亚马逊谷歌家用摄像头频频暴雷,看娃神器是怎么成了“恶魔之眼”?
“陌生的老人躺在扶手椅上、婴儿躺在床上睡觉、阳光明媚的客厅。” 近日,一个荷兰小伙用自家的小米摄像头联接谷歌Nest Hub时,却看到了别人家的视频画面。事后,谷歌立刻在谷歌助手上禁用小米摄像头集成。 无独有偶,美国另一家智能摄像头巨头亚马逊也几乎同一时间暴雷。 密西西比州,黑客入侵了一个家庭的亚马逊Ring摄像头。对方自称是圣诞老人,差点吓坏了家里的小女孩。没几天后,亚马逊Ring被爆出超4000个账户泄露,可让黑客远程监控、窃取信息。 而在我国,元旦刚过,浙江警方破获了一起“非法控制十万摄像头”的案件,跨越20省抓获32名嫌疑人。这些人在QQ群中售卖摄像头破解工具、被控摄像头账号密码,甚至以10-20元价格售卖裸露、色情的偷拍视频。 全球智能家居摄像头市场年年攀升,预计2023将以14%增速达130亿美元的规模。而家用摄像头也摆脱了“电脑外设”、“笨重安防设备”的标签,成为看娃、吸猫、照顾老人的日常智能家居设备。 但频繁发生的摄像头暴雷事件却成为许多用户心中的“倒刺”。黑客入侵、隐私直播等事件为什么会频频发生?问题的解法又是什么?令人费解。 一、2019年智能家用摄像头暴雷频发 自2019年初起,谷歌Nest摄像头就开始接连爆出类似“坑”。 伊利诺伊州的一对夫妇称黑客通过摄像头跟婴儿讲话,并把Nest恒温器调到了90华氏度(约为32摄氏度);ABC报道一个Nest用户遭到来自摄像头的口头虐待和勒索赎金…… 亚马逊这边,12月28日,有美国公民甚至把亚马逊Ring告上法庭,列举了八大实例,直指亚马逊的Ring相机容易受到黑客攻击。而后,Ring被查出有内部员工滥用职权访问用户视频数据。 谷歌和亚马逊是北美两大家用摄像头巨头。Nest公司曾因为恒温器的走红而被谷歌收归麾下,Ring于2018年被亚马逊以839美元收购,它们与路由器出身的Arlo公司一起占据了北美近80%的家用摄像头市场份额。 2019年,亚马逊和谷歌的智能音箱频频暴雷,也为其摄像头安全问题增添了不安的底色。 2019年4月,亚马逊被曝在未告知用户的情况下雇人监听Alexa录音,对内容进行转录、标注,然后反馈给软件;两个月后,谷歌助手超1000个录音信息遭到泄露,其中包括大量在音箱没被唤醒时的录音,涉及卧室对话、父母和孩子之间的对话和大量私人信息电话…… 相比于智能音箱隐私泄露的危害,家用摄像头可谓有过之而无不及。 一些黑客仅仅为了恶作剧、炫耀自己的“职业素养”而入侵摄像头,一些则更加邪恶。据了解,有黑客在名为NulledCast的播客中直播了入侵他人家中的内容,甚至滋生出“15元直播对床视频”类似的黑产,一些不法人员还通过摄像头进行敲诈勒索。 家用摄像头本是看护孩子老人的助手,却成了“魔鬼”潜入家里的“眼睛”。 二、何以至此? “用户密码”成为广为人知的薄弱环节。 一方面,一些用户在安装摄像头后直接使用原始密码;另一方面,一些用户在不同的平台和账户都采用相同的密码,这些情况都为黑客入侵创造了机会。 ▲使用原始密码的摄像头机器容易被破解 一些企业和专家表示,受到黑客侵扰的,往往是在不同的平台和网站上使用相同名称和密码的人。当某站点被入侵后,黑客能使用被盗的名称和密码来尝试闯入其它平台帐户。 比如之前的“黑客入侵扮圣诞老人吓坏小女孩”、“黑客把室温调到90华氏度”的事件都被认为是这一原因。 Ring的一位发言人曾说:“不良行为者从其他公司的数据泄露中收集账号密码数据,供其它不良行为者访问其它服务,这种情况并不少见。” 然而,这并不能解释所有问题。仅仅将问题归因于用户不改密码、密码太简单,则容易陷入企业和相关部门推卸责任的公关话术。 视频流的传输是一条长长的链条,从摄像头端到云服务器,从独立系统到集成系统,从视频云平台到手机、Pad等设备端,每一个节点和传输通道都可能成为薄弱环节。 本次谷歌Nest Hub-小米摄像头的画面误接入就是一个实例。根据小米官方公告可知,当时恰逢网络恶劣,而米家系统正在缓存更新,因此该系统与谷歌Home Hub的集成环节就发生了故障。 同样是上个月底,美国摄像头厂商Wyze泄漏暴露了240万用户的客户数据,据称是其员工在使用该数据库时错删了安全协议。 2019年3月,美国摄像头巨头Arlo也被爆出系统存在两大Bug,包括网络配置错误和UART保护机制不足。 在一条用户看不到的视频流传输链条中,传输网络、子系统、集成系统、服务器等各个环节都可能成为薄弱环节,为黑客制造可入侵的机会。 然而,黑客的入侵固然令人担忧,运营商的“偷窥”则令人更难以接受。2020年新年刚过,亚马逊公布的一则消息令人咋舌:亚马逊解雇四名员工,因为在过去四年中,Ring的四名员工滥用职权访问用户视频数据。 如果说黑客入侵还可以防范的话,那么运营商的“窥探”则是防不甚防。 (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |