光天化日,朗朗乾坤之下,却成了滋生阴暗污秽之物的最好土壤。
6月17日,深圳市民钟女士在某商场优衣库店内的试衣间试衣时,发现隐藏在试衣镜上面的一颗类似于黑色纽扣的针孔摄像头,摄像头周围被口香糖粘着,很不起眼,在客流量如此大的商店内很少有人会注意到这么一个小东西。
无独有偶,同一天上午,远在河南郑州游玩的黄先生和女朋友也在入驻的郑州市红专路与经三路口的玉泰酒店内,发现了一个隐藏在电视机下方五孔插座里的针孔摄像头。
然而,这两起事件只是冰山一角。事实上,每天,全球数以万计的人被“偷窥者”以各种各样的方式进行着偷窥和监控,他们仿佛刚出世的婴儿,赤裸裸的面对这个世界。
在物联网世界中,可以将其按技术分为感知层、网络层、平台层和应用层。视频手段可以看做是“物世界”的眼睛,是物联网时代最为重要的信息感知手段之一,也是将信息上升到应用层的第一步。
在智能制造领域,由于摄像头的监管作用,我们能快速察觉哪个机器出现问题;在车联网、自动驾驶领域,路口的摄像头会自动分析上传实时路况,自动驾驶车辆基于视觉系统进行自动应急;在公共场所,比如博物馆、写字楼,安防摄像头充当着一线的保卫战士,为我们带来巨大的便利……
除公共场所外,摄像头在智能家居中也扮演着极为重要的角色。据统计显示,到2020年,全球智能安防市场预计将高达470亿美元,其中购买智能家居的用户,有60%则会通过手机连接智能摄像头来监控他们的房屋。
毫无疑问,我们是生活在摄像头下的一代人。但科技与道德不是两条平行线,随着物联网、人工智能、5G等新技术加速进入我们的生活,我们也不禁自问,便利与隐私可以兼得吗?
“黑色地带”
一年一度最大的电商节刚刚过去,在巨额的成交量中,你是否会注意到掺杂其中的大批量的偷拍器材被售卖至全国各地?这些东西将以各样各种的方式被隐藏在涉及个人隐私的场所,卧室、洗手间、更衣室……
笔者在知名电商平台“某东”上随手一搜,便可出现几十到几百元不等的“偷拍神器”。
而笔者还在“某宝”上找到了“优衣库事件”中的那款偷拍设备。从介绍中可以看到,这款支持4K的超高清远程WIFI监控设备不仅支持实时直播、录播重放的功能,还可以直接与手机连接。
但你以为仅仅这样就可以虏获“偷窥者”的欢心吗?除了上述功能外,它还具备大容量电池,可以支持长久续航,广角拍摄、极致收音、多用户在线观看等功能。
试想,这么一个小玩意儿可以随时从网上购买到,又能十分隐蔽的藏在你容易忽略的地方,岂不是大家都像是活在“楚门的世界”当中?
不仅如此,仅以一个摄像头而延伸出的这条黑色产业也已经成熟。近两年间,包括央视网在内的主流媒体曾多次针对这样的新闻进行报道。通过搜索“摄像头”、“破解”等关键词就能找到相应的以售卖破解监控IP地址的群聊天。而只要你花费几十到几百,甚至几元钱便可以获得一套完整的软件和一组用户摄像头IP地址和账号。
智能家居中的变种“窥探者”
正因为这条黑色产业链的成熟,无所不用其极的黑客们正试图将任何智能终端都变成“偷窥”隐私的手段。比如手机、电脑这些自带摄像功能的智能产品。不过,这些你所能意识到的设备也仅仅是冰山中的一角。
2017年10月,安全公司Check Point在官网放出一段视频,LG的Hom-bot系列智能扫地机就被曝出“HomeHack”漏铜,外表看似人畜无害的扫地机器人实则已经具备被黑客控制的条件。黑客可以利用该漏洞进行远程攻击,完全控制它,并获取使用其内置的摄像头权限,对家庭场景进行视频监控。
同样是扫地机器人,Positive Technologies的安全研究院也曾公布了缔奇360智能扫地机器人的两大漏洞。同样的手法,同样的效果。
细思极恐之下,物联网极大便捷我们生活的同时,却让我们的安全变得更加脆弱。原本象征着安全港湾的家似乎也一下变成了无主之地,任何隐私都可能暴露在黑客眼前。
那什么会有如此多的摄像头会遭此毒手呢?
(1)弱口令
国家互联网应急中心高级工程师高胜表示,用一些弱口令密码,做大范围的扫描即可。弱口令就是一些User或Admin,许多消费者为了省事,根本没有修改出场密码的意思。
何为弱口令?弱口令简单而言就是密码太过于简单。比如使用000000/111111/123456……而对于专业的黑客而言,他们则会使用各种密码组合编译组成上千万个常用密码,增加入侵用户摄像头的几率。
(2)系统后门
系统后门这个热词在最近华为事件中扮演着重要的作用,一直以来美国都将其作为打压华为的说辞。通过系统后门,可以直接获取系统的shell权限,执行shell命令。
(3)产品“漏洞”
一些厂商为节省成本会将同一家监控厂商的产品进行贴牌生产,并不做任何安全加固,这就导致不同品牌拥有同样的默认密码或者有着同样的安全漏洞。一旦漏洞被爆出,则犹如火烧连营一样,影响巨大。
360曾发布过一份《国内智能家庭摄像头安全状况评估报告》,其中显示,在对国内近百个品牌的智能摄像头进行测试发现,近8成产品存在安全缺陷。其中原因包括传输未加密、未存在人机识别机制、多数智能设备可横向控制、客户端没有安全加固、代码逻辑设备有缺陷、缺少远程更新新机制……
然而,智慧家居毕竟只是物联网社会中的一个具体场景,在此之外的智慧城市、智慧工厂、智慧安防中……也存在大量隐患。
物联网时代的“焦虑”
去年,《315通信业务质量报告》发布,其中提到,面临快速到来的万物互联时代,物联网设备安全的问题日益凸显。数据调查统计公司Statista预测,2019年全球物联网部署设备将达到266亿台,预计到2025年将超过750亿台。这其中包括了摄像头、智能手机、PC等等智能化产品。以摄像头为例,作为物联网时代最常用的终端设备,它在社会治安方面成效显着,但却也留下很大的隐患。
2007年,美国政府启动了棱镜门项目,联合微软、谷歌、苹果等九家巨头公司一起在全球范围内大量窥探个人的聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据等。其形式包括数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、文档等。
当然,作为普通人的我们似乎还不必考虑政治原因,不过物联网时代的隐私问题关乎所有人,比如上述中讲到的个人隐私泄露、被偷窥等问题。
