家用智能攝像頭易被“入侵” 攝像頭如何做好安全防護？

（原標題：家用智能攝像頭有了“千里眼”，謹防“第三只眼”）

如今，很多人家里都裝有智能攝像頭。下載一個相關聯的應用程序，可以隨時用手機查看家里的情況，比如老人獨自在家是否安全，保姆帶娃是否盡責，有沒有陌生人進入等，好比裝上了一雙“千里眼”。

然而，別有用心的不法分子盯上了家用智能攝像頭的安全漏洞。據央視報道，北京警方近日成功破獲全國首例網上傳播家庭攝像頭破解軟件犯罪案，抓獲涉案人員24名。這些人隱藏在暗處，以泄露個人隱私為手段牟利，在社交媒體兜售遠程控制家庭攝像頭的破解軟件，并有大量人員非法購買該軟件后利用攝像頭進行不法活動。這讓用戶家庭生活有被“網絡直播”風險，智能攝像頭的安全性能因此飽受質疑。

使用方便，被譽為“看家神器”

家用智能攝像頭，大體上是指那些配有移動應用，具有遠程查看家中狀況、與家人語音通話、支持視頻分享、一鍵報警等多項功能的移動智能產品的總稱。

當下，號稱“看家神器”的智能攝像頭已走進尋常百姓家，尤其是對家中有小孩、老人需要照料的人來說，購買安裝智能攝像頭幾乎成了剛需。攝像頭可安裝在家中，手機安裝相關客戶端后由兒童父母或者老人子女攜帶，兩個設備通過互聯網實現對接。使用者只需要下載一個關聯App，就可以隨時用手機查看家里的情況，操作簡單便捷。而身處外地的子女如果想了解老人在家中的情況，也可以通過手機看到老人在家活動的實時畫面，還可以與他們進行視頻通話，就像是一直陪在身邊，能帶來一種“陪伴感”。

“我覺得有了攝像頭真的很方便，我可以在上班時隨時看到孩子在家里干什么，不用擔心發生意外。而且，攝像頭還可以實時對講，萬一我媽媽沒聽見手機鈴聲，我也可以通過攝像頭呼叫她。 ”家住合肥市翠庭園小區的戎女士是一名3歲孩子的媽媽，她告訴記者，她家去年就安裝了兩個智能攝像頭，共花去700多元，“使用方便，價錢也不貴，圖的就是個省心。 ”

記者在合肥市隨機走訪了30多戶家庭，基本上都聽說過智能攝像頭，有5戶家庭裝了智能攝像頭。在裝有攝像頭的家庭中，日常都有兒童或者老人在家中。

在網上購買智能攝像頭也很容易。記者在京東商城、淘寶中搜索 “智能攝像頭”，顯示有小米、360、中興、螢石、喬安等多種品牌，價格大多在100元至600元之間，有些號稱“網絡眼”的攝像頭只需88元。淘寶網上某店鋪某款近百元的智能攝像頭顯示“月銷量53680”件，累計評價近19萬條。據產品介紹，這些攝像頭都無需復雜布線和設置，簡單三步就能安裝到位：下載App、聯網通電、遠程連接。

互聯網安全公司360發布的《智能家庭攝像頭測評報告》顯示，截至2016年底，在國內上市銷售的智能攝像頭品牌多達107個，無品牌的山寨產品更是不計其數，保守估計智能家庭攝像頭中國市場年銷量超過400萬臺。

易被“入侵”，存巨大安全風險

然而，智能攝像頭進入普通家庭，在為人們生活帶來便利的同時，也帶來了不少信息安全隱患。今年6月，國家質檢總局官網發布關于智能攝像頭的質量安全風險警示稱，已檢測的40批次中，32批次樣品存在質量安全隱患，可能導致用戶監控視頻被泄露，或智能攝像頭被惡意控制等危害，引起公眾尤其是智能攝像頭使用者的擔憂與恐慌。

記者了解到，國家質檢總局公布的存在質量安全隱患的32批次樣品中，28批次樣品數據傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶注冊和修改密碼時未限制用戶密碼復雜度；16批次樣品對用戶密碼、敏感信息等數據，在本地存儲時未采取加密保護措施；10批次樣品后端信息系統存在越權漏洞，同一平臺內可以查看任意用戶攝像頭的視頻；5批次樣品后端信息系統存儲的監控視頻可被任意下載，或者用戶注冊信息可被任意查看。

智能攝像頭都需要連接互聯網，只要取得賬號、密碼，就可以綁定設備看到攝像頭所拍攝的內容。不僅如此，一些掃描破解軟件能夠分辨攝像頭的具體品牌和型號，還能實現精準定位，連用戶的居住地址都能查到，且根本不會被察覺。

這些軟件在網上被標價出售。針對相關媒體報道的情況，記者嘗試在QQ搜索中輸入“攝像頭”，發現多個相關QQ群，這些群大多以“攝像頭IP分享”“攝像頭精品IP”“攝像頭軟件”等命名，頭像也比較露骨。記者申請進入其中兩個群，發現群里都在公告欄推送了數十條“精品IP”信息，群主也公開出售破解攝像頭軟件和安裝教程，只需50元。

更可怕的是，智能攝像頭還有可能被遠程操作。有國內知名黑客表示，“黑”入家用智能攝像頭后，隨時隨地開啟攝像功能只是小菜一碟。像帶有旋轉功能的攝像頭，黑客可以遠程遙控其拍攝角度，甚至還能直接與用戶對話，提出非法訴求。

健全法規，擰緊智能家居“安全閥”

家用智能攝像頭之所以能夠被輕松破解、侵入，大部分問題在于攝像頭本身。

某網絡安全實驗室在對國內市場上銷售的近百個品牌的家用智能攝像頭進行安全評估測試后發現，近八成產品存在用戶信息泄露、數據傳輸未加密、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。《智能家庭攝像頭測評報告》也顯示，70%的家用智能攝像頭App沒有進行安全加固，存在個人信息泄露或濫用的風險；80%的家用智能攝像頭設備允許使用弱密碼；50%的家用智能攝像頭與互聯網或局域網的通訊沒有加密，或者通信加密措施失效；而40%的家用智能攝像頭不存在人機交互措施，無法確認使用者身份。

合肥工業大學網絡安全專家朱家富指出，目前市場上的家用智能攝像頭，不少在安全防控措施上都處于“裸奔”狀態，極易被攻破，要想破解安全難題，需要各方面共同努力。他建議，在管理上，要進一步加強對個人信息的保護，對那些違法犯罪行為要嚴厲打擊。產品提供商應加強信息安全方面的投入，讓產品盡量少出問題。一旦發生問題，要有及時的應對措施，還要組建一支強大的安全保障服務團隊，不斷提供遠程信息服務，做到“魔高一尺，道高一丈”。 “最迫切的是呼吁智能家居行業盡快制定安全標準，提高產品的信息安全能力；盡快出臺智能攝像頭使用規范，對于控制他人攝像頭的不法行為，加大打擊力度，維護家庭隱私安全。 ”

朱家富建議，普通用戶也要有安全意識，做好安全防護。首先，要選擇正規渠道購買智能攝像頭產品，一定不要購買“三無”產品。在使用時，要及時修改智能攝像頭默認密碼，密碼設置不能過于簡單，并且要定期修改。還要養成定期查殺病毒的好習慣。其次，攝像頭不要正對臥室、浴室等隱私區域，并要經常檢查攝像頭的角度是否發生變化。不使用攝像頭時，要記得斷開電源和網絡，減少泄密的風險。一旦發現異常要立即停止使用，并向生產廠商反饋，等待廠商修復。如果隱私被泄露，要通過法律渠道維護自身權益。