監(jiān)控突然“喊話” 隱私泄露如何防

【熱點(diǎn)追蹤】

◎本報(bào)記者 王姍姍

前不久，甘肅省蘭州市一女子稱，家中安裝了寬帶公司贈(zèng)送的監(jiān)控設(shè)備后，突然聽到監(jiān)控傳出陌生人喊話“轉(zhuǎn)過來”，且喊話聲不斷重復(fù)。事后，她立即關(guān)閉監(jiān)控設(shè)備并報(bào)警。

這不是家用監(jiān)控設(shè)備第一次“喊話”，此前有不少類似案例，引發(fā)公眾對(duì)個(gè)人隱私安全的擔(dān)憂。那么，家用監(jiān)控設(shè)備為何會(huì)突然“喊話”？如何才能有效防范個(gè)人隱私泄露？前不久科技日?qǐng)?bào)記者就此采訪了相關(guān)專家。

攻擊者獲權(quán)限后可遠(yuǎn)程操控

“監(jiān)控‘喊話’是因?yàn)樵O(shè)備被黑客等外部攻擊者入侵?！北本┬畔⒖萍即髮W(xué)計(jì)算機(jī)學(xué)院信息安全系主任、網(wǎng)絡(luò)空間安全學(xué)科副教授劉慧勇在接受科技日?qǐng)?bào)記者采訪時(shí)說，部分消費(fèi)者在安裝新購(gòu)入的監(jiān)控設(shè)備時(shí)，未修改設(shè)置簡(jiǎn)單的初始密碼，導(dǎo)致外部攻擊者輕易破解設(shè)備密碼。外部攻擊者在獲得監(jiān)控設(shè)備的網(wǎng)絡(luò)權(quán)限后，就可以進(jìn)行“喊話”、轉(zhuǎn)動(dòng)攝像頭等遠(yuǎn)程操控。如果家用監(jiān)控設(shè)備端口不慎暴露在公共網(wǎng)絡(luò)中，就如同在自家大門上留下了一把未拔出的鑰匙，為不法分子大開方便之門。外部攻擊者可以借助各類功能強(qiáng)大的掃描工具，快速獲取端口信息。一旦得逞，他們就能夠潛入監(jiān)控系統(tǒng)，竊取監(jiān)控視頻中的敏感信息。

“就算消費(fèi)者修改了監(jiān)控設(shè)備的初始密碼，也不是高枕無(wú)憂。家用監(jiān)控設(shè)備一般與路由器連接，如果路由器沒有防火墻、加密傳輸?shù)裙δ?，外部攻擊者就可通過控制路由器間接控制監(jiān)控設(shè)備?！眲⒒塾陆榻B，目前家用監(jiān)控設(shè)備出廠標(biāo)準(zhǔn)尚不完善，沒有強(qiáng)制要求增加加密傳輸?shù)裙δ堋?/p>

多管齊下系緊安全繩

浙江省杭州市中級(jí)人民法院民事審判第一庭法官孔文超在接受科技日?qǐng)?bào)記者采訪時(shí)說，監(jiān)控設(shè)備所拍攝或存儲(chǔ)的信息不僅包括肖像、聲音等個(gè)人信息，還可能包含面部生物識(shí)別特征、銀行賬號(hào)、醫(yī)療健康信息等私密信息。這些信息一旦泄露，很可能對(duì)人們的正常社會(huì)交往造成負(fù)面影響。

孔文超介紹，我國(guó)法律對(duì)個(gè)人信息予以嚴(yán)格保護(hù)。《中華人民共和國(guó)個(gè)人信息保護(hù)法》第二條規(guī)定，個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益?！吨腥A人民共和國(guó)民法典》也規(guī)定，任何組織或個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。

“任何非法入侵監(jiān)控設(shè)備、獲取他人隱私信息的行為，都需要承擔(dān)侵權(quán)責(zé)任。情節(jié)嚴(yán)重的，還可能構(gòu)成侵犯公民個(gè)人信息罪，依法應(yīng)承擔(dān)相應(yīng)的刑事責(zé)任?！笨孜某J(rèn)為，個(gè)人信息保護(hù)需要行政部門、司法機(jī)關(guān)、生產(chǎn)企業(yè)、相關(guān)社會(huì)組織以及公眾協(xié)同合作。監(jiān)控設(shè)備生產(chǎn)企業(yè)應(yīng)建立信息風(fēng)險(xiǎn)內(nèi)部控制制度、信息風(fēng)險(xiǎn)評(píng)估機(jī)制和信息安全事件應(yīng)急處理機(jī)制，充分履行事前預(yù)防和事后及時(shí)補(bǔ)救、報(bào)告等職能。行政部門應(yīng)加強(qiáng)對(duì)個(gè)人信息從業(yè)主體的監(jiān)管。

除此之外，孔文超建議，應(yīng)盡快建立相關(guān)行業(yè)協(xié)會(huì)、制定行業(yè)準(zhǔn)則、推廣風(fēng)險(xiǎn)評(píng)估服務(wù)以及開展各類信息保護(hù)認(rèn)證方式，以加強(qiáng)行業(yè)自律，構(gòu)建個(gè)人信息保護(hù)的社會(huì)服務(wù)體系。

劉慧勇建議，消費(fèi)者在購(gòu)買家用監(jiān)控設(shè)備時(shí)，應(yīng)優(yōu)先選擇正規(guī)品牌且支持加密協(xié)議的產(chǎn)品。在安裝設(shè)備時(shí)，消費(fèi)者要及時(shí)修改用戶名、設(shè)置強(qiáng)密碼，并啟用家用路由器防火墻。使用期間，用戶要定期檢查設(shè)備是否處在異常狀態(tài)、及時(shí)升級(jí)系統(tǒng)補(bǔ)丁。除此之外，用戶還可以為監(jiān)控設(shè)備設(shè)置獨(dú)立網(wǎng)絡(luò)系統(tǒng)，使其與家庭其他電子產(chǎn)品所在網(wǎng)絡(luò)隔離開。例如，可以用具備雙頻段或多頻段功能的無(wú)線路由器，將其中一個(gè)頻段專供監(jiān)控設(shè)備使用，另一個(gè)頻段則供家庭其他電子產(chǎn)品使用；或者單獨(dú)購(gòu)置一臺(tái)小型路由器，為監(jiān)控設(shè)備構(gòu)建獨(dú)立的局域網(wǎng)絡(luò)。

“一些消費(fèi)者習(xí)慣將監(jiān)控錄像信息儲(chǔ)存在生產(chǎn)商的云端服務(wù)器中。如果設(shè)備與云端服務(wù)器之間的通信協(xié)議被破解，攻擊者就能直接或間接遠(yuǎn)程控制該廠商的大部分監(jiān)控設(shè)備，而消費(fèi)者可能對(duì)此毫不知情?！眲⒒塾陆ㄗh，消費(fèi)者盡量本地保存監(jiān)控錄像，避免監(jiān)控?cái)z像頭正對(duì)臥室等隱私區(qū)域。(科技日?qǐng)?bào))

【編輯:曹子健】