光天化日,朗朗乾坤之下,卻成了滋生陰暗污穢之物的最好土壤。
6月17日,深圳市民鐘女士在某商場優衣庫店內的試衣間試衣時,發現隱藏在試衣鏡上面的一顆類似于黑色紐扣的針孔攝像頭,攝像頭周圍被口香糖粘著,很不起眼,在客流量如此大的商店內很少有人會注意到這么一個小東西。
無獨有偶,同一天上午,遠在河南鄭州游玩的黃先生和女朋友也在入駐的鄭州市紅專路與經三路口的玉泰酒店內,發現了一個隱藏在電視機下方五孔插座里的針孔攝像頭。
然而,這兩起事件只是冰山一角。事實上,每天,全球數以萬計的人被“偷窺者”以各種各樣的方式進行著偷窺和監控,他們仿佛剛出世的嬰兒,赤裸裸的面對這個世界。
在物聯網世界中,可以將其按技術分為感知層、網絡層、平臺層和應用層。視頻手段可以看做是“物世界”的眼睛,是物聯網時代最為重要的信息感知手段之一,也是將信息上升到應用層的第一步。
在智能制造領域,由于攝像頭的監管作用,我們能快速察覺哪個機器出現問題;在車聯網、自動駕駛領域,路口的攝像頭會自動分析上傳實時路況,自動駕駛車輛基于視覺系統進行自動應急;在公共場所,比如博物館、寫字樓,安防攝像頭充當著一線的保衛戰士,為我們帶來巨大的便利……
除公共場所外,攝像頭在智能家居中也扮演著極為重要的角色。據統計顯示,到2020年,全球智能安防市場預計將高達470億美元,其中購買智能家居的用戶,有60%則會通過手機連接智能攝像頭來監控他們的房屋。
毫無疑問,我們是生活在攝像頭下的一代人。但科技與道德不是兩條平行線,隨著物聯網、人工智能、5G等新技術加速進入我們的生活,我們也不禁自問,便利與隱私可以兼得嗎?
“黑色地帶”
一年一度最大的電商節剛剛過去,在巨額的成交量中,你是否會注意到摻雜其中的大批量的偷拍器材被售賣至全國各地?這些東西將以各樣各種的方式被隱藏在涉及個人隱私的場所,臥室、洗手間、更衣室……
筆者在知名電商平臺“某東”上隨手一搜,便可出現幾十到幾百元不等的“偷拍神器”。
而筆者還在“某寶”上找到了“優衣庫事件”中的那款偷拍設備。從介紹中可以看到,這款支持4K的超高清遠程WIFI監控設備不僅支持實時直播、錄播重放的功能,還可以直接與手機連接。
但你以為僅僅這樣就可以虜獲“偷窺者”的歡心嗎?除了上述功能外,它還具備大容量電池,可以支持長久續航,廣角拍攝、極致收音、多用戶在線觀看等功能。
試想,這么一個小玩意兒可以隨時從網上購買到,又能十分隱蔽的藏在你容易忽略的地方,豈不是大家都像是活在“楚門的世界”當中?
不僅如此,僅以一個攝像頭而延伸出的這條黑色產業也已經成熟。近兩年間,包括央視網在內的主流媒體曾多次針對這樣的新聞進行報道。通過搜索“攝像頭”、“破解”等關鍵詞就能找到相應的以售賣破解監控IP地址的群聊天。而只要你花費幾十到幾百,甚至幾元錢便可以獲得一套完整的軟件和一組用戶攝像頭IP地址和賬號。
智能家居中的變種“窺探者”
正因為這條黑色產業鏈的成熟,無所不用其極的黑客們正試圖將任何智能終端都變成“偷窺”隱私的手段。比如手機、電腦這些自帶攝像功能的智能產品。不過,這些你所能意識到的設備也僅僅是冰山中的一角。
2017年10月,安全公司Check Point在官網放出一段視頻,LG的Hom-bot系列智能掃地機就被曝出“HomeHack”漏銅,外表看似人畜無害的掃地機器人實則已經具備被黑客控制的條件。黑客可以利用該漏洞進行遠程攻擊,完全控制它,并獲取使用其內置的攝像頭權限,對家庭場景進行視頻監控。
同樣是掃地機器人,Positive Technologies的安全研究院也曾公布了締奇360智能掃地機器人的兩大漏洞。同樣的手法,同樣的效果。
細思極恐之下,物聯網極大便捷我們生活的同時,卻讓我們的安全變得更加脆弱。原本象征著安全港灣的家似乎也一下變成了無主之地,任何隱私都可能暴露在黑客眼前。
那什么會有如此多的攝像頭會遭此毒手呢?
(1)弱口令
國家互聯網應急中心高級工程師高勝表示,用一些弱口令密碼,做大范圍的掃描即可。弱口令就是一些User或Admin,許多消費者為了省事,根本沒有修改出場密碼的意思。
何為弱口令?弱口令簡單而言就是密碼太過于簡單。比如使用000000/111111/123456……而對于專業的黑客而言,他們則會使用各種密碼組合編譯組成上千萬個常用密碼,增加入侵用戶攝像頭的幾率。
(2)系統后門
系統后門這個熱詞在最近華為事件中扮演著重要的作用,一直以來美國都將其作為打壓華為的說辭。通過系統后門,可以直接獲取系統的shell權限,執行shell命令。
(3)產品“漏洞”
一些廠商為節省成本會將同一家監控廠商的產品進行貼牌生產,并不做任何安全加固,這就導致不同品牌擁有同樣的默認密碼或者有著同樣的安全漏洞。一旦漏洞被爆出,則猶如火燒連營一樣,影響巨大。
360曾發布過一份《國內智能家庭攝像頭安全狀況評估報告》,其中顯示,在對國內近百個品牌的智能攝像頭進行測試發現,近8成產品存在安全缺陷。其中原因包括傳輸未加密、未存在人機識別機制、多數智能設備可橫向控制、客戶端沒有安全加固、代碼邏輯設備有缺陷、缺少遠程更新新機制……
然而,智慧家居畢竟只是物聯網社會中的一個具體場景,在此之外的智慧城市、智慧工廠、智慧安防中……也存在大量隱患。
物聯網時代的“焦慮”
去年,《315通信業務質量報告》發布,其中提到,面臨快速到來的萬物互聯時代,物聯網設備安全的問題日益凸顯。數據調查統計公司Statista預測,2019年全球物聯網部署設備將達到266億臺,預計到2025年將超過750億臺。這其中包括了攝像頭、智能手機、PC等等智能化產品。以攝像頭為例,作為物聯網時代最常用的終端設備,它在社會治安方面成效顯著,但卻也留下很大的隱患。
2007年,美國政府啟動了棱鏡門項目,聯合微軟、谷歌、蘋果等九家巨頭公司一起在全球范圍內大量窺探個人的聊天日志、存儲的數據、語音通信、文件傳輸、個人社交網絡數據等。其形式包括數據電子郵件、視頻和語音交談、影片、照片、VoIP交談內容、文檔等。
當然,作為普通人的我們似乎還不必考慮政治原因,不過物聯網時代的隱私問題關乎所有人,比如上述中講到的個人隱私泄露、被偷窺等問題。
