产品明细

  专题其他2021国家网络安全宣传周山东活动知识科普

  随着人们安全防护意识的提高，近年来，智能摄像头已成为慢慢的变多家庭的“标配”。连上Wi-Fi，即便出门在外也可时时监控家中的情况。

  据了解，智能家庭摄像头是从传统的工业安防监控摄像头演变而来，它具有很多好玩的新颖功能，适合普普通通的家庭用户使用。

  与此同时，因设计生产和推广的相关企业繁杂，品牌众多，缺少统一的安全标准，一些产品缺乏完善的安全相关设计，因此很容易被黑客控制。

  360攻防实验室发布全国首份《国内智能家庭摄像头安全状况评估报告》显示，目前在国内上市销售的智能摄像头品牌就多达107个。

  360攻防实验室安全工程师在对国内市场上销售的近百个品牌的家庭智能摄像头进行安全评估测试发现，近八成产品存在用户个人信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制，随时图像和语音信息，对安装摄像头的家庭或公司做监控甚至网上直播。

  图：中国多个城市摄像头内容被泄露，该网站还能看到北京景山后街附近一商铺的店内情况，摄像头地址、IP信息等多个隐私内容一览无余。

  近日，一组摄像头拍摄“真人秀”的照片在网站流行，这些照片拍摄场景包括道路、办公室、家庭客厅更不可思议的是卧室场景。

  一名计算机爱好者透露，这些照片来自某搜索网站，由于网络摄像头RTSP(实时流传输协议)存在安全漏洞，这家网站收录了成千上万网络摄像头拍摄的照片。

  进入相关页面后看到，在顶部的地图区域，摄像头所在地详细位置被用红点标出，页面右下方是摄像头监控区域的画面。画面虽为固定，但可能会不定期收录、更新。页面左侧区域，标注着摄像头所在的国家、城市、互联网服务提供商、主机名称等信息。

  记者看网站看到，此网站收录了中国大陆地区的摄像头拍摄画面共有49个，涉及广州、北京、合肥、南京、重庆等城市。

  在一张北京的摄像头拍摄图片上，记者看到，画面是一家服装店的收银台，计算机、电话、账本POS机等物品清晰可见，途中，一女子正在盘点钱款，图片的IP地址显示，该摄像头的位置在北海东侧、景山后街附近。

  在另一张来自广州的家庭客厅监控照片中，一家三口都在客厅沙发上，丈夫正在看电视，女儿在其背后玩耍，妻子身穿短裙正坐在丈夫身边玩手机。定位信息数据显示，图片拍摄地点位于天成路和一德路之间的某小区。

  有网友提出，收银台、卧室这些涉及个人和店铺隐私的区域在未征得用户同意、甚至毫不知情的情况下被公开，“实在太可怕了！”

  记者在各大网络购物平台搜索发现，目前市面上出售的家用摄像头品种繁多，售价在数十元到上千元不等，产品中不乏互联网领域的大品牌，一些商家还在商品页面上强调产品的材质、性能、信号强度、清晰度等方面的优势，但关于产品是不是存在安全漏洞方面，记者在搜索中未见有商家提及。

  在一家销售量较高的网络店铺，记者向商家询问产品是不是真的存在安全漏洞易被窃取时，多家商户和记者说，自家产品高性能，不涉及会被泄露和窃取的情况

  一户商家称，产品出厂时会设置ID和密码，只要设置了密码，黑客或他人就无法入侵。

  使用大品牌的智能摄像头，是否就可完全放心？5月13日，360攻防实验室专家刘健皓以几个市面上常见的摄像头为例，演示了通过软件的漏洞获取与手机绑定的家用摄像头实时画面的过程。

  首先，刘健皓用手机下载了一个摄像头产品的APP，注册登录后显示绑定的摄像头列表是空的。

  随后，刘健皓在电脑上运行其编写的代码，不到一分钟，手机登录APP的页面上显示出多个摄像头正在监控的画面。随着代码运行，呈现在手机上的摄像头慢慢的变多，用户注册时使用的手机号也逐一呈现出来。

  刘健皓在手机上点开其中一个监控摄像头，一收银员与顾客交易的画面开始直播。

  演示结束后，工作人员将软件及相关信息全部解绑并删除。专家称已通过邮件等形式向部分摄像头设计厂商提交了缺陷和漏洞详情。

  专家介绍，这些存在漏洞的摄像头IP地址，是技术人员对网络上所有的IP地址扫描后分析得到的。在扫描安全漏洞时发现，摄像头不但能清楚看到家里的情况，甚至还能听得到声音。

  而这些被扫描出的摄像头IP中，有的因没有密码，因此能够被搜索到，针对这一点，有经验的人指出，很多小厂家在生产摄像头时，未设置密码；有的摄像头被设置了默认口令或较为简单的密码，一旦用户没有修改，摄像头所拍摄的画面也有一定的可能被看到。

  专家建议，在买产品时，看看网上能不能搜索到相关品牌设备的漏洞一类的问题。使用时，可设置一个有一定强度的密码，注意对密码进行保护。还要经常登录摄像头进行查看，如发现角度不对等情况，就要自己的账号安全了。另外，要及时关注摄像头软件的提醒。如果绑定的手机上发现了请求验证码的短信，就应该立刻修改密码。

  同时，市民还应注意网络安全的资讯，关注智能摄像头安全方面的消息。若设备出现漏洞就需要等待厂家更新。要保证所使用的智能家庭摄像头是最新版本的。

  此外，专家提出，目前国内没有针对家用智能摄像头的安全信息标准，呼吁有关标准尽快建立，以最大限度保障用户安全。

  行为人用技术方法浏览和截屏他人的家用摄像头中的内容、视频和照片等行为，实际上已构成侵犯他人隐私权。若未对外公开，则不构成犯罪，依据《治安管理处罚法》相关规定处罚。被侵权人可依据《侵权责任法》的规定向法院提起民事诉讼，要求行为人停止侵害、排除妨碍和赔偿损失。

  若行为人在侵入他人电脑、浏览他人摄像头中的内容外，还有别的行为，则有可能构成犯罪。葛磊说，如行为人盗取他人商业机密，给他人造成重大损失的，则可构成侵犯商业机密罪，若造成损失数额在50万元以上的，应当判处三年以下有期徒刑或者拘役，并处或单处罚金。

  行为人若通过偷窥方式获得他人隐私照片，并利用互联网或者转移通讯终端进行制作、复制、出版、贩卖、传播，达到少数(以牟利为目的，制作、复制、出版、贩卖、传播淫秽图片二百件以上的；不以牟利为目的，制作、复制、出版、贩卖、传播淫秽图片四百件以上的)，则构成《刑法》第363条规定的制作、复制、出版、贩卖、传播淫秽物品牟利罪，处三年以下有期徒刑、拘役或者管制，并处罚金。

  此外，葛磊提出，厂商生产或销售的产品存在安全漏洞，侵权人利用该漏洞造成他人损害后果的发生时，根据《侵权责任法》相关规定，生产者或销售者应与侵权人共同担责。

  想爆料？请登录《阳光连线》（）、拨打新闻热线，或登录齐鲁网官方微博（@齐鲁网）提供新闻线索。齐鲁网广告热线，诚邀合作伙伴。

  随着生活品质的提高、智能手机和微信的普及，长辈们也都开始熟练使用起微信聊天和朋友圈功能了。但是，通过微信群和朋友圈，信息获取与分享...[详细]

  正值招聘求职旺季，线上招聘火热进行，不法分子利用网友急于求职的心理，处心积虑挖“坑”，假借招聘名义实施诈骗。[详细]

  现如今，公共场合不仅包括供公众从事社会生活的场所，还可以是“社交朋友圈”等网络上的公共空间。我们每天穿梭在各种公共场合中学习、工...[详细]

  勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件通过加密用户数据、更改配置等方式，使用户资产或资源无法...[详细]

  近期，不少微信朋友圈频频推送“个人信用报告”查询APP下载广告，可以直接在手机APP上查询个人信用报告，免去排队等候的麻烦。那么，APP上...[详细]

  在网友举报信息中，关于“某某App收集手持身份证照片”的信息可谓屡见不鲜，尤其是在App陆续上线注销功能后更是成为一个普遍的现象。“人证...[详细]

  个人隐私信息保护实用技巧——App使用篇（上）对App从下载、安装、注册、登录、使用、注销等全过程通用的个人信息保护注意点和技巧进行了说明，...[详细]

  随着手机的普及，手机App的功能也慢慢变得强大，从最基本的衣食住行，到通讯交友、影音娱乐、学习教育、运动健康等，App给我们大家带来的便利“触...[详细]

  2021年4月15日是第六个全民国家安全教育日，国家面向社会发起密码安全宣传教育活动，持续营造“知密码、懂密码、用密码”的良好氛围，进一...[详细]

  视频、购物、摄影、社交、理财······各类APP层出不穷，只要你用得着，就能给你下得到。 但这些APP你得注意了！汇集最新案例，警方为...[详细]

  近日，一家信息安全机构发布信息称，相当数量的在售手机号码处于“中毒”状态。购买人能够最终靠手机号码验证功能，进入前使用人的QQ、微信，...[详细]

  互联网在给我们大家带来便捷高效的同时，也给一些不法分子提供了可乘之机。网络诈骗、窃取个人隐私信息等花样层出不穷，骚扰电话、垃圾短信扰乱着我...[详细]

  问政追踪丨山东省水利厅将全面排查跨区域水闸管理协调不畅问题 通过长效机制规范沟通协调渠道

  闪电调研走一线｜专访胶州市委副书记 市长于冬泉：持续推进高水平对外开放 助力山东打造对外开放新高地

  “2023金秋双节直播季”电商活动丰富多彩 山东9月份网络零售额增长29.7%

  山东省党政代表团在重庆考察对接东西部协作工作 更加坚定扛牢政治责任 不断开创鲁渝协作工作新局面