漏洞的新闻。
再加上这件事情又刚好涉及到个人隐私泄露,所以谷歌直接把自家设备上所有的小米设备集成功能都暂时给禁了。。。

这到底是咋回事呢?
漏洞会对国内正在使用小米摄像头的人有影响吗?
别急,先让世超帮差友们简单梳理下这事的经过。
事情的起因最先是由国外一位名叫“ Dio-V ”网友在 Reddit 上发的一个帖子引起的。

当时他正在把小米米家安全摄像头连接到 Google Nest Hub( 带显示屏的智能家居设备 )上准备看看自家情况时,却意外的看到了别人家的画面。

而且这画面显示的是来自购买了相同硬件的随机人群家中获取的静态图像,每当他点进去查看摄像头的画面时,图片里的场景都会有所变化。
从他当时上传的几张照片里。
我们可以看到正在熟睡的婴儿。

正躺在客厅椅子上的老人。

还有空无一人的房间。

虽然这画面是静止并且随机的,有些画面也只有一部分而且上面的时间戳也不一样,但以上这些都不是发帖人家里的摄像头应该捕捉到的画面。
与此同时,他还顺带把自己购买的摄像头型号截图上传到了帖子上。

消息一出论坛上不少的网友们都炸了,很快就在原帖下引起了热议:
“ 太可怕了 ”、“ 这就是我为什么不购买小米的原因,他们的业务是数据,而不是实际的设备 ”、“ 这是 Google 的问题,还是小米的问题?”。。。

事情曝光没多久。
当事人之一的谷歌就对媒体发布声明说:“ 我们已经意识到了这一问题,并正在与小米联系以进行修复。同时,我们正在禁用设备上的小米集成。”

随后小米针对这件事也作出了回应:
整个事故是由上线的一项测试新功能的 bug 引起的,在弱网情况下才有极小概率出现,目前 bug 已经得到了修复,国内用户不受影响。

原来是 bug 的问题,好在其中只有极少数的人有可能受到影响,不过贸然在用户上测试新功能真的好吗。。。
自此小米摄像头用户在谷歌智能家居设备上收到其他用户串流画面的事件才正式告一段落。
如果世超没记错的话,在小米之前也有其它品牌的智能摄像头被爆出过隐私泄露的问题,有些隐私泄露就不是因为 bug ,而是真正的黑客故意入侵了。
亚马逊摄像头被黑后和女孩对话,称他是圣诞老人▼

这里可能有些差友会好奇为啥摄像头看起来这么不安全,就算是诸如谷歌、亚马逊等技术实力不弱的大公司的摄像头产品也会有隐私泄露的问题?
理由说出来差友们可能会不信,摄像头之所以会泄露隐私,可能是因为它们都太过智能了。。。

众所周知现在的智能摄像头,除了摄像头本身外,肯定还会有联网到云端以及手机端查看的功能。
因为只有这样,我们才可以直接使用家里的 Wi-Fi 来和它联网,并且在我们手机的 App 里远程实时查看监控家里的环境。

正是由于摄像头在实现监控过程中的中间环节越多,就越容易出现问题。
拿 Wi-Fi 来说,摄像头和云端采用的通信协议是通用的还是私有的每个摄像头都有区别;app 和云端连接时通信流量有没有加密或者挟持谁也说不准。
网友们常用密码排名▼

我们在使用配套的云服务时,对用户注册的密码复杂度有无要求、支持单点登录还是多点登录、服务器本身有没有防火墙等都会影响摄像头的安全性。
如果想要破解你摄像头的人能够接触到实物的话就更方便了,直接像小偷撬锁一样通过调试接口、获取敏感权限、篡改存放着密码的存储介质就行。

暂且忽略摄像头的 bug 问题,谁能保证它能在另外几个环节做到面面俱到毫无纰漏呢?就算厂商做到了,不改初始密码直接用的人也大有人在。
所以。。。
如果家里面要装监控,一定买个好一点的摄像头,并且及时进行固件升级,密码也要设置的长一些,才能离 “ 被直播 ” 更远。
当然如果你不嫌麻烦的话也有更直接的物理方法:人不在时开摄像头,人回来时拔掉摄像头电源,这样起码隐私泄露时人是不会被拍进去了。。。
自家摄像头惊现别家娃,空调被调90度,家用摄像头为何频频暴雷?
智东西(公众号:zhidxcom)文| 李水青
导语:魔鬼在窥听!自家摄像头惊现别家娃,摄像头突然出声吓坏小萝莉,国外家用摄像头为何频频暴雷?
“陌生的老人躺在扶手椅上、婴儿躺在床上睡觉、阳光明媚的客厅。”
近日,一个荷兰小伙用自家的小米摄像头联接谷歌Nest Hub时,却看到了别人家的视频画面。事后,谷歌立刻在谷歌助手上禁用小米摄像头集成。
无独有偶, 美国另一家智能摄像头巨头 亚马逊也几乎同一时间暴雷。
密西西比州,黑客入侵了一个家庭的亚马逊Ring摄像头。对方自称是圣诞老人,差点吓坏了家里的小女孩。没几天后,亚马逊Ring被爆出超4000个账户泄露,可让黑客远程监控、窃取信息。
而在我国,元旦刚过,浙江警方破获了一起 “非法控制十万摄像头” 的案件,跨越20省抓获32名嫌疑人。这些人在QQ群中售卖摄像头破解工具、被控摄像头账号密码,甚至以10-20元价格售卖裸露、色情的偷拍视频。
全球智能家居摄像头市场年年攀升,预计2023将以14%增速达130亿美元的规模。而家用摄像头也摆脱了“电脑外设”、“笨重安防设备”的标签,成为看娃、吸猫、照顾老人的日常智能家居设备。
但频繁发生的摄像头暴雷事件却成为许多用户心中的“倒刺”。黑客入侵、隐私直播等事件为什么会频频发生?问题的解法又是什么?令人费解。
自2019年初起, 谷歌Nest摄像头 就开始接连爆出类似“坑”。
伊利诺伊州的一对夫妇称黑客通过摄像头跟婴儿讲话,并把Nest恒温器调到了90华氏度(约为32摄氏度);ABC报道一个Nest用户遭到来自摄像头的口头虐待和勒索赎金……
亚马逊这边 ,12月28日,有美国公民甚至把亚马逊Ring告上法庭,列举了八大实例,直指亚马逊的Ring相机容易受到黑客攻击。而后,Ring被查出有内部员工滥用职权访问用户视频数据。
谷歌和亚马逊是北美两大家用摄像头巨头。Nest公司曾因为恒温器的走红而被谷歌收归麾下,Ring于2018年被亚马逊以839美元收购,它们与路由器出身的Arlo公司一起占据了北美近80%的家用摄像头市场份额。
2019年,亚马逊和谷歌的 智能音箱频频暴雷,也为其摄像头安全问题增添了不安的底色。
2019年4月,亚马逊被曝在未告知用户的情况下雇人监听Alexa录音,对内容进行转录、标注,然后反馈给软件;两个月后,谷歌助手超1000个录音信息遭到泄露,其中包括大量在音箱没被唤醒时的录音,涉及卧室对话、父母和孩子之间的对话和大量私人信息电话……
相比于智能音箱隐私泄露的危害,家用摄像头可谓有过之而无不及。
一些黑客仅仅为了恶作剧、炫耀自己的“职业素养”而入侵摄像头,一些则更加邪恶。据了解,有黑客在名为NulledCast的播客中直播了入侵他人家中的内容,甚至滋生出“15元直播对床视频”类似的黑产,一些不法人员还通过摄像头进行敲诈勒索。
家用摄像头本是看护孩子老人的助手,却成了“魔鬼”潜入家里的“眼睛”。
“用户密码” 成为广为人知的薄弱环节。
一方面,一些用户在安装摄像头后直接 使用原始密码 ;另一方面,一些用户 在不同的平台和账户都采用相同的密码 ,这些情况都为黑客入侵创造了机会。
▲使用原始密码的摄像头机器容易被破解
一些企业和专家表示,受到黑客侵扰的,往往是在不同的平台和网站上使用相同名称和密码的人。当某站点被入侵后,黑客能使用被盗的名称和密码来尝试闯入其它平台帐户。
比如之前的“黑客入侵扮圣诞老人吓坏小女孩”、“黑客把室温调到90华氏度”的事件都被认为是这一原因。
Ring的一位发言人曾说:“不良行为者从其他公司的数据泄露中收集账号密码数据,供其它不良行为者访问其它服务,这种情况并不少见。”
然而,这并不能解释所有问题。 仅仅将问题归因于用户不改密码、密码太简单,则容易陷入企业和相关部门推卸责任的公关话术。
视频流的传输是一条长长的链条 ,从摄像头端到云服务器,从独立系统到集成系统,从视频云平台到手机、Pad等设备端, 每一个节点和传输通道都可能成为薄弱环节。
本次谷歌Nest Hub-小米摄像头的画面误接入就是一个实例。根据小米官方公告可知,当时恰逢网络恶劣,而米家系统正在缓存更新,因此该系统与谷歌Home Hub的集成环节就发生了故障。
同样是上个月底,美国摄像头厂商Wyze泄漏暴露了240万用户的客户数据,据称是其员工在使用该数据库时错删了安全协议。
2019年3月,美国摄像头巨头Arlo也被爆出系统存在两大Bug,包括网络配置错误和UART保护机制不足。
在一条用户看不到的视频流传输链条中,传输网络、子系统、集成系统、服务器等各个环节都可能成为薄弱环节,为黑客制造可入侵的机会。
然而,黑客的入侵固然令人担忧,运营商的“偷窥”则令人更难以接受。 2020年新年刚过,亚马逊公布的一则消息令人咋舌:亚马逊解雇四名员工,因为在过去四年中,Ring的四名员工滥用职权访问用户视频数据。
如果说黑客入侵还可以防范的话,那么运营商的“窥探”则是防不甚防。
当用户安装了亚马逊或谷歌的摄像头之后,就等于将自己的隐私交到了亚马逊和谷歌手里。在毫不设防的情况下,用户的视频数据可能被拿来训练AI模型、构建用户画像、投入精准广告。而一旦数据滥用的口子打开,引发的违法犯罪勾当则再难避免。
近年来,摄像头越来越成为居民的日常智能家居设备。吸猫、看娃、抓贼、看护老人、作智能猫眼……众多应用场景,一个摄像头和一台手机搞定。
Strategy Analytics报告指出,全球智能家居摄像头市场年年攀升,2019年将达80亿美元市场规模,2023将以14%增速达130亿美元市场规模。
全球的家庭、租户及商铺对摄像头的需求都在增长,但安全隐私问题却成为一根倒刺,让用户面临“因噎废食”的窘境。尤其对于我国方兴未艾的家用摄像头行业,这根“刺”显得格外梗喉。
用户管理好自己的密码,被认为是一条行至有效的路径。 在买回摄像头后,用户应该修改原始密码,并尽量不要将一个密码在多个平台共用,“密码+验证码”、“密码+指纹”的双重验证也被认为是强力保障。除此之外,不贪小便宜购买三无摄像头也能够避免一些风险。
▲一些摄像头的初始密码非常简单
但仅仅要求用户自卫远远不够。
厂家和运营商把握着视频流传输中的众多薄弱环节。 升级云服务器能力,优化传输网络,定期修复系统Bug、更新升级平台,从而在技术层面做到“坚如磐石”。
一位来自大华股份的专业人士称,因为我国在安防领域有着深厚实践,在视频加密方面的技术居于世界领先地位,视频加密级别越来越强,因此往往在刚刚接触到攻击,服务器就能快速反应,在用户完全“无感”的情况下就将入侵隔绝在外了。
除此之外,为摄像头增加物理遮挡,成为各大摄像头厂商应对安全隐私泄露的最直接举措。用户可以在App上开关摄像头,只选择在需要的时候打开摄像头。
放弃云服务,做视频本地存储和本地AI化也成为一种路径,但这种摄像头的价钱本身可能会昂贵许多,且对于厂商来说难以通过迭代的软件升级获得生态效应。
从更深层次来说,在用户和企业的自律之外,法律的监管和约束对摄像头行业尤其重要。
一方面,企业使用用户视频数据的界限在哪里?随着家用摄像头的AI化、以及摄像头与其它智能家居设备的打通,用户视频数据在AI模型训练、用户画像绘制等方面的价值将更加明显,如何将数据运营方关在“笼子”里,需要靠相关部门和法律法规的规范。
另一方面,不法人士的“偷窥成果”流向了哪里?所有围绕家用摄像头诞生的“黑产”,都会有“叫卖声”和“交易”的蛛丝马迹浮出水面,执法部门的管理打击力度也大大影响了智能摄像头行业的命运走向。
2019年6月,我国温州民警发现一男子在QQ群中售卖摄像头破解工具、被控制的家用摄像头账号密码,甚至以10-20元价格售卖裸露、色情的偷拍视频。
而就在近日,这起“非法控制十万家用摄像头”的案件水落石出,全国20多省份的32名犯罪嫌疑人被抓获。
在欧美,虽然亚马逊、谷歌一再强调自己的视频传输保密技术没有问题,且不会滥用用户的视频数据,各大关于数据隐私的法律也相继出台。但是摄像头频频暴雷却成为2019年各大厂的真实写照,值得我国的家用摄像头行业警醒。
家居场景涉及人们最隐秘的部分,而对承载人们生活画面的智能家用摄像头来说,隐私安全具有极端特殊的重要性。没有人会冒着“裸照被直播”的风险尝鲜AI技术,企业一旦在隐私安全上栽跟头,就可能真正永远失去用户。
为什么以前接受过小米摄像机共享 我先在无法共享了?
以前接受过小米摄像头的这个共享的话,他妈现在无法共享,可能是因为你已经接受连接别的,把它先取消掉,然后再连接就可以了。
几天后,亚马逊Ring被爆出超4000个账户泄露,可让黑客远程监控、窃取信息。 而在我国,元旦刚过,浙江警方破获了一起 “非法控制十万摄像头” 的案件,跨越20省抓获32名嫌疑人
眼睛”。 “用户密码” 成为广为人知的薄弱环节。 一方面,一些用户在安装摄像头后直接 使用原始密码 ;另一方面,一些用户 在不同的平台和账户都采用相同的密码 ,这些情况都为黑客入侵创造了机会。 ▲使用原始密码的摄像头机器容易被破解 一些企业和专家表示,
床视频”类似的黑产,一些不法人员还通过摄像头进行敲诈勒索。 家用摄像头本是看护孩子老人的助手,却成了“魔鬼”潜入家里的“眼睛”。 “用户密码” 成为广为人知的薄弱环节。 一方面,一些用户在安装摄像头后直接 使用原始密码 ;另一方面,一些用户 在不同
节,一个搬来纽约的女孩被黑客黑了手机跟家里所有摄像头,然后黑客每天都在监视她的生活而她不知情我也正在找,找了有20分钟,最后用英文找到了,电影名字是 捕鼠者 Ratter,2015年的电影。黑客能通过我的手机摄像头看见我吗当然可以,而且这些技术对于真正的黑客来说是小菜一碟。黑客
个好一点的摄像头,并且及时进行固件升级,密码也要设置的长一些,才能离 “ 被直播 ” 更远。当然如果你不嫌麻烦的话也有更直接的物理方法:人不在时开摄像头,人回来时拔掉摄像头电源,这样起码隐